信息安全部门岗位职责说明

本系列文章来自于此前的真实项目案例，是给一个学校的的一套《安全制度汇编》，本篇文章信息安全部门岗位职责说明，可以一定程度地规范岗位的职责、处罚等等。原文档开放下载中~

第一章目的

第一条为规范信息安全管理系统中各安全岗位的人员职责，特制订本规范。

第二条本规范适用于重庆 XX 中学各信息安全管理岗位和人员。

第三条网络安全办公室主任负责分配、协调各信息安全管理岗位的人员角色和日常工作，各岗位人员负责本岗位的日常信息安全管理。

第四条信息安全各管理岗由信息安全工作小组授权或指定，是重庆 XX 中学信息安全管理体系的具体执行者，设有信息安全岗、系统管理岗、网络管理岗、数据库管理岗、文档管理岗。各岗位的人员组成参见《信息安全组织相关人员》。

第五条信息安全岗

信息安全岗是信息安全策略和相关事务的具体推动、执行和实施者，是信息安全各项任务的具体落实者，信息安全岗主要职责包括：

第六条数据库管理岗

数据库管理岗主要负责重庆 XX 中学各信息系统配套的数据库管理工作，主要职责包括：

第七条系统管理岗

系统管理岗主要负责各业务系统的日常运维和管理，主要职责如下：

提供业务系统运行保障，维持业务系统稳定、正常运转，及时解决业务系统运行故障，确保用户能安全高效的使用业务系统；
做好服务器配置、安装和改动记录，定期查看系统运行日志，并将系统故障、可疑日志及时上报安全管理员。
定期对业务系统服务器硬盘进行整理，清除缓存或垃圾文件。
严格按照信息安全账号管理规范，管理业务系统用户账号，划分账号角色和权限，及时删除废弃用户，监督用户设置账号强口令。
按照病毒防护管理程序，负责对业务系统服务器安装防病毒软件，并及时升级病毒定义文件。定期对服务器进行全面的病毒检测查杀。对检测出的病毒要做病毒记录，并及时上报安全管理员。
采用多种形式，进行系统重要数据的定期自动备份或手工备份，保证系统数据安全。
与业务经办人员接口，按照相关安全管理规范，负责系统变更需求的响应和处理。

第八条网络管理岗

网络管理岗主要负责网络平台的日常运维和管理，主要职责如下：