为切实保护我局的信息系统安全,根据《中华人民共和国计算机信息系统安全保护条例》和我局实际,制定本制度。
一、信息安全员的职责
信息安全员主要负责信息网络系统的信息安全和保密信息的管理。其主要职责是:
1、负责涉密信息网信息安全,监督检查涉密信息的报送、接受和传输的安全性;
2、负责监督检查信息网对外发布的信息,保证符合安全保密规定;
3、负责监督检查各部门的涉密信息安全保密措施,防止汇密事件的发生;
4、负责监督检查信息网对国际互联网上国家禁止的网站的非法访问和有害信息的侵入;
5、负责协助有关部门对网络泄密事件进行调查与技术分析。
二、系统安全员的职责
系统安全员主要负责信息网操作系统及服务器操作系统的安全及管理。其主要职责是:
最新范本,供参考!
1、负责信息网操作系统及服务器操作系统的安装、运行和维护、管理,保障系统的安全稳定地运行;
2、负责对用户的身份进行验证,防止非法用户进入系统;
3、负责用户的口令管理,建立口令管理堆积和检验创建账户机制,避免口令泄露;
4、负责实时监控系统,发现异常现象及时采取措施,恢复系统正常运行状态;
5、负责对系统各种硬软件资源的合理分配和科学使用,避免造成系统资源的浪费。
三、网络安全员的职责
网络管理员主要负责信息网络系统的安全保密工作。其主要职责是:
1、负责信息网络系统及其网络安全保密系统的运行与维护,发现故障及时排除,保障系统安全可靠运行;
2、负责配置和管理访问控制表,根据安全需求为各用户配置相应的访问权限;
3、负责网络审计系统的管理和维护,认真记录、检查和保管审计日志;
4、负责检查系统的安全漏洞和隐患,发现安全隐患及时进行修复或提出改进意见;
最新范本,供参考!
5、负责实时对系统进行 非法入侵检测,防止和阻止“黑客入侵。
四、设备安全员的职责
设备安全员负责对专用计算机安全保密设备的管理、使用和维护。其主要职责是:
1、负责设备的领用和保管,做好设备的领用、进出库、报废登记;
2、负责设备的正确使用和安全运行,并建立详细的运行日志;
3、负责设备的清洁和定期的保养维护,并做好维护记录;
4、负责设备的维修,制定设备的维修计划,做好设备维修记录;
5、负责对安全保密设备密钥的管理。
五、数据库安全员的职责
数据库安全员负责数据库管理系统的安全及维护管理工作。其主要管理职责是:
1、负责数据库管理系统的安装、备份与维护,保证系统安全、正常运行;
2、负责定期检查系统运行情况,优化系统性能;
最新范本,供参考!
3、负责检查数据库系统的用户权限,防止非法用户的入侵和越权访问;
4、负责定期检查数据库数据的完整性和可用性,发现系统故障及时排除,做好系统恢复。
六、数据安全员的职责
数据安全员负责信息网络中运行数据的安全。其主要职责是:
1、负责信息网络数据的安全,保障信息的保密性、完整性和可用性;
2、负责对信息网络数据备份与灾难恢复系统的维护与管理,实时对重要数据进行安全备份;
3、负责对信息采集、传输及存储的技术手段和工作环境以及介质管理各环节的监督检查,发现问题和漏洞及时解决;
4、负责定期对重要数据存储备份介质的检查,防止数据的丢失或损坏。
七、防病毒安全员的职责
防病毒安全员负责信息网络系统的计算机病毒的防护工作。其主要职责是:
1、负责机防病毒软件的购置、保管、发放、升级和安装;
最新范本,供参考!
2、负责信息网络系统的计算机病毒的防护,在病毒发作日前及时发布公告,并采取必要的预防措施;
3、负责定期对信息网络系统镜像病毒检测,发现系统被计算机病毒感染,及时组织清毒工作;
4、负责计算机病毒防护知识的宣传教育工作。
最新范本,供参考!
因篇幅问题不能全部显示,请点此查看更多更全内容