01 网络与信息安全管理角色与职责.pdfVIP

《学院网络与信息安全管理角色与职责》

为有效实施信息安全管理，保障和实施学院的信息安全，设置

相应职能部门和人员负责信息系统安全管理工作，建立自己的信

息安全管理组织架构。

具体的信息安全组织和管理角色及其职责描述如下：

第一章，网络与信息安全工作领导小组

网络与信息安全工作领导小组负责领导和统筹全院网络与

信息安全工作，决定网络与信息安全工作的重大事项，主要职

责是：

一，贯彻落实军队和地方主管部门关于网络与信息安全管

理工作的方针政策，组织实施学院网络与信息安全总体规划；

二，组织建立网络与信息安全工作机制；

三，审定信息系统安全等级（分级）建设方案和保护工作

计划；

四，协调、督促学院各单位建立网络与信息安全设施，落

实管理责任和技术措施；

五，协调、督促学院各单位开展信息技术和安全知识的培

训和宣传工作；

六，审定网络信息安全应急策略及应急预案，组织网络舆

情应急处置工作。

第二章，办公室

网络与信息安全工作领导小组下设办公室，与信息管理处

合署办公，办公室主任由信息管理处处长兼任。办公室负责领

导小组日常工作和组织落实网络与信息安全各项工作，主要职

责是：

一，根据有关信息安全的政策、法律和法规，制订网络与

信息安全总体规划、管理规范、技术标准和工作制度；

二，制订网络信息安全应急策略及应急预案；

三，定期组织开展网络与信息安全清理清查，分析安全状

况，提出防范对策；

四，开展信息系统安全等级（分级）保护工作，对信息系

统进行风险评估；

五，负责网络舆情监测和动态分析、判断、评估；

六，网络与信息安全事故中，负责现场技术指挥，并组织

相关人员排除故障，恢复系统。

第三章，具体执行管理角色

一，安全管理员

(一)，负责对安全产品购置提供建议，负责组织制定各种安全

产品策略与配置规则，负责跟踪安全产品投产后的使用情况；

(二)，负责指导并监督系统管理员（包括主机系统管理员、网

络管理员、数据库管理员和应用管理员等）及普通用户与安

全相关的工作；

(三)，负责组织信息系统的安全风险评估工作，并定期进行系

统漏洞扫描，形成安全评估报告；

(四)，根据本机构的信息安全需求，定期提出本机构的信息安

全改进意见，并上报信息安全管理部门主管；

(五)，定期查看信息安全站点的安全公告，跟踪和研究各种信

息安全漏洞和攻击手段，在发现可能影响信息安全的安全漏

洞和攻击手段时，及时做出相应的对策，通知并指导系统管

理员进行安全防范；

(六)，负责组织审议各种安全方案、安全审计报告、应急计划

以及整体安全管理制度；

(七)，负责参与安全事故调查。

二，主机系统管理员

(一)，负责主机操作系统的安全配置（包括及时修补系统漏洞）

和日常审计，系统应用软件的安装，从系统层面实现对用户

与资源的访问控制；

(二)，协助安全管理员制定主机操作系统的安全配置规则，并

落实执行；

(三)，负责主机设备的日常管理与维护，保持系统处于良好的

运行状态；

(四)，为安全审计员提供完整、准确的主机系统运行活动的日

志记录；

(五)，在主机系统异常或故障发生时，详细记载发生异常时的

现象、时间和处理方式，并及时上报；

(六)，编制主机设备的维修、报损、报废计划，报主管领导审

核。

三，网络管理员

(一)，负责网络的部署以及网络产品、网络安全产品的配置、

管理与监控，并对关键网络配置文件进行备份，及时修补

网络设备的漏洞；

(二)，协助安全管理员制定网络设备安全配置规则，并落实

执行；

(三)，为安全审计员提供完整、准确地记录重要网络设备和

网站运行活动的运行日志；

(四)，在网络及设备异常或故障发生时，详细记载发生异常

时的现象、时间和处理方式，并及时上报；

(五)，编制网络设备的维修、报损、报废等计划，报主管领

导审核。

四，数据库管理员

(一)，对数据库系统进行安全配置，修补已发现的漏洞；

(二)，负责数据库系统的用户账号管理，对系统中所有的用

户进行登记备案；对数据库系统的用户、口令的安全性进