税务系统网络与信息安全管理岗位职
责说明【精编版】
《税务系统网络与信息安全管理岗位及其职责》
编制说明
《税务系统网络与信息安全管理岗位及其职责》是税务系统网络与信息安全管理体系框架中的文档之一,这个文档是依据《税务系统网络与信息安全总体策略》的相关要求编写,目的是为了初步建立税务系统网络与信息安全管理岗位,明确安全管理人员的职责。
但由于各级税务系统(总局、省局、地市局、区县级局)具有不同的特点,没有一种模式适用所有的组织,而且由于人员的限制,特别是地市局及区县级局中人员的限制,通常没有特定的专职人员来担任本文档中描述的众多安全管理角色。因此,本文档的适用范围确定在总局、各省局、各地市局,对区县级局不适用,各区县级局可由其上级地市局根据具体情况做相应要求。
本《税务系统网络与信息安全管理岗位及其职责》文档共包括二章内容,第一章为管理角色与职责,描述了税务系统网络与信息安全管理组织架构,以及主要的信息安全管理角色与职责;第二章为管理岗位及设置原则,示例列出信息技术部门中主要信息安全管理岗位,
并描述了税务系统网络与信息安全管理岗位设置原则。
税务系统网络与信息安全管理岗位及其职
责
(试行稿)
国家税务总局信息中心 二〇〇四年十月
目 录
一、税务系统网络与信息安全管理角色与职责 ....................................................................................... 1
1.1 信息安全领导小组 ..................................................... 1 1.2 信息安全管理部门 ..................................................... 2 1.3 具体执行管理角色 ..................................................... 3
安全管理员 ............................................................ 3 主机系统管理员 ........................................................ 3 网络管理员 ............................................................ 4 数据库管理员 .......................................................... 4 应用管理员 ............................................................ 4 安全审计员 ............................................................ 5 病毒防护员 ............................................................ 5 密钥管理员(包括证书管理员、证书操作员) .............................. 5 资产管理员 ............................................................ 5 安全保卫员(机房安全员) .............................................. 5 安全协调人员 .......................................................... 5 人事管理人员 .......................................................... 6 安全法律顾问 .......................................................... 6
二、税务系统网络与信息安全管理岗位及设置原则 .............................................................................. 6
2.1 信息安全管理岗位 ..................................................... 6
安全管理员岗位 ........................................................ 6 网络系统管理员岗位 .................................................... 6 应用管理员岗位 ........................................................ 6 2.2 安全岗位设置原则 ..................................................... 7
多人负责原则 .......................................................... 7 任期有限原则 .......................................................... 7 职责分离原则 .......................................................... 7 工作分开原则 .......................................................... 7 权限随岗原则 .......................................................... 7
税务系统网络与信息安全管理岗位职责说明【精编版】
