2023年工作人员安全岗位职责.docx
《2023年工作人员安全岗位职责.docx》由会员分享,可在线阅读,更多相关《2023年工作人员安全岗位职责.docx(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、2023年工作人员安全岗位职责工作人员安全岗位职责共1安全管理人员岗位工作职责一、为了加强对计算机信息系统的安全保护,根据中华人民共和国计算机信息系统安全保护条例、内蒙古自治区计算机信息系统安全保护办法和其他法律、行政法规的规定,特制定本制度。二、严格遵守信息安全保密制度,不得泄露操作系统、数据库的系统管理员帐号、密码,切实保障系统安全。合理配置操作系统、数据库管理系统所提供的安全防护功能,以达到相应安全等级标准。关闭与应用系统无关的所有网络端口,制定严格的网络安全策略机制,防止非法用户的侵入。及时安装正式发布的系统补丁,修补系统存在的安全漏洞,防止系统遭受各种恶意攻击。启用系统提供的防护功能
2、,监测系统运行日志,掌握系统运行状况。三、加强口令密码、密钥安全管理。严格按照相关规定设置符合安全保密策略的口令密码并定期或不定期进行更换。严格按照安全保密机制对所用密钥生命周期的全过程(产生、存储、分配、使用、废除、归档、销毁)进行管理。密钥应作为绝密数据保管,必须通过机要渠道传递或采用加密通信方式网内分配。密钥必须定期更换,对已泄露或怀疑泄露的密钥应及时废除,旧密钥必须安全归档。密钥备份是针对主要密码设备和保密工作人员的意外事件而采取的必要措施,密钥副本的保存必须是物理安全的。要有在紧急情况下销毁密钥的手段和措施,以防密钥丢失。四、加强信息系统的安全监测。安全管理人员要制定各种紧急情况应对
3、方案并经常监测、分析计算机信息系统运行状况,切实提高信息系统的安全效能。要协助业务操作人员审查业务处理结果,发现问题应及时查明原因。对不能确认的异常现象,必须向计算机安全管理部门报告。要对计算机信息系统安全运行的监测记录及其分析结果严格管理,未经相关领导许可不得对外发布或引用。五、重大安全事件和应急处理。确认计算机信息系统出现重大安全事件,必须果断采取控制措施,立即报告相关安全工作领导小组并逐级如实上报计算机安全主管部门。重大安全事件发生后,协助有关人员保护事件现场,积极协助安全事件的调查,做好善后处理工作。重大安全事件的处理情况,安全管理员必须形成书面材料,报告上级计算机安全主管部门。六、定
4、期对信息安全工作进行巡检,并在其他业务管理员的协助下建立完整的安全巡检报告。要根据信息系统安全需求及网络系统建设的发展,提出网络系统安全整改意见和实施方案,提出具体的解决方案。七、落实对其他管理员和普通用户信息安全工作的指导和监督。八、监控信息系统的安全需求变化,及时获取来自其他管理员和普通用户的安全意见,进行必要的安全管理体系修订。九、认真履行信息安全工作的岗位职责,处理信息安全工作组核准的其它事务。十、对网络的运行进行管理,认真落实网络安全策略并严格按照信息系统安全运行细则进行操作。十一、配置符合安全策略的网络参数,对网络用户访问权限进行严格的控制,维护网络确保其安全正常运行。十二、监控网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 工作人员 安全 岗位职责
限制150内