河南水利与环境职业学院信息化工作岗位设置及其职责
一、信息安全管理员
信息安全管理员主要负责单位信息安全管理工作。其主要职责是:
1.负责涉密信息安全,监督检查涉密信息的报送、接收和传输的安全性;
2.负责监督检查信息系统对外发布的信息,保证符合安全保密规定;
3.负责监督检查各处室的涉密信息安全保密措施,防止泄密事件的发生;
4.负责协助有关单位各部门对网络泄密事件进行调查与分析。
二、网络管理员
网络管理员主要负责单位网络系统的安全保密工作。其主要职责是:
1.负责信息网络系统的运行和维护,发现故障及时排除,保障网络系统安全可靠运行;
2.负责配置和管理访问控制表,根据安全要求为各用户配置相应的访问权限;
3.负责检查网络的安全漏洞和隐患,发现安全隐患及时进行修复并提出改进意见;
4.负责实时对网络进行非法入侵检测,防止和阻止“黑客”入侵。
三、防病毒管理员
防病毒管理员负责计算机病毒的防护工作。其主要职责是:
1.负责计算机防病毒软件的购置、保管、发放、升级和安装;
2.负责计算机病毒的防护,在病毒发作日前及时发布公告,并采取必要的预防措施;
3.负责定期进行病毒检测,发现系统被病毒感染,及时处理;
4.负责计算机病毒防护知识的宣传教育工作。
四、机房管理员
机房管理员负责计算机机房的安全与管理。其主要职责是:
1.负责计算机机房的防火、防水、防静电、防雷击和防辐射等安全设施的管理;
2.负责计算机机房配电系统、空调系统的维护与管理;
3.负责计算机机房的进出口的控制及监控系统和门禁系统的维护与管理;
4.负责对单位计算机机房安全性的检查,发现问题或隐患及时提出整改意见和书面报告。
五、安全审计员
安全审计员负责审计各类管理员的操作行为及审计系统的安全及维护。其主要职责是:
1.负责对各类管理员的操作行为进行审计、跟踪分析和监督检查;
2.负责安全审计系统的日常维护,对审计日志进行定期分析和事件记录;
3.发现各类管理员违规行为或是审计日志中的可疑问题,要及时将审计事件上报主管领导;
4.负责相关审计资料的记录、整理、归档等管理工作,配合安全管理部门和技术支持单位进行资料调阅。
5.负责定期向主管领导和系统管理部门进行审计报告;
6.负责与信息系统安全审计有关的其他工作。
六、设备管理员
设备管理员负责对专用计算机安全保密设备(如防火墙、加密机、IDS、IPS等)的管理、使用和维护。其主要职
责是:
1.负责设备的领用和保管,做好设备的领用、进出库、调拨、报废登记工作;
2.负责设备的正确使用和安全运行,并建立详细的运行日志;
3.负责设备的清洁和定期的保养维护,并做好维护记录;
4.负责设备的维修,制定设备的维修计划,做好设备维修记录;
5.负责对安全保密设备密钥的管理和注入。
七、系统管理员
系统管理员主要负责操作系统及应用系统的安全及管理。其主要职责是:
1.负责操作系统及应用系统的安装、运行、维护和管理,保障系统安全稳定地运行;
2.负责对用户的身份进行验证,防止非法用户进入系统;
3.负责用户的口令管理,建立口令管理规程和检验创建账户机制,避免口令泄露;
4.负责实时监控,发现异常现象及时采取措施,恢复系统正常运行状态;
5.负责对系统各种软硬件资源的合理分配和科学使用,避免造成系统资源的浪费。
八、数据库管理员
数据库管理员负责数据库系统的安全及维护管理工作。其主要职责是:
1.负责数据库系统的安全、备份与维护,保证系统安全正常运行;
2.负责定期检查系统运行情况,并优化系统性能;
3.负责检查数据库系统的用户权限,防止非法用户的入侵和越权访问;
4.负责定期检查数据库数据的完整性和可用性,发现系统故障及时排除,做好系统恢复。
九、数据管理员
数据管理员负责单位信息数据的安全。其主要的职责是:
1.负责单位数据的安全,保障数据的完整性、保密性和可用性;
2.负责对数据备份与灾难恢复的维护与管理,实时对重要数据进行安全备份;
3.负责对信息采集、传输及存储的技术手段和工作环境以及介质管理各环节的监督检查,发现问题及漏洞及时
解决;
4.负责定期对重要数据存储备份介质的检查,防止数据的丢失或被破坏。
