学校主页 | 部门概况 | 机构设置 | 规章制度 | 网络安全 | 政策法规 | 网络服务 | 多媒体服务 | 校园一卡通 | 下载中心 
当前位置: 首页>>规章制度>>正文

合肥师范学院信息安全部门岗位职责说明

日期:2019年04月16日 09:25  添加人:方杰    点击:[]



1      总则

1.1       目的

为规范信息安全管理系统中各安全岗位的人员职责,特制订本规范。

1.2       范围

本规范适用于合肥师范学院各信息安全管理岗位和人员。

1.3       职责

信息技术中心主任负责全局信息化发展规划及实施方案的制订和组织实施;制定信息技术中心年度工作计划,并组织实施,做好阶段性工作小结和年度工作总结;制定信息技术中心各项规章制度,并监督执行,对所属人员的日常工作进行考核;负责信息技术中心内部工作人员的日常工作分配及重要信息的保管保密工作;完成组织或领导交办的其他工作。

2      各安全管理岗位职责说明

信息安全各管理岗是合肥师范学院信息安全管理体系的具体执行者,设有信息安全岗、系统管理岗、网络管理岗、数据库管理岗、机房管理岗。各岗位的人员组成参见《信息安全组织相关人员信息表》,各岗位职责描述如下:

2.1       信息安全管理岗

信息安全管理岗是信息安全策略和相关事务的具体推动、执行和实施者,是信息安全各项任务的具体落实者。信息安全管理岗主要职责包括:

(1) 网络安全设备的日常运维管理,防护策略调整,访问策略设置和调整。

(2) 具体推广并落实各项策略要求和控制措施。

(3) 监督推动安全策略和控制措施的落实,负责信息安全意识提升和协助信息安全事件的应急处理。

(4) 负责信息安全的日常工作,提供信息安全支持服务,配合完成信息安全相关项目,并引导、推广和监督执行安全策略。

2.2       数据库管理岗

数据库管理岗主要负责院内各信息系统配套的数据库管理工作,主要职责包括:

(1) 全面负责数据库系统的管理工作,保证其安全、可靠、正常运行。 

(2) 负责信息技术中心数据库服务器的管理工作,做好服务器的运行记录,当服务器出现故障时,迅速会同相关人员一同解决。

(3)   负责数据库系统的建设,做好服务器的维护、数据库软件的安装、数据库的建立工作,定期对数据进行备份。

(4) 负责数据库服务器的安全防范管理工作。 

(5) 协助软件开发人员完成数据库软件开发所需的各类数据库的信息。 

2.3       系统管理岗

系统管理岗主要负责各业务系统的日常运维和管理,主要职责如下:

(1) 提供业务系统运行保障,维持业务系统稳定、正常运转,及时解决业务系统运行故障,确保用户能安全高效的使用业务系统;

(2) 做好服务器配置、安装和改动记录,定期查看系统运行日志,并将系统故障、可疑日志及时上报安全管理员。

(3) 定期对业务系统服务器硬盘进行整理,清除缓存或垃圾文件。

(4) 严格按照信息安全账号管理规范,管理业务系统用户账号,划分账号角色和权限,及时删除废弃用户,监督用户设置账号强口令。

(5) 按照病毒防护管理程序,负责对业务系统服务器安装防病毒软件,并及时升级病毒定义文件。定期对服务器进行全面的病毒检测查杀。对检测出的病毒要做病毒记录,并及时上报安全管理员。

(6) 采用多种形式,进行系统重要数据的定期自动备份或手工备份,保证系统数据安全。

2.4       网络管理岗

网络管理岗主要负责网络平台的日常运维和管理,主要职责如下:

(1) 负责网络的安装、配置、管理和维护工作,为内部网的安全运行提供技术保障。

(2) 负责网络设备的配置调整、更改,人员网络接入处理。

(3) 依据VPN安全管理规定,负责VPN链路的运行维护,VPN账号的审核、发放、注销。

(4) 定期查看网络设备运行日志,并将可疑日志及时上报安全管理员。

2.5       机房管理岗

机房管理岗主要负责整个机房的设备及安防器材的安全检查、维护,及人员进出机房的信息登录和管理。具体职责如下:

(1)    负责对机房的全面管理,其它人员未经允许不得入内;机房钥匙不得转借他人。    

(2)    对机房全部设备负总责,未经主任同意,任何人不得自行使用、移动和调换设备。

(3)    负责保持环境清洁,做好防潮、防尘、防水、防热、防火、防盗等工作;并定期为服务器及交换机等设备除尘。

(4)    须确保机房内各设备正常工作,出现故障应及时处理,如不能进行处理的,须及时向主管领导报告。

(5)    须密切监视联网系统和单位局域网的工作情况,防止黑客袭击,定期做好数据备份;并负责单位局域网的防毒和杀毒工作;经常为服务器及办公微机设备进行病毒检查。

(6)    要注意保密工作,不得随意泄露单位秘密信息。

(7)    建立设备维护台帐,记录使用、维修、软硬件升级变更等变化情况。

3      附件

信息安全组织相关人员信息表

序号

姓名

岗位/角色

所属部门

职称/职务

负责范围

1

季亚婷

信息安全管理岗

信息技术中心

工程师

信息安全

2

卢朴

系统管理员、网络管理岗

信息技术中心

工程师

网络建设及管理,数字化校园,一卡通系统

3

韩克珠

系统管理员、机房管理岗

信息技术中心

工程师

服务器、机房管理,邮件系统

4

方杰

系统管理员、数据库管理岗

信息技术中心

工程师

网站群

5

方晓磊

系统管理员

教务处

 

教务系统

6

储伟

系统管理员

校办公室

 

OA系统

 

 

关闭

360网站安全检测平台