信息安全工作人員的崗位職責(zé)

1、、信息安全員的職責(zé)信息安全員主要負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的信息安全和保密信息的管理。其主要職責(zé) 是：（1）負(fù)責(zé)涉密信息網(wǎng)信息安全，監(jiān)督檢查涉密信息的報送、接受和傳輸?shù)陌踩?性；（2）負(fù)責(zé)監(jiān)督檢查信息網(wǎng)對外發(fā)布的信息，保證符合安全保密規(guī)定；（3）負(fù)責(zé)監(jiān)督檢查各部門的涉密信息安全保密措施，防止泄密事件的發(fā)生；（4）負(fù)責(zé)監(jiān)督檢查信息網(wǎng)對國際互聯(lián)網(wǎng)上國家禁止的網(wǎng)站的非法訪問記有害信息 的侵入；（5）負(fù)責(zé)協(xié)助有關(guān)部門對網(wǎng)絡(luò)泄密事件進行調(diào)查與技術(shù)分析。二、系統(tǒng)安全員的職責(zé)系統(tǒng)安全員主要負(fù)責(zé)信息網(wǎng)操作系統(tǒng)及服務(wù)器操作系統(tǒng)的安全及管理。其主要職 責(zé)是：（1）負(fù)責(zé)信息網(wǎng)操作系統(tǒng)及服務(wù)器操作系統(tǒng)的安裝、運行和維護、管理，

2、保障系 統(tǒng)的安全穩(wěn)定地運行。（2）負(fù)責(zé)對用戶的身份進行驗證，防止非法用戶進入系統(tǒng)；（3）負(fù)責(zé)用戶的口令管理，建立口令管理規(guī)程和檢驗創(chuàng)建賬戶機制，避免口令泄 露；（4）負(fù)責(zé)實時監(jiān)控系統(tǒng)，發(fā)現(xiàn)異?，F(xiàn)象及時采取措施，恢復(fù)系統(tǒng)正常運行狀態(tài)；（5）負(fù)責(zé)對系統(tǒng)各種硬軟件資源的合理分配和科學(xué)使用，避免造成系統(tǒng)資源的浪 費。三、網(wǎng)絡(luò)安全員的職責(zé)網(wǎng)絡(luò)安全員主要負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的安全保密工作。其主要職責(zé)是：（1）負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)及其網(wǎng)絡(luò)安全保密系統(tǒng)的運行于維護，發(fā)現(xiàn)故障及時排 除，保障系統(tǒng)安全可靠運行；（2）負(fù)責(zé)配置和管理訪問控制表，根據(jù)安全需求為各用戶配置相應(yīng)的訪問權(quán)限；（3）負(fù)責(zé)網(wǎng)絡(luò)審計系統(tǒng)的管理和維護，認(rèn)真

3、記錄、檢查和保管審計日志；（4）負(fù)責(zé)檢查系統(tǒng)的安全漏洞和隱患，發(fā)現(xiàn)安全隱患及時進行修復(fù)或提出改進意 見；（5）負(fù)責(zé)實時對系統(tǒng)進行非法入侵檢測，防止和阻止“黑客”入侵。四、設(shè)備安全員的職責(zé)設(shè)備安全員負(fù)責(zé)對專用計算機安全保密設(shè)備（防火墻、加密機、干擾儀等）的管 理、使用和維護。其主要職責(zé)是：（1）負(fù)責(zé)設(shè)備的領(lǐng)用和保管，做好設(shè)備的領(lǐng)用、進出庫、報廢登記；（2）負(fù)責(zé)設(shè)備的正確使用和安全運行，并建立詳細(xì)的運行日志；（3）負(fù)責(zé)設(shè)備的清潔和定期的保養(yǎng)維護，并做好維護記錄；（4）負(fù)責(zé)設(shè)備的維修，制定設(shè)備的維修計劃，做好設(shè)備維修記錄；（5）負(fù)責(zé)對安全保密設(shè)備密鑰的管理。五、數(shù)據(jù)庫安全員的職責(zé)數(shù)據(jù)庫安全員負(fù)責(zé)數(shù)據(jù)

4、庫管理系統(tǒng)的安全及維護管理工作。其主要管理職責(zé)是：（1）負(fù)責(zé)數(shù)據(jù)庫管理系統(tǒng)的安裝、備份與維護，保證系統(tǒng)安全、正常運行；（2）負(fù)責(zé)定期檢查系統(tǒng)運行情況，檢測并優(yōu)化系統(tǒng)性能；（3）負(fù)責(zé)檢查數(shù)據(jù)庫系統(tǒng)的用戶權(quán)限，防止非法用戶的入侵和越權(quán)訪問；（4）負(fù)責(zé)定期檢查數(shù)據(jù)庫數(shù)據(jù)的完整性和可用性，發(fā)現(xiàn)系統(tǒng)故障及時排除，做好 系統(tǒng)恢復(fù)。六、數(shù)據(jù)安全員的職責(zé)數(shù)據(jù)安全員負(fù)責(zé)信息網(wǎng)絡(luò)中運行數(shù)據(jù)的安全。其主要職責(zé)是：（1）負(fù)責(zé)信息網(wǎng)絡(luò)數(shù)據(jù)的安全，保障信息的保密性、完整性和可用性；（2）負(fù)責(zé)對信息網(wǎng)絡(luò)數(shù)據(jù)備份與災(zāi)難恢復(fù)系統(tǒng)的維護與管理，實時對重要數(shù)據(jù)進 行安全備份；（3）負(fù)責(zé)對信息采集、傳輸及存儲的技術(shù)手段和工作環(huán)境以及

5、介質(zhì)管理各環(huán)節(jié)的 監(jiān)督檢查，發(fā)現(xiàn)問題及漏洞及時解決；（4）負(fù)責(zé)定期對重要數(shù)據(jù)存儲備份介質(zhì)的檢查，防止數(shù)據(jù)的丟失或被破壞。七、防病毒安全員的職責(zé)防病毒安全員負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的計算機病毒的防護工作。其主要職責(zé)是：（1）負(fù)責(zé)計算機防病毒軟件的購置、保管、發(fā)放、升級和安裝；（2）負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的計算機病毒的防護，在病毒發(fā)作日前及時發(fā)布公告，并 采取必要的預(yù)防措施；（3）負(fù)責(zé)定期對信息網(wǎng)絡(luò)系統(tǒng)進行病毒檢測，發(fā)現(xiàn)系統(tǒng)被計算機病毒感染，及時 組織清毒、消毒；（ 4）負(fù)責(zé)計算機病毒防護知識的宣傳教育工作。八、機房安全員的職責(zé)機房安全員負(fù)責(zé)計算機機房的安全與管理。其主要職責(zé)是：（1）負(fù)責(zé)計算機機房的防火、防水、防靜電、防雷擊和防輻射等安全設(shè)施的管理；（2）負(fù)責(zé)對計算機機房的內(nèi)部裝修，落實電磁波防護等技術(shù)規(guī)范與技術(shù)要求；（3）負(fù)責(zé)計算機機房配電系統(tǒng)、空調(diào)系統(tǒng)的維護與管理；（4）負(fù)責(zé)