安全管理员岗位
1) 负责执行网络与信息安全工作的日常协调、管理工作; 2) 负责日常的安全监控管理,并对上报和发现的各类安全事件进行响应;
3) 负责系统、网络和应用安全管理的协调和技术指导; 4) 负责安全管理平台安全策略制定,访问控制策略审核; 5) 负责组织安全管理制度的推广和培训工作;
6) 负责定期进行安全检查,检查内容包括系统日常运行、系统漏洞和数据 备份等情况。 安全审计员岗位
1) 负责安全管理制度落实情况的检查、监督和指导; 2) 负责安全策略执行情况的审核。 系统管理员
1) 负责系统安全稳定运行的日常管理工作;
2) 负责保持系统的防病毒系统、补丁等保持最新,定期对系统进行安全加 固,保持系统漏洞最小化。 网络管理员
1) 负责网络设备安全稳定运行的日常管理工作;
2) 负责保持网络设备的漏洞最小化,定期对系统进行安全加固;
3) 负责保持网络路由和交换策略与业务需求保护一致。
4)XXXXXXXXXX应根据日常的运行维护和管理工作,设置物理环境管理 、数据库管理、应用管理以及资产管理等岗位,这些岗位也应当包括安全职
责,这些安全职责的具体内容通过《信息安全管理岗位说明书》落实。
2.安全管理制度 安全管理制度体系
XXXXXXXXXX安全管理制度应建立信息安全方针、安全策略、安全管理制度、安全技术规范以及流程的一套信息安全管理制度体系。
安全方针和主策略
最高方针,纲领性的安全策略主文档,陈述本策略的目的、适用范围、信息安全的管理意图、支持目标以及指导原则,信息安全各个方面所应遵守的原则方法和指导性策略。
安全管理制度和规范
各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,是必须具有可操作性,而且必须得到有效推行和实施的。
技术标准和规范,包括各个安全等级区域网络设备、主机操作系统和主要应用程序的应遵守的安全配置和管理的技术标准和规范。技术标准和规范将作为各个网络设备、主机操作系统和应用程序的安装、配置、采购、项目评审、日常安全管理和维护时必须遵照的标准,不允许发生违背和冲突。本项目将为XXXXXXXXXX编制如下安全管理制度和规范: 安全方针 安全策略
安全管理组织体系职责 内部人员安全管理规定 外部人员安全管理规定 等级保护安全管理规范
风险评估管理规范 软件开发管理规定 IT外包管理规定 工程安全管理规定 产品采购安全管理规定 服务商安全管理规定 机房管理制度
办公环境安全管理规定 资产安全管理制度 设备安全管理规定 介质安全管理规定 运行维护安全管理规范 网络安全管理规定 系统安全管理规定 防病毒安全管理规定 密码使用管理制度 变更管理制度 备份与恢复管理规定 安全事件管理制度 应急预案
安全流程和操作规程,详细规定主要业务应用和事件处理的流程、步骤和相关注意事项。作为具体工作时的具体依照,此部分必须具有
可操作性,而且必须得到有效推行和实施的。
安全流程和操作规程
安全流程和操作规程,详细规定主要业务应用和事件处理的流程和步骤,和相关注意事项。作为具体工作时的具体依照,此部分必须具有可操作性,而且必须得到有效推行和实施的。
安全记录单
安全记录单,落实安全流程和操作规程的具体表单,根据不同等级信息系统的要求可以通过不同方式的安全记录单落实并在日常工作中具体执行。主要包括日常操作的记录、工作记录、流转记录以及审批记录等。
信息安全管理制度汇编
