1、安全人員配備及職責(zé)管理辦法2019年X月建立登記編制人：編制日期：適用范圍：審核人：審核日期：審核結(jié)果：批準(zhǔn)人：批準(zhǔn)日期發(fā)布方式：發(fā)布范圍：修訂記錄版本號修訂日期修訂人修訂內(nèi)容V1.0起草/增加/修改 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 第一章總則1 HYPERLINK l bookmark2 o Current Document 第二章適用范圍及職責(zé)1 HYPERLINK l bookmark4 o Current Document 第三章安全人員配備1 HYPERLINK l bookmark6 o Current

2、Document 第四章 信息安全人員技能與職責(zé) 1 HYPERLINK l bookmark8 o Current Document 第五章附則6II第一章總則第一條 為進(jìn)一步規(guī)范XXXX（以下簡稱“ XX）安全工作 人員的配備及相關(guān)職責(zé)， 保障XXXX安全、穩(wěn)定運(yùn)行，提高XX 網(wǎng)絡(luò)安全與運(yùn)維效率。針對XXXX網(wǎng)絡(luò)安全及信息化建設(shè)工作制定此制度。第二章適用范圍及職責(zé)第二條此制度適用于XXXX第三章安全人員配備第三條網(wǎng)絡(luò)XX需配備安全主管、安全管理員、機(jī)房管 理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員等崗位，其中安全主管由 XX擔(dān)任，安全管理員需為專職。第四條XX需配備安全責(zé)任人、安全聯(lián)系人、系統(tǒng)管理員，

3、其中安全責(zé)任人由 XX領(lǐng)導(dǎo)擔(dān)任。第五條 關(guān)鍵事務(wù)崗位需配備兩人或兩人以上共同管理。第四章信息與網(wǎng)絡(luò)安全人員技能與職責(zé)第六條安全主管：（一）負(fù)責(zé)網(wǎng)絡(luò)與信息安全的日常整體協(xié)調(diào)、管理工作；（二）負(fù)責(zé)組織人員制定信息安全管理制度，并對管 理制度進(jìn)行推廣、培訓(xùn)和指導(dǎo)；（三）負(fù)責(zé)重大安全事件的具體協(xié)調(diào)和溝通工作。第七條安全管理員：負(fù)責(zé)信息安全工作的具體實(shí)施和有關(guān)信息安全問題的處理，根據(jù)信息安全事件的處理情況和 對網(wǎng)絡(luò)系統(tǒng)安全檢測的結(jié)果，提交事件處理報(bào) 告；根據(jù)網(wǎng)絡(luò)系統(tǒng)安全需求，定期提由網(wǎng)絡(luò)系統(tǒng)安全整改意見，上報(bào)安全主管；組織定期的信息安全巡檢，依據(jù)巡檢結(jié)果建立 完整的安全巡檢報(bào)告，及時(shí)向安全主管提交報(bào) 告

4、，匯報(bào)信息安全現(xiàn)狀；指導(dǎo)和監(jiān)督其他管理員和普通用戶與安全相關(guān)的工作，為他們的安全改進(jìn)提供建議；監(jiān)控信息系統(tǒng)的安全需求變化，及時(shí)獲取來自 其他管理員和普通用戶的安全意見，進(jìn)行必要 的安全策略體系修訂。第八條機(jī)房管理員：熟悉機(jī)房各設(shè)施設(shè)備運(yùn)轉(zhuǎn)情況，并做好相關(guān)記錄；負(fù)責(zé)機(jī)房各設(shè)施設(shè)備管理， 建立資產(chǎn)臺賬，做到賬物相符；定期對機(jī)房設(shè)備進(jìn)行全面檢測、維護(hù)和保養(yǎng)；及時(shí)處理設(shè)備一般性故障，重大故障不能立即排生的，應(yīng)按工作流程上報(bào)維修， 并做好維修記 錄和備案。負(fù)責(zé)做好機(jī)房的安全管理和衛(wèi)生監(jiān)督，會正確操作室內(nèi)消防滅火設(shè)備。機(jī)房管理人員要注意保密工作，不得隨意泄露單位秘密信息；機(jī)房內(nèi)必須保持環(huán)境清潔，做好防潮、

5、防塵、防水、防熱、防火、防盜等工作，并定期為服務(wù)器 及交換機(jī)等設(shè)備除塵。第九條網(wǎng)絡(luò)管理員網(wǎng)絡(luò)管理員技能要求：熟悉網(wǎng)絡(luò)基礎(chǔ)知識，能對網(wǎng)絡(luò)故障進(jìn)行快速定 位和排除；熟悉各類網(wǎng)絡(luò)協(xié)議和服務(wù)， 比如：TCP/IP協(xié)議、 各類路由協(xié)議、WEEB務(wù)、DNS服務(wù)、DHCFB務(wù)、 HTTP服務(wù)等；熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、IDS、防病毒，漏洞評估工具等，對主流硬件及網(wǎng)絡(luò)產(chǎn)品的 性能都有較深了解；熟悉綜合布線和各類安防系統(tǒng)。網(wǎng)絡(luò)管理員職責(zé)要求一負(fù)責(zé)對所管理網(wǎng)絡(luò)設(shè)備的日常運(yùn)行、管理和維護(hù)，保持系統(tǒng)處于良好的運(yùn)行狀態(tài)；接受安全管理員的安全整改建議，對網(wǎng)絡(luò)設(shè)備 進(jìn)行必要的安全性增強(qiáng)；參加定期的信息安全巡檢， 并

6、記錄巡檢結(jié)果，在 巡檢結(jié)束后提交給安全管理員，配合安全管理 員完成信息安全巡檢報(bào)告；在每個網(wǎng)絡(luò)系統(tǒng)工程驗(yàn)收后，應(yīng)對工程所涉及 的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)作相應(yīng)的安全設(shè)置， 刪除 設(shè)備的測試賬號，對需要保留的賬號口令重新 進(jìn)行設(shè)置，并且在口令的設(shè)置上要符合復(fù)雜度 要求并定期更換；編制網(wǎng)絡(luò)設(shè)備的維修、 報(bào)損、報(bào)廢計(jì)劃，報(bào)信息與網(wǎng)絡(luò)XX審核；監(jiān)控網(wǎng)絡(luò)系統(tǒng)的安全需求變化，及時(shí)獲取來自其他管理員和普通用戶的安全意見，進(jìn)行必要 的安全策略修訂；第十條數(shù)據(jù)庫管理員：數(shù)據(jù)庫管理員技能要求 ：熟悉常見數(shù)據(jù)庫（ORACLESQLSERVERMYSQL等）的安裝、管理、調(diào)優(yōu)、備份及數(shù)據(jù)恢復(fù)、數(shù) 據(jù)庫安全管理等技術(shù)；熟悉常

7、見的EMC HR舊M、HD濤存儲以及故障排除，熟悉TMS Veritas等第三方軟件，熟悉 災(zāi)備系統(tǒng)；熟悉數(shù)據(jù)庫系統(tǒng)存儲結(jié)構(gòu)，可根據(jù)應(yīng)用系統(tǒng)情況預(yù)測未來存儲要求，制定存儲方案等。數(shù)據(jù)庫管理員職責(zé)要求 ：負(fù)責(zé)對數(shù)據(jù)庫進(jìn)行一般監(jiān)控：警告日志、監(jiān)聽、日常會話情況、碎片、剩余表空間、回滾等，監(jiān) 視對象的修改，參數(shù)文件、用戶后臺文件、系統(tǒng) 后臺文件等的跟蹤；對數(shù)據(jù)庫的備份策略要根據(jù)實(shí)際要求進(jìn)行更改，數(shù)據(jù)的日常備份情況進(jìn)行監(jiān)控，定期驗(yàn)證備份 文件的有效性；定期對管理員等重要用戶密碼進(jìn)行修改，密碼復(fù)雜度應(yīng)符合要求；（四）數(shù)據(jù)庫優(yōu)化。第十一條安全責(zé)任人：安全責(zé)任人由XX領(lǐng)導(dǎo)擔(dān)任；負(fù)責(zé)本單位信息系統(tǒng)安全，遇重大

8、安全事件時(shí)負(fù)責(zé)對外和對內(nèi)的溝通協(xié)調(diào)安排；（三）負(fù)責(zé)依據(jù)XXX綱絡(luò)安全管理辦法制定深化本單 位安全管理制度和相關(guān)操作規(guī)程；負(fù)責(zé)主持開展相關(guān)安全技能培訓(xùn)工作，落實(shí)安全責(zé)任，制定本單位系統(tǒng)應(yīng)急預(yù)案。第十二條安全聯(lián)系人：負(fù)責(zé)本單位信息安全策略的宣傳，協(xié)調(diào)單位內(nèi)部及外部的信息安全執(zhí)行工作；嚴(yán)格遵循本單位的安全管理要求；配合本單位及外單位的信息安全各項(xiàng)檢查工作。第十三條系統(tǒng)管理員：系統(tǒng)管理員技能要求：能夠熟練操作 WINDOWSLINUXUNIXAI痔服務(wù)器操作系統(tǒng)，能夠正確安裝和配置服務(wù)器安全 策略；數(shù)據(jù)庫日常管理、定期數(shù)據(jù)備份；能利用工具對服務(wù)器系統(tǒng)進(jìn)行性能監(jiān)控、漏洞掃描、壓力測試等；熟悉系統(tǒng)補(bǔ)丁測試和安裝；能安裝配置服務(wù)器的殺毒軟件與防火墻，正確設(shè)置各種防火墻策略。系統(tǒng)管理員職責(zé)要求：負(fù)責(zé)對系統(tǒng)的日常運(yùn)行、 管理和維護(hù)，保持系統(tǒng)處于良好的運(yùn)行狀態(tài)；接受安全管理員的安全整改建議，對系統(tǒng)進(jìn)行必要的安全性增強(qiáng)；參加定期的信息安全巡檢， 并記錄巡檢結(jié)果，在巡檢結(jié)束后提交給安全聯(lián)系人，配合安全聯(lián)系 人完成信息安全巡檢報(bào)告；在每個系統(tǒng)工程驗(yàn)收后，對工程所涉及的系統(tǒng)作相應(yīng)的