信息安全员岗位职责

关键词: 平台 维护 监控 岗位职责

第一篇:信息安全员岗位职责

信息中心安全岗位职责

信息中心安全生产职责

1、负责公司办公平台网络信息化建设与维护工作、GPS平台建设与维护工作、GPS平台车辆动态监控管理工作,保障监控系统稳定、正常、可靠工作。

2、负责GPS车载终端设备和摄像头的安装、维护工作,出现异常情况应及时排除,确保GPS车载终端和摄像头设备正常使用。

3、根据车辆运行线路分段设置最高限速、危险路段语音提示点,结合道路、气象特点及时发送预警预报提示信息。

4、及时掌握在线车辆和不在线车辆情况,对不在线的车辆要查明原因,及时处理,作好记录。

信息中心主任安全生产职责

1、全面负责本单位的安全生产工作,对本部门的安全工作负直接领导责任。

2、组织制定本单位的安全生产工作计划并组织实施。

3、保证国家安全生产法规和公司的规章制度在本单位的贯彻执行。

4、组织对本单位员工的安全教育和考核。

5、组织开展各项安全生产活动,总结交流安全生产经验。

6、配备合格的安全管理人员,支持安全工作,发挥安全管理人员的作用。

7、发动职工搞好文明生产,保持作业现场整洁、清洁。 信息中心副主任安全生产职责

1、协助主任对本部门的安全工作进行监督检查、安排部署。

2、具体贯彻执行公司及本单位制定的安全管理规定和实施细则。

3、对生产安全事故及本单位存在的安全隐患要及时作出处理,协助主任搞好安全工作。

4、监督24小时值班落实情况。做好监控各类报表的收集、汇总、处理工作,遇到重大报警信息要及时上报,妥善处理。

5、定期举办GPS监控中心操作人员的操作培训工作,对GPS监控中心操作人员进行业务指导和检查考核。

5、协助安全处做好各项安全工作的落实情况,做好本单位日常安全工作。 信息中心操作员安全生产职责

1、严格执行和遵守国家有关安全生产法律法规、公司有关安全管理制度、本单位的安全管理制度。

2、按时参加本单位组织的各项安全培训教育和专项活动。

3、服从管理,接受安全管理部门的监督检查。

4、执行24小时值班。当班期间做好各类报表的填写工作。

第二篇:安全信息员职责

1、安全工作信息员是学校安全工作的责任人之一,负责学校安全工作信息的采集、储存和报送,是学校与上级主管部门安全信息的联系纽带。学校信息员对于辖区内重大安全信息要征得校长同意后,在1小时内上报县教育局、当地政府和有关部门,不得贻误,特殊情况下可直接上报教育局。信息员必须掌握的安全信息主要内容和范围是:本地本校落实教育局部署的工作任务,安全工作开展情况;关于安全工作的意见和建议;安全工作经验和做法等。学校针对安全工作召开的会议、开展的活动、采取的措施;学校在近期发生的安全事故和安全事件;对因气候、季节等特殊因素可能造成火灾、交通事故、溺水、传染病、饮食卫生等进行提醒或告诫;安全事故的举报。

2、学校安全工作信息员必须认真学习学校安全工作法令、法规、有关政策和文件,具有一定的理论水平。

3、学校安全工作信息员必须熟悉安全工作,掌握安全工作的基本知识,识别常见的安全隐患。作风正派、直言善谏。

4、学校安全工作信息员要善于观察了解和获取安全工作信息,准确把握信息的前瞻性、准确性和实效性。

5、负责建立健全学校安全信息网络。学校安全工作信息员要在每天17:00前将本校的安全信息收集整理,并报学校领导,每周一汇总,一月一总结,建立信息档案。

6、安全信息上报方式和方法:以文字上报为主,特殊情况下可电话传递、手机短信传递、口头传递等。

7、学校安全信息员的管理与奖惩。教育局每年对安全信息员进行考核,年终评选安全工作先进个人。对提供信息价值高,预防、避免和制止了重大安全事故发生的,建议学校给予奖励。信息员对发现的安全隐患或已经发生的安全事故不按有关规定及时报告直至隐瞒信息的,按照有关规定追究责任。

实验中学安全信息员:

组长:张林

组员:陈久龙全体班主任

东海县实验中学

2008年3月

第三篇:信息安全工作人员的岗位职责

一、信息安全员的职责

信息安全员主要负责信息网络系统的信息安全和保密信息的管理。其主要职责是: (1)负责涉密信息网信息安全,监督检查涉密信息的报送、接受和传输的安全性; (2)负责监督检查信息网对外发布的信息,保证符合安全保密规定; (3)负责监督检查各部门的涉密信息安全保密措施,防止泄密事件的发生; (4)负责监督检查信息网对国际互联网上国家禁止的网站的非法访问记有害信息的侵入;

(5)负责协助有关部门对网络泄密事件进行调查与技术分析。

二、系统安全员的职责

系统安全员主要负责信息网操作系统及服务器操作系统的安全及管理。其主要职责是:

(1)负责信息网操作系统及服务器操作系统的安装、运行和维护、管理,保障系统的安全稳定地运行。

(2)负责对用户的身份进行验证,防止非法用户进入系统;

(3)负责用户的口令管理,建立口令管理规程和检验创建账户机制,避免口令泄露;

(4)负责实时监控系统,发现异常现象及时采取措施,恢复系统正常运行状态; (5)负责对系统各种硬软件资源的合理分配和科学使用,避免造成系统资源的浪费。

三、网络安全员的职责

网络安全员主要负责信息网络系统的安全保密工作。其主要职责是:

(1)负责信息网络系统及其网络安全保密系统的运行于维护,发现故障及时排除,保障系统安全可靠运行;

(2)负责配置和管理访问控制表,根据安全需求为各用户配置相应的访问权限; (3)负责网络审计系统的管理和维护,认真记录、检查和保管审计日志; (4)负责检查系统的安全漏洞和隐患,发现安全隐患及时进行修复或提出改进意见;

(5)负责实时对系统进行非法入侵检测,防止和阻止“黑客”入侵。

四、设备安全员的职责

设备安全员负责对专用计算机安全保密设备(防火墙、加密机、干扰仪等)的管理、使用和维护。其主要职责是:

(1)负责设备的领用和保管,做好设备的领用、进出库、报废登记; (2)负责设备的正确使用和安全运行,并建立详细的运行日志; (3)负责设备的清洁和定期的保养维护,并做好维护记录; (4)负责设备的维修,制定设备的维修计划,做好设备维修记录; (5)负责对安全保密设备密钥的管理。

五、数据库安全员的职责

数据库安全员负责数据库管理系统的安全及维护管理工作。其主要管理职责是: (1)负责数据库管理系统的安装、备份与维护,保证系统安全、正常运行; (2)负责定期检查系统运行情况,检测并优化系统性能;

(3)负责检查数据库系统的用户权限,防止非法用户的入侵和越权访问; (4)负责定期检查数据库数据的完整性和可用性,发现系统故障及时排除,做好系统恢复。

六、数据安全员的职责

数据安全员负责信息网络中运行数据的安全。其主要职责是:

(1)负责信息网络数据的安全,保障信息的保密性、完整性和可用性; (2)负责对信息网络数据备份与灾难恢复系统的维护与管理,实时对重要数据进行安全备份;

(3)负责对信息采集、传输及存储的技术手段和工作环境以及介质管理各环节的监督检查,发现问题及漏洞及时解决;

(4)负责定期对重要数据存储备份介质的检查,防止数据的丢失或被破坏。

七、防病毒安全员的职责

防病毒安全员负责信息网络系统的计算机病毒的防护工作。其主要职责是: (1)负责计算机防病毒软件的购置、保管、发放、升级和安装;

(2)负责信息网络系统的计算机病毒的防护,在病毒发作日前及时发布公告,并采取必要的预防措施;

(3)负责定期对信息网络系统进行病毒检测,发现系统被计算机病毒感染,及时组织清毒、消毒;

(4)负责计算机病毒防护知识的宣传教育工作。

八、机房安全员的职责

机房安全员负责计算机机房的安全与管理。其主要职责是:

(1)负责计算机机房的防火、防水、防静电、防雷击和防辐射等安全设施的管理; (2)负责对计算机机房的内部装修,落实电磁波防护等技术规范与技术要求; (3)负责计算机机房配电系统、空调系统的维护与管理;

(4)负责计算机机房的进出口的控制机监控系统和门禁系统的维护与管理; (5)负责对本单位计算机机房及所属各部门计算机机房安全性的检查,发现问题或隐患及时提出整改意见和书面报告。

第四篇:信息安全管理组织机构及岗位职责

一.组织机构

1. 公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。

2. 信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;确定公司信息安全各有关部门工作职责,指导、监督信息安全工作。

3. 信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。 4. 信息安全工作组的主要职责包括:

1) 贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作; 2) 根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;

3) 组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;

4) 负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;

5) 组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;

6) 负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;

7) 及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。 8) 跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。 5. 应急处理工作组的主要职责包括:

1) 审定公司网络与信息系统的安全应急策略及应急预案;

2) 决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统; 3) 每年组织对信息安全应急策略和应急预案进行测试和演练。

6. 公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。 二.关键岗位

1. 设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。 2. 系统管理员主要职责有:

1) 负责系统的运行管理,实施系统安全运行细则; 2) 严格用户权限管理,维护系统安全正常运行;

3) 认真记录系统安全事项,及时向信息安全人员报告安全事件; 4) 对进行系统操作的其他人员予以安全监督。 3. 网络管理员主要职责有:

1) 负责网络的运行管理,实施网络安全策略和安全运行细则;

2) 安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;

3) 监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;

4) 对操作网络管理功能的其他人员进行安全监督。 4. 应用开发管理员主要职责有:

1) 负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;

2) 系统投产运行前,完整移交系统相关的安全策略等资料; 3) 不得对系统设置“后门”; 4) 对系统核心技术保密等。

5. 安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括: 1) 按操作员证书号进行审计; 2) 按操作时间审计; 3) 按操作类型审计; 4) 事件类型进行审计; 5) 日志管理等。

6. 安全保密管理员负责日常安全保密管理活动,主要职责有: 1) 监视全网运行和安全告警信息 2) 网络审计信息的常规分析 3) 安全设备的常规设置和维护 4) 执行应急中心制定的具体安全策略

5) 向应急管理机构和领导机构报告重大的网络安全事件等。

第五篇:信息安全管理组织机构及岗位职责

安全管理组织机构及岗位职责 1 总则

1.1为规范xxxx公司(以下简称“公司”)信息安全管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系,以推动信息安全工作的开展。

2 范围

本管理办法适用于公司的信息安全组织机构和重要岗位的管理。 3 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准

《信息安全技术 信息系统安全保障评估框架》(GB/T 20274.1-2006) 《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006 )

《信息安全技术 信息系统安全等级保护基本要求》(GBT 22239-2008) 4组织机构

4.1公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。

4.2信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:

根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;

确定公司信息安全各有关部门工作职责,指导、监督信息安全工作。

4.3信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。

4.4信息安全工作组的主要职责包括:

4.4.1贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作;

4.4.2根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;

4.4.3组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;

4.4.4负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;

4.4.5组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;

4.4.6负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;

4.4.7及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。

4.4.8跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。

4.5应急处理工作组的主要职责包括:

4.5.1审定公司网络与信息系统的安全应急策略及应急预案;

4.5.2决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;

4.5.3每年组织对信息安全应急策略和应急预案进行测试和演练。

4.6公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。

5 关键岗位

5.1设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。

5.2系统管理员主要职责有:

5.2.1负责系统的运行管理,实施系统安全运行细则;

5.2.2严格用户权限管理,维护系统安全正常运行;

5.2.3认真记录系统安全事项,及时向信息安全人员报告安全事件;

5.2.4对进行系统操作的其他人员予以安全监督。

5.3网络管理员主要职责有:

5.3.1负责网络的运行管理,实施网络安全策略和安全运行细则;

5.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;

5.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;

5.3.4对操作网络管理功能的其他人员进行安全监督。

5.4应用开发管理员主要职责有:

5.4.1负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;

5.4.2系统投产运行前,完整移交系统相关的安全策略等资料;

5.4.3不得对系统设置“后门”;

5.4.4对系统核心技术保密等。

5.5 安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:

5.5.1 按操作员证书号进行审计;

5.5.2 按操作时间审计;

5.5.3 按操作类型审计;

5.5.4 事件类型进行审计;

5.5.5 日志管理等。

5.6安全保密管理员负责日常安全保密管理活动,主要职责有:

5.6.1 监视全网运行和安全告警信息

5.6.2 网络审计信息的常规分析

5.6.4 安全设备的常规设置和维护

5.6.5 执行应急中心制定的具体安全策略

5.6.6 向应急管理机构和领导机构报告重大的网络安全事件等。 6 附则

6.1本办法由公司科技部负责解释。

6.2本办法自发布之日起施行。

注:本文为网友上传,旨在传播知识,不代表本站观点,与本站立场无关。若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:66553826@qq.com

上一篇:网络舆情信息员队伍工作条例 下一篇:农信社信息科技部部门设置及职责