第一条 为保证舞钢市公共信用信息平台系统(以下简称信息系统)的安全运行和有效管理,进一步明确和完善信息系统人员的组织管理,特制定本岗位责任制度。
第二条 本制度适用于担任信息系统设计、建设、运行管理、技术支持和维护等工作的相关人员。
第三条 根据信息系统的人员和管理情况,设立系统管理员、安全管理员、安全审计员、数据库管理员、信息资源管理员岗位。
第四条 上述岗位人员须首先履行信息化安全工作日常执行机构的职责,系统主管还须履行信息化安全工作领导小组的职责。
第五条 系统管理员职责:
(一)负责信息系统建设规划设计方案的编写,并提交系统主管及信息化工作领导小组审批;
(二)负责信息系统的系统配置和管理;
(三)负责信息系统主服务器的系统软硬件管理及技术支持和维护工作,保证其正常运行;
(四)负责信息系统主服务器上的用户管理并为用户分配相应的系统软硬件资源,包括用户的创建、删除、用户的环境设置、用户信息的修改等;
(五)负责定期维护服务器上的系统口令;
(六)负责信息系统人员的系统管理培训;
(七)协助网络管理员进行网络的故障管理,如帮助定位服务器端的网络故障等;
(八)协助安全管理员进行系统的安全管理,包括系统的数据备份、系统审计日志的维护、系统的应急响应等。
第六条 安全管理员职责:
(一)负责信息系统安全建设的设计方案编写,并提交系统管理员及舞钢市信息安全领导小组审批;
(二)负责信息系统安全保密规章制度的编写、修订,并提交系统主管及舞钢市信息化安全工作领导小组审核;
(三)负责信息系统安全建设方案的具体实施;
(四)负责安全规章制度的具体贯彻落实;
(五)负责对服务器、网络设备、数据库及应用系统进行安全管理,包括数据的备份与恢复、安全审计、应急响应、安全性能的监测等,并提交相应的报告(包括安全运行报告和安全审计报告等)供系统主管及舞钢市信息化安全工作领导小组审批;
(六)负责信息系统人员的安全培训;
(七)负责对信息系统进行定期的自我安全检查与评估。
第七条 审计员职责:
(一)配合安全管理员完成相关的系统安全审计工作;
(二)对内网每月进行一次漏洞检测,并提供相应的漏洞检测报告;
(三)提供合理的安全审计建议方案和技术路线;
(四)负责内网安全系统产品的审计,包括主机监控与审计系统、网络入侵检测系统、防火墙、防病毒系统、统一身份认证系统,并提交相应审计报告;
(五)提供应用系统安全审计的技术支持等。
第八条 数据库管理员职责:
(一)负责信息化建设中数据库系统的需求调查分析,并提交报告供系统管理员及舞钢市信息安全领导小组审批;
(二)负责信息化建设中数据库系统的配置、开发;
(三)建立和完善数据库系统的运行、维护规程,负责数据库的管理及技术支持和维护工作,保证其正常运行;
(四)负责创建、增加、删除数据库系统用户,并为用户分配数据库系统中的资源;
(五)负责信息系统中用户的数据库技术培训;
(六)分析并向管理层报告数据库应用系统的安全现状,参与调查数据库系统异常事件;
(七)协助安全管理员进行数据库系统的安全管理,包括数据库的备份与恢复、数据库审计日志的维护、系统应急响应等。
第九条 信息资源管理员职责:
(一)负责信息系统中信息资源的需求调查分析,并提交报告供系统管理员及舞钢市信息安全领导小组审批;
(二)负责信息系统中信息资源配置方案的编写,并提交报告供系统管理员及舞钢市信息安全领导小组审批;
(三)负责信息资源配置方案的具体实施;
(四)负责信息系统中信息资源的管理及维护;
(五)协助安全管理员进行信息资源的安全管理,包括信息资源的密级界定、信息资源的安全审计等。