税务系统网络与信息安全管理岗位及其职责
地税局计算机网络系统管理员岗位责任制度
计算机网络系统管理员岗位责任制度
为规范我局系统管理员的工作行为,确保信息化建设工作的质量,特制定本岗位责任制度。
一、系统管理员是指我局具体负责网络系统管理工作的专业人员。
二、系统管理员负责IP地址的分配、权限设置、密码设置,确保网络系统的安全。
要管理好PB、VC等工具软件,保证数据库的安全。
三、系统管理员负责计算机网络系统运行的安全工作,特别是对黑客攻击要充分利用入侵检测系统(IDS)进行实时监控,一旦发现及时采取必要的安全防范措施,并向本单位领导及市局信息管理科报告。
四、系统管理员应严格按照信息质量管理的有关规定,加强对各功能模块数据录入质量的监督,确保税收信息化数据录入及时、准确、完整、全面。
五、系统管理员要确保网络系统内不安装与税收工作无关的设备和软件,经发现要及时删除、拆除,并上报本单位领导及市局信息管理科报告。
六、系统管理员要按照网络权限管理规定做好保密工作。
严禁系统管理员将各类软件原代码、服务器密码、网络设备的IP地
址、客户端的IP地址、操作人员密码及网络参数等重要信意外泄。
对因此引发的安全事故将追究泄密者的法律责任。
七、系统管理员要认真履行税收业务数据上传与下传制度,严格遵守数据上传、下传与操作规程及要求,确保税收业务数据传输的及时准确完成。
八、系统管理员要严格遵守工作作息时间,做到日志清晰,交接记录详实,并在值机、值班过程中依照有关规定确保计算机网络系统的正常运转。
九、系统管理员要及时完成病毒软件的安装、调试、升级工作,对病毒要进行实时监控,发现病毒及时采取杀毒等措施,避免全网感染造成瘫痪,因杀毒不及时而引发的重大事故将追究当事者的责任。
税务计算机信息系统安全管理规定
税务计算机信息系统安全管理规定一、总则为了加强税务计算机信息系统的安全管理,保障税务工作的正常运行,保护国家税收信息的安全和完整,根据国家有关法律法规和税务工作的实际需要,制定本规定。
本规定适用于各级税务机关的计算机信息系统,包括税务征管系统、办公自动化系统、数据分析系统等。
二、安全管理责任(一)税务机关应当明确计算机信息系统安全管理的责任部门和责任人,建立健全安全管理责任制。
(二)安全管理责任人应当具备相应的技术能力和管理经验,负责制定和实施安全管理制度,组织开展安全培训和应急演练,对系统安全状况进行定期评估和检查。
(三)各部门和工作人员应当遵守安全管理制度,履行安全职责,不得擅自泄露系统账号和密码,不得利用系统从事违法违规活动。
三、系统建设与运维安全(一)在系统建设过程中,应当遵循国家安全标准和规范,进行安全需求分析和风险评估,确保系统具备相应的安全功能和防护措施。
(二)选择具备资质和良好信誉的供应商进行系统开发和集成,签订安全保密协议,明确双方的安全责任和义务。
(三)系统上线前,应当进行严格的安全测试和验收,对发现的安全漏洞及时进行整改。
(四)加强系统运维管理,建立运维管理制度和流程,定期对系统进行巡检、备份和维护,及时处理系统故障和安全事件。
四、网络安全(一)税务机关应当建立健全网络安全防护体系,采取访问控制、入侵检测、防火墙等安全技术措施,保障网络安全。
(二)对内部网络和外部网络进行隔离,限制外部网络对内部网络的访问,严格控制内部网络用户的访问权限。
(三)加强网络设备的管理,定期对网络设备进行安全配置检查和更新,防止网络设备被非法入侵和控制。
(四)对网络传输的数据进行加密,保障数据的机密性和完整性。
五、数据安全(一)建立数据管理制度,明确数据的采集、存储、使用、传输和销毁等环节的安全要求。
(二)对重要数据进行分类分级管理,采取相应的安全保护措施,如加密存储、访问控制、数据备份等。
(三)定期对数据进行备份,并对备份数据进行定期恢复测试,确保备份数据的可用性。
税务工作人员的工作中的机密保密与信息安全
税务工作人员的工作中的机密保密与信息安全税务工作是一项重要的职责,涉及到公民的财务信息以及国家的财政收入。
为了保护纳税人的隐私和维护信息安全,税务工作人员需要严格遵守机密保密的规定,并采取有效的措施确保信息安全。
本文将探讨税务工作人员在工作中应该遵守的机密保密原则和信息安全措施。
一、机密保密的原则税务工作人员处理的信息往往包含个人隐私和商业秘密,因此他们有责任保守这些机密信息。
以下是税务工作人员在工作中应遵守的机密保密原则:1. 保密责任:税务工作人员应意识到保密是一项重要的职责,他们应该严守秘密,不得将处理的信息透露给未授权的人员。
2. 限制访问:税务工作人员应仅在工作需要的情况下访问相关的信息,并且应遵守访问权限的规定。
他们不应将信息提供给没有权利访问的人员。
3. 安全存储:税务工作人员应将机密信息存储在安全的地方,如加密的计算机系统或锁定的文件柜中,以防止未经授权的访问。
4. 安全传输:税务工作人员在传输敏感信息时,应采取安全措施,如使用加密通信或安全网络来防止信息泄露。
5. 文件销毁:税务工作人员在处理机密信息后,应及时将不再需要的文件进行合适的销毁,以防止他人恶意获取这些信息。
二、信息安全措施为了保护税务工作人员处理的信息的安全,他们应该采取一系列的信息安全措施:1. 信息技术安全:税务工作人员应使用安全的计算机系统和网络,安装最新的安全补丁,并定期更新和维护计算机软件和硬件,以防止恶意攻击和病毒感染。
2. 密码保护:税务工作人员应使用强密码来保护他们的电子设备和账户,并定期更改密码。
他们还应该避免在公共场合或与他人共享密码。
3. 培训教育:税务工作人员需要接受必要的培训和教育,了解和掌握信息安全的最佳实践,并了解各种网络诈骗和攻击的风险,以便能够正确应对。
4. 网络安全防护:税务工作人员应使用防火墙和安全软件来保护计算机系统免受未经授权的访问和恶意软件的侵害。
5. 数据备份:税务工作人员应定期备份重要的数据和文件,以防止数据丢失或损坏。
税务人员网络安全管理制度
一、总则为了加强税务系统网络安全管理,保障税务信息系统的安全稳定运行,维护国家税收利益和税务人员合法权益,根据《中华人民共和国网络安全法》、《中华人民共和国税收征收管理法》等法律法规,结合税务工作实际,制定本制度。
二、组织机构及职责1. 成立税务网络安全工作领导小组,负责税务网络安全工作的组织、协调和监督。
2. 设立网络安全管理办公室,负责税务网络安全日常管理工作。
3. 各级税务机关应当明确网络安全管理人员,负责本单位的网络安全工作。
三、网络安全管理制度1. 网络安全责任制度:各级税务机关应当建立健全网络安全责任制度,明确各级领导、部门和个人的网络安全职责。
2. 网络安全防护制度:各级税务机关应当加强网络安全防护,包括防火墙、入侵检测、病毒防护等安全措施。
3. 信息安全管理制度:各级税务机关应当加强信息安全管理,包括信息分类、存储、传输、销毁等环节的安全措施。
4. 网络设备管理制度:各级税务机关应当对网络设备进行定期检查、维护和更新,确保设备安全稳定运行。
5. 网络安全培训制度:各级税务机关应当定期组织网络安全培训,提高税务人员的网络安全意识和技能。
6. 网络安全应急响应制度:各级税务机关应当建立健全网络安全应急响应机制,确保在发生网络安全事件时能够及时响应和处理。
7. 网络安全监督检查制度:各级税务机关应当定期开展网络安全监督检查,发现问题及时整改。
四、网络安全管理措施1. 加强网络安全意识教育,提高税务人员的网络安全意识和技能。
2. 定期对网络设备进行安全检查和维护,确保设备安全稳定运行。
3. 定期对信息系统进行安全评估,及时发现问题并整改。
4. 加强对网络攻击、病毒、恶意软件等安全威胁的防范和应对。
5. 严格信息安全管理,对涉密信息进行分类、存储、传输、销毁等环节的安全措施。
6. 加强网络安全事件应急响应,确保在发生网络安全事件时能够及时响应和处理。
五、附则1. 本制度自发布之日起施行。
2. 本制度由税务网络安全工作领导小组负责解释。
税务系统网络安全手册
税务系统网络安全手册税务系统网络安全手册第一章:引言1.1 目的本手册旨在为税务系统的网络安全提供指导和参考,帮助保障税务系统的信息安全,预防和应对网络攻击和数据泄露等安全风险。
1.2 适用范围本手册适用于所有税务系统的网络安全管理和相关工作人员,包括税务系统的建设、运维、管理和使用者等。
第二章:网络安全基础2.1 信息分类和分级保护根据信息的重要性、机密性和敏感性,对信息进行分类并进行相应的分级保护。
制定相应的安全策略和措施,限制访问权限,确保信息的完整性和保密性。
2.2 安全意识教育和培训加强网络安全意识教育和培训,提高员工对网络安全的认识和警惕性,教育员工正确使用系统,并警惕网络攻击和数据泄露的风险。
2.3 安全策略和规范制定明确的安全策略和规范,包括密码策略、网络接入规范、远程访问控制等,确保税务系统的网络安全水平。
第三章:网络安全管理3.1 风险评估与管理定期进行风险评估,识别和分析可能的网络安全风险,并制定相应的风险管理措施,及时加强安全防护和应对措施。
3.2 访问控制和身份认证建立严格的访问控制机制,根据不同级别的用户进行身份认证和授权,限制和监控权限分配和使用,防止未经授权的人员访问系统。
3.3 安全审计和日志管理建立完善的安全审计和日志管理机制,记录和监控系统的重要操作和事件,及时发现和处置异常行为和安全事件。
第四章:网络安全技术4.1 防火墙和入侵检测系统建立防火墙和入侵检测系统,监控和过滤网络流量,防止网络攻击和未授权的访问。
4.2 数据加密和安全传输对敏感数据进行加密处理,并通过安全传输协议进行传输,保护数据的安全性和完整性。
4.3 防病毒和恶意代码防护安装并定期更新防病毒软件和恶意代码防护工具,对系统进行定期扫描和检测,以保证系统的安全。
第五章:网络安全应急响应5.1 紧急响应预案制定完善的网络安全紧急响应预案,包括安全事件的处置流程、责任分工和通知机制等,以保证对网络安全事件的及时响应和处理。
税务系统网络安全管理制度
一、总则为保障我国税务系统网络的安全稳定运行,维护国家税收安全和社会公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国税收征收管理法》等法律法规,结合税务系统工作实际,特制定本制度。
二、适用范围本制度适用于各级税务机关及其工作人员,以及与税务机关有业务往来的单位和个人。
三、组织领导1. 成立税务系统网络安全领导小组,负责组织、协调、指导全系统网络安全工作。
2. 各级税务机关设立网络安全管理部门,负责本地区税务系统网络安全工作的具体实施。
四、网络安全要求1. 网络安全设施:各级税务机关应按照国家规定,配备符合安全要求的网络设备,并定期进行维护、更新。
2. 网络安全防护:各级税务机关应建立健全网络安全防护体系,包括防火墙、入侵检测系统、病毒防护系统等,确保网络设备安全稳定运行。
3. 数据安全:各级税务机关应加强数据安全管理,确保数据完整性、保密性和可用性。
4. 系统安全:各级税务机关应定期对信息系统进行安全检查和风险评估,及时修复漏洞,提高系统安全防护能力。
5. 人员安全:各级税务机关应加强网络安全意识教育,提高工作人员网络安全技能,严格执行网络安全操作规范。
五、网络安全管理措施1. 网络接入管理:各级税务机关应严格规范网络接入,确保所有网络接入设备符合安全要求。
2. 网络访问控制:各级税务机关应建立健全网络访问控制机制,对内部网络和外部网络访问进行严格控制。
3. 信息安全审计:各级税务机关应定期对网络设备和信息系统进行安全审计,及时发现和整改安全隐患。
4. 网络安全事件处理:各级税务机关应建立健全网络安全事件应急响应机制,确保在发生网络安全事件时,能够迅速、有效地进行处置。
5. 网络安全培训:各级税务机关应定期开展网络安全培训,提高工作人员网络安全意识和技能。
六、监督检查1. 税务系统网络安全领导小组负责对本制度执行情况进行监督检查。
2. 各级税务机关应定期对本地区税务系统网络安全工作进行自查,发现问题及时整改。
税务系统网络与信息安全标准规范信息安全管理体系框架
税务系统网络与信息安全标准规范信息安全管理体系框架“税务系统信息安全管理体系”编制说明两办发27号文对国家信息安全保障工作提出了具体的意见,为了落实党和国家对信息安全保障工作的部署,切实保障税务系统的信息安全问题,总局领导指示将税务系统的建章立制工作作为近两年税务系统信息安全保障的重要工作内容之一。
本“税务系统信息安全管理体系”依据信息系统全生命周期中各阶段对于信息安全保障工作的不同需求,提出在信息系统全生命周期的安全管理制度。
在制定税务系统信息安全管理体系时,紧紧围绕国家信息安全管理部门制定的国家信息安全保障工作重点以及税务系统的网络和业务应用的特征。
所提出的税务系统信息安全管理体系力求突出体系化的特征并符合国际与国内相关的标准要求。
税务系统信息安全管理体系分为三个层次:安全策略-程序与管理制度-过程控制文件。
其中税务系统网络与信息安全总体方案属于第一个层次,程序与管理制度共37类文档,过程控制文件包括11类文档。
本文档制定了税务系统信息安全管理体系的框架,在该框架内每个层次的具体管理制度与规范等可以根据具体情况进行增减。
税务系统网络与信息安全标准规范之信息安全管理体系框架(征求意见稿)编制:审核:批准:国家税务总局信息中心二〇〇四年六月版本控制分发控制:第 1 章管理体系建设综述网络与信息安全管理是指对计算机网络应用体系中各个方面的安全技术和产品进行统一的管理和协调,进而从整体上提高计算机网络的防范入侵、抵抗攻击的能力。
解决信息系统的安全问题,成败通常取决于两个要素:技术和管理。
信息安全管理是信息安全技术发挥功效的重要保障和支撑。
如果说,安全技术是信息安全的构筑材料,那么,信息安全管理就是粘合剂和催化剂,只有将有效的安全管理贯彻落实于信息安全的方方面面,信息安全的长期性和有效性才能有所保证。
信息系统安全管理要深入至信息系统生命周期的每一个阶段从而保证信息的机密性、完整性和可用性来实现信息系统的安全。
税务系统信息安全体系总体方案
税务系统信息安全体系总体方案一、项目背景和目标随着信息技术的迅猛发展,税务系统也越来越依赖于信息化手段来进行税收管理和服务工作。
然而,税务系统所处理的数据特殊性和敏感性,使得系统的安全性和稳定性成为了重中之重。
因此,为了保护税务系统中的数据安全,建立一套完善的信息安全体系已成为必要之举。
本次方案的目标是构建一个税务系统的信息安全体系,保护税务系统中的数据不受损害和盗窃,确保系统的稳定性和服务正常运行。
二、体系构建内容1.风险评估和管理通过对税务系统进行全面的风险评估,分析潜在的安全风险和威胁,制定相应的风险管理和应急预案。
2.组织架构和责任明确税务系统信息安全工作的组织架构和责任,设立专门的信息安全管理部门或岗位,负责制定和执行信息安全策略,协调各方面资源。
3.策略和标准制定统一的信息安全策略和标准,明确各项安全措施和要求,确保系统的整体安全性和一致性,包括但不限于密码策略、网络访问控制、数据备份等方面。
4.人员管理建立完善的人员安全管理制度,包括在招聘、培训、定期考核等环节对人员进行安全背景调查和信息安全教育,提高人员的安全意识和技能。
5.技术管理对税务系统进行全面的技术管理,包括但不限于系统的安全设计、安全配置、安全审计、补丁管理、安全检测等方面,确保系统的技术安全性。
6.物理安全加强税务系统的物理安全措施,包括但不限于机房的门禁控制、监控和报警系统、服务器的存放和管理等,防止未经授权的人员进入系统。
7.安全事件响应建立完善的安全事件响应机制,及时响应、处理和报告安全事件,最小化安全事件的影响和损失。
三、实施步骤和时间表1.制定项目计划和规划,明确目标、任务、时间节点和人员分工。
2.收集和分析税务系统的相关资料,进行风险评估和管理,确定关键风险和需重点解决的问题。
3.制定税务系统信息安全策略和标准,明确安全措施和要求,并进行内部审批。
4.建立相应的组织架构和责任,设置信息安全管理部门或岗位。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《税务系统网络与信息安全管理岗位及其职责》编制说明《税务系统网络与信息安全管理岗位及其职责》是税务系统网络与信息安全管理体系框架中的文档之一,这个文档是依据《税务系统网络与信息安全总体策略》的相关要求编写,目的是为了初步建立税务系统网络与信息安全管理岗位,明确安全管理人员的职责。
但由于各级税务系统(总局、省局、地市局、区县级局)具有不同的特点,没有一种模式适用所有的组织,而且由于人员的限制,特别是地市局及区县级局中人员的限制,通常没有特定的专职人员来担任本文档中描述的众多安全管理角色。
因此,本文档的适用范围确定在总局、各省局、各地市局,对区县级局不适用,各区县级局可由其上级地市局根据具体情况做相应要求。
本《税务系统网络与信息安全管理岗位及其职责》文档共包括二章内容,第一章为管理角色与职责,描述了税务系统网络与信息安全管理组织架构,以及主要的信息安全管理角色与职责;第二章为管理岗位及设置原则,示例列出信息技术部门中主要信息安全管理岗位,并描述了税务系统网络与信息安全管理岗位设置原则。
税务系统网络与信息安全管理岗位及其职责(试行稿)国家税务总局信息中心二〇〇四年十月目录一、税务系统网络与信息安全管理角色与职责...... 错误!未定义书签。
信息安全领导小组.......................... 错误!未定义书签。
信息安全管理部门.......................... 错误!未定义书签。
具体执行管理角色.......................... 错误!未定义书签。
安全管理员.............................. 错误!未定义书签。
主机系统管理员.......................... 错误!未定义书签。
网络管理员.............................. 错误!未定义书签。
数据库管理员............................ 错误!未定义书签。
应用管理员.............................. 错误!未定义书签。
安全审计员.............................. 错误!未定义书签。
病毒防护员.............................. 错误!未定义书签。
密钥管理员(包括证书管理员、证书操作员)错误!未定义书签。
资产管理员.............................. 错误!未定义书签。
安全保卫员(机房安全员)................ 错误!未定义书签。
安全协调人员............................ 错误!未定义书签。
人事管理人员............................ 错误!未定义书签。
安全法律顾问............................ 错误!未定义书签。
二、税务系统网络与信息安全管理岗位及设置原则.. 错误!未定义书签。
信息安全管理岗位.......................... 错误!未定义书签。
安全管理员岗位.......................... 错误!未定义书签。
网络系统管理员岗位...................... 错误!未定义书签。
应用管理员岗位.......................... 错误!未定义书签。
安全岗位设置原则.......................... 错误!未定义书签。
多人负责原则............................ 错误!未定义书签。
任期有限原则............................ 错误!未定义书签。
职责分离原则............................ 错误!未定义书签。
工作分开原则............................ 错误!未定义书签。
权限随岗原则............................ 错误!未定义书签。
一、税务系统网络与信息安全管理角色与职责为有效实施信息安全管理,保障和实施税务系统的信息安全,在税务系统内部应该建立自己的信息安全管理组织架构。
信息安全管理组织架构是实施系统安全,进行安全管理的必要保证。
根据税务系统编制体系现状以及人员结构,信息安全管理组织架构纵向涵盖总局、省局、地市局三级,总局对省局、省局对地市局在信息化建设与安全管理运行方面,应起到指导与监管的作用。
在一个机构中,安全角色与责任的不明确是实施信息安全过程中的最大障碍,建立安全组织与落实责任是实施信息安全管理的第一步。
因此,总局、省局、地市局每一级应设置相应职能部门和人员负责各级信息系统安全管理工作。
具体的信息安全组织和管理角色及其职责描述如下。
信息安全领导小组信息安全是全国税务系统工作人员必须共用承担的责任,一般来说,各级税务系统首先应建立信息安全领导小组。
信息安全领导小组是各级税务系统网络与信息安全工作的最高领导决策机构,它不隶属于任何部门,直接对本单位最高领导负责,信息安全领导小组是一个常设机构,负责本单位信息安全工作的宏观管理。
总局信息安全领导小组负责全国税务系统网络与信息安全总体规划与决策,并领导总局信息系统安全建设、运行、维护和管理等工作;省局信息安全领导小组负责组织落实上层决策,制定本省决策,并领导本省信息安全工作;地市局信息安全领导小组负责落实上层决策,制定本地市决策,并领导本地市信息安全工作。
各级信息安全领导小组的组长一般由各级税务系统的高层领导挂帅,并结合与信息安全相关各职能部门的主要负责人参加。
各级信息安全领导小组的职责是:1.总局信息安全领导小组负责领导制定全国税务系统网络与信息安全建设的总体规划并审议监督各省级安全工作规划的制定与实施;负责制定总局信息安全总体策略并审批总局信息系统安全策略以及各省级上报的安全策略;负责领导制定总局与信息系统安全相关的规章制度;负责总局信息系统安全管理层以上的人员权限授予工作;负责审阅总局信息安全工作报告;负责全国税务系统重大安全事故查处与汇报工作。
2.省局信息安全领导小组负责领导落实全国税务系统安全建设的总体规划,制定本省建设规划并监督各地市级安全工作规划的制定与实施;在全国税务系统网络与信息安全总体方针的指导下,负责组织制定本省信息系统安全策略并审批地方局上报的信息系统安全策略;负责组织细化上级规章制度,制定相应程序指南,并监督落实规章制度;负责本省信息系统安全管理层以上的人员权限授予工作;负责审阅省局信息安全工作报告;负责本省重大安全事故查处与汇报工作。
3.地市局信息安全领导小组负责领导落实本省信息系统安全建设规划,制定地市局级安全规划;在全国税务系统网络与信息安全总体方针以及省级相关策略文件的指导下,负责组织制定审批本地市信息系统安全策略;负责组织细化上级规章制度,制定相应程序指南,并监督落实规章制度;负责本地市信息系统安全管理层以上的人员权限授予工作;负责审阅地市局信息安全工作报告;负责本地市重大安全事故查处与汇报工作。
信息安全管理部门在信息安全领导小组的基础上,各级税务系统网络与信息安全管理应该由本机构信息安全相关的若干管理部门共同完成,例如有信息技术部门、业务应用部门、安全保卫部门、人事行政部门等等。
信息技术部门对信息系统及信息系统安全保障提供技术决策和技术支持,在技术上对信息系统和信息系统安全保障承担管理责任。
业务应用部门对信息系统的业务处理以及业务流程的安全承担管理责任。
安全保卫部门对信息系统的场地以及系统资产的防灾、防盗、防破坏等承担管理责任。
行政部门从行政上对信息安全保障执行管理工作。
各个部门应与信息技术部门协作,共同对信息系统的建设和运行维护承担管理责任。
为明确安全职责,应在相关管理部门中指定对信息安全负责的主管,这些主管共同贯彻执行税务系统安全工作的方针政策、规章制度及有关的技术标准、规范和方案,并监督安全策略的落实。
具体执行管理角色对于信息系统建设和运行维护的具体执行,应该有相应的安全管理岗位,但由于全国税务系统包括国家税务总局在内、各省局、各地市局的具体情况有所差别,不宜在本文档中直接定义具体的安全岗位,而只是定义了相应的安全角色和职责,各具体机构根据实际情况设置相应安全岗位,具体的安全角色和职责的描述如下。
安全管理员➢负责对安全产品购置提供建议,负责组织制定各种安全产品策略与配置规则,负责跟踪安全产品投产后的使用情况;➢负责指导并监督系统管理员(包括主机系统管理员、网络管理员、数据库管理员和应用管理员等)及普通用户与安全相关的工作;➢负责组织信息系统的安全风险评估工作,并定期进行系统漏洞扫描,形成安全评估报告;➢根据本机构的信息安全需求,定期提出本机构的信息安全改进意见,并上报信息安全管理部门主管;➢定期查看信息安全站点的安全公告,跟踪和研究各种信息安全漏洞和攻击手段,在发现可能影响信息安全的安全漏洞和攻击手段时,及时做出相应的对策,通知并指导系统管理员进行安全防范;➢负责组织审议各种安全方案、安全审计报告、应急计划以及整体安全管理制度;➢负责参与安全事故调查。
主机系统管理员➢负责主机操作系统的安全配置(包括及时修补系统漏洞)和日常审计,系统应用软件的安装,从系统层面实现对用户与资源的访问控制;➢协助安全管理员制定主机操作系统的安全配置规则,并落实执行;➢负责主机设备的日常管理与维护,保持系统处于良好的运行状态;➢为安全审计员提供完整、准确的主机系统运行活动的日志记录;➢在主机系统异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报;➢编制主机设备的维修、报损、报废计划,报主管领导审核;网络管理员➢负责网络的部署以及网络产品、网络安全产品的配置、管理与监控,并对关键网络配置文件进行备份,及时修补网络设备的漏洞;➢协助安全管理员制定网络设备安全配置规则,并落实执行;➢为安全审计员提供完整、准确地记录重要网络设备和网站运行活动的运行日志;➢在网络及设备异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报;➢编制网络设备的维修、报损、报废等计划,报主管领导审核;数据库管理员➢对数据库系统进行安全配置,修补已发现的漏洞;➢负责数据库系统的用户账号管理,对系统中所有的用户进行登记备案;对数据库系统的用户、口令的安全性进行管理;对数据库系统登录用户进行监测和分析;➢负责业务数据及系统其它重要数据的备份与备份数据管理工作;➢为安全审计员提供完整、准确的数据库系统运行活动的日志记录,详细记载发生异常时的现象、时间和处理方式,并及时上报;➢在发生安全问题导致数据损坏或丢失时,进行数据的恢复;➢根据业务发展的需求,提交数据存储介质购买或存储系统扩容计划。