为保证best365官网登录入口信息系统的安全运行和有效管理,进一步明确和完善best365官网登录入口信息系统人员的组织管理,特制定本岗位责任制度。
第一条 本制度适用于担任best365官网登录入口信息系统设计、建设、运行管理、技术支持和维护等工作的校内相关人员。
第二条 根据best365官网登录入口信息系统的人员和管理情况,设立信息技术与网络管理中心管理员、各部门系统管理员、网络管理员、安全管理员、安全审计员,其中网络管理员、安全管理员、安全审计员可由信息技术与网络管理中心管理员兼任。
第三条 上述岗位人员须首先履行best365官网登录入口信息化安全工作日常执行机构的职责。
第四条 各部门新上信息系统之前必须首先落实部门系统管理员,并报备信息技术与网络管理中心。若该人员发生调动,应及时确定继任人,并将变更情况及时上报,以确保信息化工作的连续性。
第五条 信息技术与网络管理中心管理员职责
(一)负责best365官网登录入口信息系统建设的整体规划和部署,并负责向best365官网登录入口信息化工作领导小组做工作汇报
(二)负责best365官网登录入口信息系统安全建设(包括相关实施方案和一系列安全规章制度)的整体规划和部署,并负责向best365官网登录入口信息化安全工作领导小组做工作汇报
(三)负责对best365官网登录入口信息系统的应用开发及建设(包括应用系统建设、数据库系统开发、信息资源建设)作出整体规划和部署
(四)负责best365官网登录入口信息系统的整体安全运行
(五)负责best365官网登录入口校园网络、数据中心硬件及配套运行环境的管理和维护工作。
第六条 各部门系统管理员职责
(一)负责部门信息系统建设规划设计方案的编写,并提交信息技术与网络管理中心及best365官网登录入口信息化工作领导小组审批;
(二)负责部门信息系统的系统配置和管理;
(三)负责部门信息系统服务器的系统软件管理及技术支持和维护工作,保证其正常运行;
(四)负责部门信息系统服务器上的用户管理并为用户分配相应的系统软硬件资源,包括用户的创建、删除、用户的环境设置、用户信息的修改等;
(五)各部门系统管理员应全程参与与本部门业务密切相关的应用系统建设,负责应用系统建成后的运行、管理、数据备份和文档管理等日常工作。
(六)负责信息系统故障处理和补丁升级。信息化软件系统故障或系统需要升级维护等操作由部门系统管理员协调开发方或经销商技术人员进行处理。信息技术及网络管理中心负责维护服务器是否正常工作和保障网络畅通。
(七)负责信息系统服务器账号和密码的管理。应用系统和数据库账号密码由各部门系统管理员统一管理,账号不可转借他人,定期修改密码且要求具有一定的复杂度。如开发商或者经销商技术人员需要登录,系统管理员应按管理要求为使用人员分配权限并及时修改系统密码和告之信息技术与网络管理中心管理员。
(八)负责对本部门或者全校进行相关使用人员进行系统使用培训; (九)协助信息技术与网络管理中心管理员进行网络的故障管理,如帮助定位服务器端的网络故障等;
(十)协助安全管理员进行系统的安全管理,包括系统的数据备份、系统审计日志的维护、系统的应急响应等。
(十一)负责本部门网络的安全、保密管理工作,预防并制止本单位人员利用网络从事不良活动的行为,发现问题及时报告信息技术与网络管理中心。
(十二)负责本单位管理信息系统的维护、管理、数据的备份与恢复,基础数据的录入与更新,保证其准确性和及时性
(十三)协助网络中心办理本单位校园网络用户的入网手续和日常管理事宜。保存本部门所有上网用户和上网计算机的备案材料(包括:本部门所有上网用户申请表,IP地址分配表、部门网站管理帐号等资料),以便用户查询和公安部门检查。
(十四)及时向信息技术与网络管理中心反映部门信息化建设方面的问题和进展情况。
第七条 网络管理员职责
(一)负责网络系统具体建设方案的编写,并提交best365官网登录入口信息化工作领导小组审批;
(二)负责网络系统建设方案的具体工程实施;
(三)负责网络系统的设备配置和管理;
(四)建立和完善网络系统的运行、维护规程,负责网络系统的管理及技术支持和维护工作,保证其正常运行;
(五)负责对网络系统进行性能监测,分析并向上级报告网络设备的安全现状,参与调查系统异常事件;
(六)负责网络系统的故障管理,包括故障的发现、定位和恢复等;
(七)负责best365官网登录入口涉密信息系统人员的网络技能培训;
(八)协助安全管理员进行网络的安全管理,包括网络安全域隔离划分及域间访问控制机制的技术实现、网络系统审计日志的维护、网络的应急响应等。
第八条 安全管理员职责
(一)负责best365官网登录入口信息系统安全建设的设计方案编写,并提交best365官网登录入口信息化安全工作领导小组审批;
(二)负责best365官网登录入口信息系统安全保密规章制度的编写、修订,并提交best365官网登录入口信息化安全工作领导小组审核;
(三)负责best365官网登录入口信息系统安全建设方案的具体实施;
(四)负责安全规章制度的具体贯彻落实;
(五)负责对服务器、网络设备、数据库及应用系统进行安全管理,包括数据的备份与恢复、安全审计、应急响应、安全性能的监测等,并提交相应的报告(包括安全运行报告和安全审计报告等)供best365官网登录入口信息化安全工作领导小组审批;
(六)负责best365官网登录入口信息系统人员的安全培训;
(七)负责对best365官网登录入口信息系统进行自我安全检查与评估。
第九条 安全审计员职责
(一)配合安全管理员完成相关的系统安全审计工作
(二)对best365官网登录入口内网每月进行一次漏洞检测,并提供相应的漏洞检测报告;
(三)提供合理的安全审计建议方案和技术路线;
(四)负责内网安全系统产品的审计,包括主机监控与审计系统、网络入侵检测系统、防火墙、防病毒系统、统一身份认证系统,并提交相应审计报告;
(五)提供应用系统安全审计的技术支持等。
第十条 系统管理员考核
best365官网登录入口信息化安全工作领导小组会同信息技术与网络管理中心将每年对各系统管理员进行考核,对考核优秀的管理员予以表彰,考核标准如下:
(一)、责任心强、工作认真负责、完成岗位基本职责
(二)、及时发现重大网络隐患,未造成负面影响
(三)、网络安全意识强,预防和及时处理网络安全威胁
(四)、网络故障处理及时,投诉率低
(五)、未发生重大泄密事件和网络安全事件
(六)、未发生重大网络故障
第十一条 本制度自公布之日起实施,修正时亦同,由信息技术与网络管理中心负责解释。