互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)人員崗位職責(zé)

文件控管理程序 文件編號(hào)：QP401版本：Badsfasdfasd互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)人員崗位職責(zé)XXXX2019年9月目錄概述 1目的 1適用范圍 1定義和術(shù)語(yǔ) 1工作范圍 1崗位說(shuō)明 2崗位人員分離原則 3職責(zé)說(shuō)明書(shū) 3網(wǎng)絡(luò)管理員 3系統(tǒng)管理員 4數(shù)據(jù)庫(kù)管理員 4機(jī)房管理員 4安全管理員 5安全審計(jì)員 5概述目的為保障公司IT生產(chǎn)系統(tǒng)可靠、高效、持續(xù)、安全運(yùn)行，便于員工了解網(wǎng)絡(luò)安全的工作內(nèi)容、職責(zé)和工作流程，特編寫(xiě)本規(guī)定以指導(dǎo)公司IT生產(chǎn)系統(tǒng)的日常管理和維護(hù)。適用范圍適用于參與IT生產(chǎn)系統(tǒng)運(yùn)維管理的人員。定義和術(shù)語(yǔ)互聯(lián)網(wǎng)生產(chǎn)系統(tǒng)：包括面向公眾的門(mén)戶網(wǎng)站、面向外部用戶的應(yīng)用系統(tǒng)等。計(jì)算機(jī)軟件：系統(tǒng)軟件（操作系統(tǒng)、數(shù)據(jù)庫(kù)等）、開(kāi)發(fā)軟件、辦公軟件、管理軟件、殺毒軟件等。計(jì)算機(jī)硬件：服務(wù)器、存儲(chǔ)、備份設(shè)備等。網(wǎng)絡(luò)設(shè)備：網(wǎng)絡(luò)交換機(jī)、路由器、防火墻、堡壘機(jī)、入侵防御系統(tǒng)等。機(jī)房設(shè)施：機(jī)柜、UPS、門(mén)禁和監(jiān)控等。工作范圍IT生產(chǎn)系統(tǒng)運(yùn)維包括IT基礎(chǔ)架構(gòu)運(yùn)維和應(yīng)用系統(tǒng)運(yùn)維兩部分，說(shuō)明如下：IT基礎(chǔ)架構(gòu)運(yùn)維工作范圍包括網(wǎng)絡(luò)、主機(jī)系統(tǒng)、存儲(chǔ)/備份系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、機(jī)房基礎(chǔ)環(huán)境（含堡壘機(jī)/門(mén)禁準(zhǔn)入控制）五個(gè)方面。工作內(nèi)容包括日常運(yùn)維管理和需求處理兩部分：（1）日常運(yùn)維管理：包括日志查看、運(yùn)行狀態(tài)/性能狀況查看，這部分需要周期性提交運(yùn)行報(bào)告；（2）變更需求處理：處理來(lái)自內(nèi)部（數(shù)據(jù)庫(kù)優(yōu)化操作、系統(tǒng)硬件處理等）和外部的變更需求（如數(shù)據(jù)庫(kù)的增刪改、VPN權(quán)限設(shè)置、準(zhǔn)入權(quán)限設(shè)置、網(wǎng)絡(luò)端口訪問(wèn)策略變更等），這部分工作涉及到生產(chǎn)系統(tǒng)的變更，為此建立審批流程。2、應(yīng)用系統(tǒng)運(yùn)維工作范圍包括應(yīng)用系統(tǒng)發(fā)布、應(yīng)用系統(tǒng)變更、與發(fā)布和變更有關(guān)的應(yīng)用系統(tǒng)配置管理、在運(yùn)維層面針對(duì)最終用戶的訪問(wèn)控制策略、監(jiān)控應(yīng)用的可用性，以及應(yīng)急響應(yīng)和執(zhí)行報(bào)告制度。崗位說(shuō)明崗位分類崗位職責(zé)技能需求應(yīng)用系統(tǒng)運(yùn)維應(yīng)用系統(tǒng)管理員應(yīng)用系統(tǒng)發(fā)布、應(yīng)用系統(tǒng)變更、配置管理、應(yīng)用系統(tǒng)監(jiān)控（1）計(jì)算機(jī)及相關(guān)專業(yè)本科或以上學(xué)歷，熟悉各類操作系統(tǒng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)，

（2）擁有1年以上WEB軟件開(kāi)發(fā)經(jīng)驗(yàn)；（3）良好的服務(wù)意識(shí)，較好的溝通、協(xié)調(diào)能力和較強(qiáng)的工作責(zé)任心。IT基礎(chǔ)架構(gòu)運(yùn)維網(wǎng)絡(luò)管理員維護(hù)網(wǎng)絡(luò)系統(tǒng)，解決網(wǎng)絡(luò)故障，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行（1）計(jì)算機(jī)及相關(guān)專業(yè)本科或以上學(xué)歷，熟悉Windows桌面系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)維護(hù)；（2）良好的服務(wù)意識(shí)，較好的溝通、協(xié)調(diào)能力和較強(qiáng)的工作責(zé)任心；（3）3年以上網(wǎng)絡(luò)系統(tǒng)維護(hù)工作經(jīng)驗(yàn)，較強(qiáng)的分析問(wèn)題、解決問(wèn)題能力系統(tǒng)管理員維護(hù)主機(jī)、存儲(chǔ)系統(tǒng)，保障主機(jī)系統(tǒng)正常運(yùn)行（1）計(jì)算機(jī)及相關(guān)專業(yè)本科或以上學(xué)歷，熟悉windows服務(wù)器、linux操作系統(tǒng)的配置和管理；（2）了解網(wǎng)絡(luò)系統(tǒng)和信息安全相關(guān)技術(shù)；（3）3年以上系統(tǒng)管理工作經(jīng)驗(yàn)，較強(qiáng)的分析問(wèn)題、解決問(wèn)題能力數(shù)據(jù)庫(kù)管理員監(jiān)控?cái)?shù)據(jù)庫(kù)系統(tǒng)，解決數(shù)據(jù)庫(kù)故障，保障數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行（1）計(jì)算機(jī)及相關(guān)專業(yè)本科或以上學(xué)歷，熟悉Oracle或POSTGRES、MYSQL數(shù)據(jù)庫(kù)的的配置和管理；（2）了解網(wǎng)絡(luò)系統(tǒng)和信息安全相關(guān)技術(shù)；（3）3年以上數(shù)據(jù)庫(kù)系統(tǒng)管理工作經(jīng)驗(yàn)，較強(qiáng)的分析問(wèn)題、解決問(wèn)題能力機(jī)房管理員保障機(jī)房UPS、空調(diào)、門(mén)禁和監(jiān)控系統(tǒng)的正常運(yùn)行（1）大專以上，熟悉Windows桌面系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和安防系統(tǒng)維護(hù)；（2）良好的服務(wù)意識(shí)，較好的溝通、協(xié)調(diào)能力和較強(qiáng)的工作責(zé)任心；（3）3年以上工作經(jīng)驗(yàn)，較強(qiáng)的分析問(wèn)題、解決問(wèn)題能力安全管理員（1）負(fù)責(zé)組織制定各種安全策略與配置規(guī)則；（2）定期漏洞掃描，形成安全評(píng)估報(bào)告；（3）維護(hù)門(mén)禁系統(tǒng)、堡壘機(jī)系統(tǒng)，保障門(mén)禁系統(tǒng)、堡壘機(jī)系統(tǒng)的正常運(yùn)行。（1）計(jì)算機(jī)、電子、信息專業(yè)本科或以上學(xué)歷，了解防火墻、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備以及windows、linux操作系統(tǒng)的配置和管理；（2）熟悉網(wǎng)絡(luò)安全相關(guān)產(chǎn)品和技術(shù)；（3）了解ISO27001信息安全管理體系；（4）5年以上工作經(jīng)驗(yàn)，較強(qiáng)的分析問(wèn)題、解決問(wèn)題能力安全審計(jì)員根據(jù)IT系統(tǒng)監(jiān)控記錄、網(wǎng)絡(luò)設(shè)備和服務(wù)器日志記錄以及漏洞掃描結(jié)果，審核系統(tǒng)是否存在漏洞或非法操作，確保核心網(wǎng)絡(luò)系統(tǒng)和重要應(yīng)用服務(wù)器的安全性。（1）計(jì)算機(jī)、電子、信息專業(yè)本科或以上學(xué)歷，了解防火墻、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備以及windows、linux操作系統(tǒng)的配置和管理；（2）熟悉網(wǎng)絡(luò)安全相關(guān)產(chǎn)品和技術(shù)；（3）了解ISO27001信息安全管理體系；（4）5年以上工作經(jīng)驗(yàn)，較強(qiáng)的分析問(wèn)題、解決問(wèn)題能力崗位人員分離原則為確保系統(tǒng)和數(shù)據(jù)安全，崗位人員應(yīng)遵循以下原則：1、“應(yīng)用系統(tǒng)管理員”應(yīng)該與“系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員和安全審計(jì)員”分別分離；2、“安全審計(jì)員”應(yīng)該與“網(wǎng)絡(luò)管理員、系統(tǒng)管理員和數(shù)據(jù)庫(kù)管理員”分別分離。職責(zé)說(shuō)明書(shū)網(wǎng)絡(luò)管理員為了進(jìn)一步落實(shí)網(wǎng)絡(luò)與信息安全管理責(zé)任，明確網(wǎng)絡(luò)管理員職責(zé)，確保網(wǎng)絡(luò)安全和信息安全，網(wǎng)絡(luò)管理員應(yīng)落實(shí)如下責(zé)任：

1、負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的部署以及網(wǎng)絡(luò)產(chǎn)品、相關(guān)安全產(chǎn)品的配置、管理與監(jiān)控，并對(duì)關(guān)鍵網(wǎng)絡(luò)配置文件進(jìn)行備份，及時(shí)修補(bǔ)網(wǎng)絡(luò)設(shè)備的漏洞。2、協(xié)助安全管理員制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則，并落實(shí)執(zhí)行。3、為安全審計(jì)員提供完整、準(zhǔn)確的重要網(wǎng)絡(luò)設(shè)備運(yùn)行日志。4、及時(shí)解決網(wǎng)絡(luò)系統(tǒng)異?；蚬收蠁?wèn)題，同時(shí)詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間和處理方式，并上報(bào)主管領(lǐng)導(dǎo)。5、編制網(wǎng)絡(luò)設(shè)備的維修、報(bào)損、報(bào)廢等計(jì)劃，報(bào)主管領(lǐng)導(dǎo)審核。6、若由于網(wǎng)絡(luò)管理員工作疏忽或失誤導(dǎo)致安全事故發(fā)生，網(wǎng)絡(luò)管理員應(yīng)承擔(dān)相應(yīng)責(zé)任。系統(tǒng)管理員為了進(jìn)一步落實(shí)主機(jī)安全和系統(tǒng)安全管理責(zé)任，明確系統(tǒng)管理員職責(zé)，確保主機(jī)安全和系統(tǒng)安全，系統(tǒng)管理員應(yīng)落實(shí)如下責(zé)任：

1、負(fù)責(zé)主機(jī)操作系統(tǒng)的安全配置和系統(tǒng)應(yīng)用軟件的安裝，從系統(tǒng)層面實(shí)現(xiàn)對(duì)用戶與資源的訪問(wèn)控制。2、協(xié)助安全管理員制定主機(jī)操作系統(tǒng)的安全配置規(guī)則，并落實(shí)執(zhí)行。

3、負(fù)責(zé)主機(jī)設(shè)備的日常管理與維護(hù)，保證系統(tǒng)處于良好的運(yùn)行狀態(tài)。

4、為安全審計(jì)員提供完整、準(zhǔn)確的主機(jī)系統(tǒng)運(yùn)行活動(dòng)日志記錄。5、及時(shí)解決主機(jī)系統(tǒng)異?；蚬收蠁?wèn)題，同時(shí)詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間和處理方式，并上報(bào)主管領(lǐng)導(dǎo)。

6、編制主機(jī)設(shè)備的維修、報(bào)損、報(bào)廢計(jì)劃，報(bào)主管領(lǐng)導(dǎo)審核。

7、若由于系統(tǒng)管理員工作疏忽或失誤而導(dǎo)致安全事故發(fā)生，系統(tǒng)管理員應(yīng)承擔(dān)相應(yīng)責(zé)任。數(shù)據(jù)庫(kù)管理員為了進(jìn)一步落實(shí)主機(jī)和數(shù)據(jù)庫(kù)安全管理責(zé)任，明確數(shù)據(jù)庫(kù)管理員職責(zé)，確保主機(jī)和數(shù)據(jù)庫(kù)安全，數(shù)據(jù)庫(kù)管理員應(yīng)落實(shí)如下責(zé)任：

1、負(fù)責(zé)數(shù)據(jù)庫(kù)系統(tǒng)的安全配置，從數(shù)據(jù)庫(kù)管理層面實(shí)現(xiàn)對(duì)用戶與資源的訪問(wèn)控制。2、協(xié)助安全管理員制定數(shù)據(jù)庫(kù)系統(tǒng)的安全配置規(guī)則，并落實(shí)執(zhí)行。

3、負(fù)責(zé)數(shù)據(jù)庫(kù)的日常管理與維護(hù)，保證數(shù)據(jù)庫(kù)系統(tǒng)處于良好的運(yùn)行狀態(tài)。

4、為安全審計(jì)員提供完整、準(zhǔn)確的數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行日志記錄。5、及時(shí)解決數(shù)據(jù)庫(kù)系統(tǒng)異常或故障問(wèn)題，同時(shí)詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間和處理方式，并上報(bào)主管領(lǐng)導(dǎo)。6、制訂數(shù)據(jù)庫(kù)備份、恢復(fù)、遷移和災(zāi)備策略，根據(jù)業(yè)務(wù)的需要執(zhí)行數(shù)據(jù)恢復(fù)、遷移等操作。7、若由于數(shù)據(jù)庫(kù)管理員工作疏忽或失誤而導(dǎo)致安全事故發(fā)生，數(shù)據(jù)庫(kù)管理員應(yīng)承擔(dān)相應(yīng)責(zé)任。機(jī)房管理員為了進(jìn)一步落實(shí)網(wǎng)絡(luò)與信息安全管理責(zé)任，明確機(jī)房管理員職責(zé)，確保機(jī)房安全，機(jī)房管理員應(yīng)落實(shí)如下責(zé)任：

1、負(fù)責(zé)機(jī)房所有設(shè)備的臺(tái)賬和實(shí)物管理。

2、定期檢查機(jī)房?jī)?nèi)的空調(diào)、UPS、門(mén)禁、監(jiān)控等設(shè)施運(yùn)行狀況和機(jī)房溫度、濕度等環(huán)境狀況，并填寫(xiě)檢查記錄，發(fā)現(xiàn)異?；虬踩[患要及時(shí)整改和上報(bào)。

3、定期檢查機(jī)房設(shè)備運(yùn)行狀態(tài)，并填寫(xiě)巡檢記錄，發(fā)現(xiàn)異?；虬踩[患要及時(shí)整改和上報(bào)。

4、嚴(yán)格核實(shí)出入機(jī)房人員審批手續(xù)的真實(shí)性和有效性，確保進(jìn)入機(jī)房人員的作業(yè)內(nèi)容與審批手續(xù)完全一致。

5、保持機(jī)房環(huán)境整潔衛(wèi)生、走道暢通，機(jī)房設(shè)備器材應(yīng)擺放整齊、機(jī)房外鞋柜內(nèi)拖鞋擺放整齊。6、若由于機(jī)房管理員工作疏忽或失誤而導(dǎo)致安全事故發(fā)生，機(jī)房管理員應(yīng)承擔(dān)相應(yīng)責(zé)任。安全管理員為了進(jìn)一步落實(shí)網(wǎng)絡(luò)與信息安全管理責(zé)任，明確安全管理員職責(zé)，確保網(wǎng)絡(luò)與信息安全，安全管理員應(yīng)落實(shí)如下責(zé)任：

1、

負(fù)責(zé)對(duì)安全產(chǎn)品購(gòu)置提供建議，負(fù)責(zé)組織制定各種安全策略與配置規(guī)則，負(fù)責(zé)跟蹤安全產(chǎn)品投產(chǎn)后的使用情況。

2、

負(fù)責(zé)指導(dǎo)并監(jiān)督各安全崗位工作人員及普通用戶的安全相關(guān)工作。

3、

負(fù)責(zé)組織IT系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估工作，并定期進(jìn)行系統(tǒng)漏洞掃描，形成安全評(píng)估報(bào)告。

4、

根據(jù)信息安全需求，定期提出信息安全改進(jìn)意見(jiàn)，并上報(bào)主管領(lǐng)導(dǎo)。

5、

定期查看信息安全站點(diǎn)的安全公告，跟蹤和研究各種信息安全漏洞和攻擊手段，在發(fā)現(xiàn)可能影響信息安全的安全漏洞和攻擊手段時(shí)，及時(shí)作出相應(yīng)的對(duì)策，通知并指導(dǎo)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員進(jìn)行安全防范。

6、

負(fù)責(zé)整合各種安全方案、安全審計(jì)報(bào)告、應(yīng)急計(jì)劃以及整體安全管理制度并報(bào)主管領(lǐng)導(dǎo)。

7、

若由于安全管理員工作疏忽或事物而導(dǎo)致安全事故發(fā)生，安全管理員應(yīng)承擔(dān)相應(yīng)責(zé)任。安全審計(jì)員為了進(jìn)一步落實(shí)網(wǎng)絡(luò)與信息安全管理責(zé)任，明確安全審計(jì)員職責(zé)，確保信息系統(tǒng)安全，安全審計(jì)員應(yīng)落實(shí)如下責(zé)任：

1、負(fù)責(zé)根據(jù)系統(tǒng)管理員提供的主機(jī)運(yùn)行日志記錄以及網(wǎng)絡(luò)管理員提供的網(wǎng)絡(luò)設(shè)備運(yùn)行日志進(jìn)行安全審計(jì)工作，判