2023年8月1日发(作者:)
公司数据中心岗位职责
第十一条 安全管理员岗位职责
(一)负责安全产品的购置,组织制定各种安全产品策略与配置规则,跟踪安全产品投产后的使用情况。
(二)负责指导并监督系统管理员(包括主机系统管理员、网络管理员、数据库管理员和应用管理员等)及普通用户与安全相关的工作。
(三)负责组织信息系统的安全风险评估工作,并定期进行系统漏洞扫描,形成安全评估报告。
(四)根据本单位的信息安全需求,定期提出本单位的信息安全改进意见,并上报信息安全管理部门主管。
(五)定期查看信息安全站点的安全公告,跟踪和研究各种信息安全漏洞和攻击手段,在发现可能影响信息安全的安全漏洞和攻击手段时,及时做出相应的对策,通知并指导系统管理员进行安全防范。
(六)负责组织审议各种安全方案、安全审计报告、应急计划以及整体安全管理制度。
(七)负责参与安全事故调查。
(八)负责定期对主机系统、网络产品、应用系统的日志文件进行分析审计,发现问题及时上报。
(九)负责对信息安全保障管理活动进行独立的监督,提供内部独立的审计和评估工作,并根据需要可以协同外部审计评估机构进行评估和认证,为决策领导提供信息系统和信息安全保障执行状况的客观评价。
第十二条 主机系统管理员岗位职责
(一)负责主机操作系统的安全配置和日常审计,系统应用软件的安装,从系统层面实现对用户与资源的访问控制。
(二)协助安全管理员制定落实主机操作系统的安全配置规则。
(三)负责主机设备的日常管理与维护,保持系统处于良好的运行状态。 (四)为安全审计员提供完整、准确的主机系统运行活动的日志记录。
(五)在主机系统异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报。
(六)编制主机设备的维修、报损、报废计划,报主管领导审核。
第十三条 网络管理员岗位职责
(一)负责网络的部署以及网络产品的配置、管理与监控,并对关键网络配置文件进行备份。
(二)协助安全管理员制定落实网络设备安全配置规则。
(三)为安全审计员提供完整、准确的网络设备和网站运行活动的运行日志。
(四)在网络及设备发生异常或故障时,应详细记载发生异常或故障时的现象、时间和处理方式,并及时上报。
(五)撰写网络设备的维修、报损、报废等计划,上报主管领导审核。
第十四条 数据库管理员岗位职责
(一)对数据库系统进行安全配置,修补已发现的漏洞。
(二)负责数据库系统的用户账号管理,对系统中所有的用户进行登记备案;对数据库系统用户、口令的安全性进行管理;对数据库系统登录用户进行监测和分析。
(三)负责业务数据及系统其它重要数据的备份与管理工作。
(四)为安全审计员提供完整、准确的数据库系统运行活动的日志记录。
(五)在数据库异常或故障时,应详细记载发生异常或故障时的现象、时间和处理方式,并及时上报。
(六)在发生安全问题导致数据损坏或丢失时,应及时进行数据的恢复。
(七)根据业务发展的需求,提交数据存储介质购买或存储系统扩容计划。
第十五条 应用管理员岗位职责
(一)对业务应用系统进行安全配置;督促软件开发商提供补丁来修补已发现的漏洞。
(二)对业务应用系统用户、口令的安全性进行管理;对业务应用系统的登录用户进行监测和分析。
(三)负责提出数据的备份要求,制定数据备份策略,督促数据库管理员按照备份方案按时完成,并恢复所需数据。
(四)实施系统软件版本管理,应用软件备份和恢复管理。
第十六条 密钥管理员(包括证书管理员、证书操作员)岗位职责:负责税务系统交易、传输、认证密钥的管理以及加密机的操作。
第十七条 资产管理员岗位职责:负责信息技术部门资产的采购、登记、分发、回收、废弃等管理。
2023年8月1日发(作者:)
公司数据中心岗位职责
第十一条 安全管理员岗位职责
(一)负责安全产品的购置,组织制定各种安全产品策略与配置规则,跟踪安全产品投产后的使用情况。
(二)负责指导并监督系统管理员(包括主机系统管理员、网络管理员、数据库管理员和应用管理员等)及普通用户与安全相关的工作。
(三)负责组织信息系统的安全风险评估工作,并定期进行系统漏洞扫描,形成安全评估报告。
(四)根据本单位的信息安全需求,定期提出本单位的信息安全改进意见,并上报信息安全管理部门主管。
(五)定期查看信息安全站点的安全公告,跟踪和研究各种信息安全漏洞和攻击手段,在发现可能影响信息安全的安全漏洞和攻击手段时,及时做出相应的对策,通知并指导系统管理员进行安全防范。
(六)负责组织审议各种安全方案、安全审计报告、应急计划以及整体安全管理制度。
(七)负责参与安全事故调查。
(八)负责定期对主机系统、网络产品、应用系统的日志文件进行分析审计,发现问题及时上报。
(九)负责对信息安全保障管理活动进行独立的监督,提供内部独立的审计和评估工作,并根据需要可以协同外部审计评估机构进行评估和认证,为决策领导提供信息系统和信息安全保障执行状况的客观评价。
第十二条 主机系统管理员岗位职责
(一)负责主机操作系统的安全配置和日常审计,系统应用软件的安装,从系统层面实现对用户与资源的访问控制。
(二)协助安全管理员制定落实主机操作系统的安全配置规则。
(三)负责主机设备的日常管理与维护,保持系统处于良好的运行状态。 (四)为安全审计员提供完整、准确的主机系统运行活动的日志记录。
(五)在主机系统异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报。
(六)编制主机设备的维修、报损、报废计划,报主管领导审核。
第十三条 网络管理员岗位职责
(一)负责网络的部署以及网络产品的配置、管理与监控,并对关键网络配置文件进行备份。
(二)协助安全管理员制定落实网络设备安全配置规则。
(三)为安全审计员提供完整、准确的网络设备和网站运行活动的运行日志。
(四)在网络及设备发生异常或故障时,应详细记载发生异常或故障时的现象、时间和处理方式,并及时上报。
(五)撰写网络设备的维修、报损、报废等计划,上报主管领导审核。
第十四条 数据库管理员岗位职责
(一)对数据库系统进行安全配置,修补已发现的漏洞。
(二)负责数据库系统的用户账号管理,对系统中所有的用户进行登记备案;对数据库系统用户、口令的安全性进行管理;对数据库系统登录用户进行监测和分析。
(三)负责业务数据及系统其它重要数据的备份与管理工作。
(四)为安全审计员提供完整、准确的数据库系统运行活动的日志记录。
(五)在数据库异常或故障时,应详细记载发生异常或故障时的现象、时间和处理方式,并及时上报。
(六)在发生安全问题导致数据损坏或丢失时,应及时进行数据的恢复。
(七)根据业务发展的需求,提交数据存储介质购买或存储系统扩容计划。
第十五条 应用管理员岗位职责
(一)对业务应用系统进行安全配置;督促软件开发商提供补丁来修补已发现的漏洞。
(二)对业务应用系统用户、口令的安全性进行管理;对业务应用系统的登录用户进行监测和分析。
(三)负责提出数据的备份要求,制定数据备份策略,督促数据库管理员按照备份方案按时完成,并恢复所需数据。
(四)实施系统软件版本管理,应用软件备份和恢复管理。
第十六条 密钥管理员(包括证书管理员、证书操作员)岗位职责:负责税务系统交易、传输、认证密钥的管理以及加密机的操作。
第十七条 资产管理员岗位职责:负责信息技术部门资产的采购、登记、分发、回收、废弃等管理。
发布评论