网络信息安全管理架构和岗位职责

信息安全管理机构与岗位职责一、组织架构1.1为规范本单位信息安全管理工作，特建立信息安全工作的组织管理体系，以推动信息安全工作的开展。1.2信息安全工作领导小组1.3网络安全和信息建设领导小组，是信息安全的最高决策机构，下设办公室，负责信息安全工作领导小组的日常事务。信息安全工作领导小组负责对单位信息系统的安全建设进行总体规划，落实方针政策和制定总体策略。1.4职责主要包括：1.4.1根据国家和行业有关信息安全的政策、法律和法规，批准单位信息安全总体规划、管理规范和技术标准。1.4.2确定各相关部门的工作职责，对单位信息安全工作进行监督、检查和常规管理。1.4.3及时掌握和解决影响网络安全运行方面的有关问题，组织力量对突发事件进行应急处理，确保单位信息工作的安全。1.5安全管理机构1.5.1系统集成部作为单位信息安全管理工作的职能部门，负责单位信息化建设、规划和管理工作，认真做好单位内外有关信息的收集整理。职责主要包括：1.5.2负责单位信息化建设、信息系统维护及信息资源管理等工作。1.5.3负责单位网络建设及维护工作，检查落实网络正常运行，使之满足单位业务需求。1.5.4按照工程实施方案对工程实施过程进行进度和质量控制。1.5.5负责系统测试验收的管理工作。1.5.6负责系统交付的管理工作。1.5.7负责信息设备的使用管理和维护。1.6.8协助完成单位网站建设工作并做好技术支持和维护。二、系统集成部应配备有安全管理员、系统管理员、数据库管理员、网络管理员。关键岗位上要求由不同的人专职或兼职担任。2.1安全管理员职责2.1.1安全管理员负责信息中心日常安全管理工作，为专职，不可兼任，主要职责有：1)负责单位信息保密工作。2)根据信息系统安全管理制度，负责信息系统的安全管理。3)负责定期组织人员进行网络教育与培训工作。4)负责单位网络系统安全检查，监督信息系统与网络的正常运行，一旦发现有危害单位信息安全的活动时，做好记录并上报信息安全工作领导小组。5)发生重大安全事件时，采取应急处理，并上报信息安全工作领导小组。事后组织调查，将处理结果以书面形式上报。6)负责系统安全评估和整改。2.2系统管理员职责1)负责系统日常运行维护，保证系统安全、稳定运行。2)负责对系统日常运维记录进行汇总、检查。3)监控信息系统的性能和容量，对主要业务监控指标进行记录。4)对系统的主要运行参数及角色进行维护。5)提出系统软、硬件升级计划，并组织实施。6)处理各部门提出的系统应用问题。7)网络故障检测和排除工作。2.3网络管理员职责1)负责网络的运行管理，实施网络安全策略。2)负责单位入网计算机IP地址的分配和管理工作。3)安全配置网络参数，控制网络用户访问权限，维护网络安全正常运行。4)负责网络安全管理，技术监控和软件维护工作，及时向安全管理员报告安全事件。5)负责网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。6)监督对网络进行操作的其他人员。2.4数据库管理员职责1)负责数据库系统的运行管理，实施系统安全策略。2)管理数据库用户权限，使单位信息系统安全运行。3)记录系统安全事项，及时向安全管理员报告安全事件。4)对重要数据定期进行备份及执行备份恢复工作。5)监督对系统进行操作的其他人员。