XXXXX单位
信息系统管理员权限划分与职责规定
第一章总  则
第一条为加强和规范对XXXXX单位信息系统管理,依据国家安全有关规定和技术要求,制定本制度。
第二条本制度所称管理员指系统管理员、安全管理员、安全审计员。
第三条设置系统管理员、安全管理员和安全审计员三类安全管理人员,分别负责系统运行、系统安全和安全审计工作:
(一)系统管理员主要负责系统日常运行维护工作;
(二)安全管理员主要负责系统日常安全管理工作,包括用户账号管理以及安全设备和系统所产生日志的审查分析;
(三)安全审计员主要负责对系统管理员、安全管理员的操作行为进行审计跟踪分析和监督检查,以及时发现违规行为,并定期向信息化领导小组汇报相关情况。
第二章系统管理员职责
第四条XXXXX单位信息系统的系统管理员分为综合管理岗、开发管理岗、数据管理岗、网络管理岗、网站管理岗,存储管理岗,运维管理岗。
综合管理岗职责:
一、XXXXX单位网络和安全建设方案、系统开发建设方案、数据库建设方案、机房建设方案等审核把关。
二、对各项建设进展情况做好记录,方案及时存档管理。
三、领导交办的其他事项。
开发管理岗职责:
一、信息系统管理与维护。负责信息系统的持续改进与日常维护。
二、对系统建设项目进行有效控制和实施推进,对于系统开发中出现的问题及时解决或上报。
三、对已经开发完成的业务系统保障其正常运转。
四、领导交办的其他事项。
数据管理岗职责:
一、负责数据库的建设监督与管理,设置访问权限,以确保数据不被非法访问、修改、删除。
二、对数据进行安全控制和及时、有效备份管理。
三、领导交办的其他事项。
网络管理岗职责:
数据库管理员岗位职责
一、负责广域网、城域网、局域网及其相关设备的维护与管理,包括网络故障的诊断和排除,网络设备、网络安全设备的扩充、升级,设备参数的配置及日常维护等。
二、负责计算机主机房的维护管理,包括各种网络接入设备、交换设备、安全设备、服务器及存储设备,以及电源、空调、照明、监控、接地、消防等系统,保证各类设备安全运转,发现问题及时报告并迅速处理。
三、负责内部系统的管理与维护,承担网络版杀毒软件系统的升级、维护与管理。
四、负责XXXXX单位信息系统定级、备案,以及等级测评管理工作。
五、领导交办的其他事项。
存储管理岗职责:
一、负责数据存储的监督与管理,设置访问权限,以确保数据不被非法访问、修改、删除。
二、系统移动存储介质的购买、配发、使用、存储、维修、报废和销毁等各环节的管理。
三、领导交办的其他事项。
网站管理岗职责:
一、负责网站的运行管理和日常维护。
二、网站内容及时更新。
三、协助相关处室进行信息上传。
四、领导交办的其他事项。
运维管理岗职责:
一、负责XXXXX单位信息系统的运行管理和日常维护。
二、领导交办的其他事项。
第三章安全管理员职责
第五条XXXXX单位信息系统的安全管理员负责信息系统安全策略起草和具体实施,安全设备和安全软件日常管理和维护等工作,职责包括:
一、监控安全设备和安全软件运行状态,及时了解安全设备和软件运行情况,每月审查权限列
表。
二、负责安全设备或软件部件升级更新。
三、负责安全设备或软件故障处理。
四、负责安全产品日志分析,每月对重要安全产品日志进行分析整理,及时发现安全隐患并妥善处理,会同安全审计员整理完成安全分析记录。
五、每月向主管领导报送安全管理情况和异常事件统计信息。
六、受理信息系统安全事件报告。
七、协助安全审计员开展审计工作。
第四章安全审计员职责
第六条XXXXX单位信息系统的安全审计员职责包括:
一、对系统各用户名和口令管理与变更记录进行审计。
二、对系统安全策略执行情况进行审计。
三、每周查看安全审计记录,并作审查记录。
四、每六个月备份安全审计日志,保留周期为一年。
五、管理和形成网络管理、系统管理和安全管理过程中各文档。
六、每月对系统管理员和安全管理员工作和相关文档进行检查,形成审计记录,每月进行符合性检查并做好记录。
七、每月向主管领导报送系统管理员和安全管理员工作审查结果,发现异常情况及时报告。
八、监督系统管理员和安全管理员对事件(包括报送事件)处理过程。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。