LOGO信息安全管理员职责09-781 王赫LOGO信息安全管理员职责v中华人民共和国计算机信息系统安全保 护条例 第十三条规定：“计算机信息系统的使用单位 应当建立健全安全管理制度，负责本单位计算 机信息系统的安全保护工作” 第四条规定：“计算机信息系统的安全保护工 作，重点维护国家事务、经济建设、国防建 设、尖端科学技术等重要领域的计算机信息系 统的安全”。LOGO信息安全管理员职责切实保护本单位的信息系统的安全，是 直接保护本单位的利益的需要，更是维护 国 家利益的需要，还必须从根本上认识 到，这 是法律赋予的责任，是有国家强制力做后盾 的，是不能不履行的，否则是要负法律责任 的！LOGOCycle Diagram警卫 人员数据 安全员防火 安全员防病毒 安全员信息 安全员系统 安全员网络 安全员数据库 安全员机房 安全员设备 安全员单位信息安 全工作人员LOGO管理工作包含的环节1 领导重视 组织落实 采取等级保 护机制2责任分解明确 并落实到人 具体措施到位 各类安全管理 制度健全3建立安全技术 保障 周密细致的信 息安全工作 严格周详的事 件应急计划LOGO单位信息安全组织的基本要求1由主管领导负责的逐级计算机安全防范责任制，各级的职责划分明确，并能 有效地开展工作； 2明确计算机使用部门或岗位的安全责任制； 3有专职或兼职的安全员，行业部门或大型企事业单位应确立计算机委员会、 安全组织等逐级的安全管理机制，安全组织人员的构成要合理，并能切实发挥职 能作用； 4有健全的安全管理规章制度。按照国家有关法律法规的规定，建立、完善各 项计算机安全管理规章制度，并落到实处； 5在职工群众中普及安全知识，提高信息安全意识，对重点岗位的职工进行专 门的培训和考核，持证上岗； 6定期进行计算机信息系统风险分析，并对信息安全实行等级保护制度，本着 保障安全、有利于生产（工作、发展）和注意节约的原则，制定安全政策； 7在实体安全、信息安全、运行安全和网络安全等方面采取必要的安全措施； 8对本部门计算机信息系统的安全保护工作有档案记录和应急计划； 9严格执行计算机信息系统案件上报制度，对信息系统安全隐患能及时发现并 及时采取整改措施； 10对信息系统安全保护工作定期总结评比，奖惩分明。LOGO工作人员应具备的条件v1、政治上可靠，对单 位忠诚 v2、工作认真负责 ，有敬业精神 v3、处理问题 公正严明，不拘私情 v4、熟悉业务 ，具有一定的实践经验 v5、从事网络系统操作或管理的工作人员 应是具备一定实践经验 的高级网络工程 师。LOGO信息安全管理原则（1）人员审查的原则。 （2）人员培训的原则。 （3）持证上岗的原则。 （4）人员考核的原则。 （5）签订保密协议的原则。 （6）两个以上的原则。 （7）经常换岗的原则。 （8）权力分散的原则。 （9）权利最小的原则。 （10）人员离岗的原则 。LOGO信息安全工作人员的岗位职责一、信息安全员的职责 信息安全员主要负责信息网络系统的信息安全和保密信息的 管理。其主要职责是： （1）负责涉密信息网信息安全，监督检查涉密信息的报送、接受 和传输的安全性； （2）负责监督检查信息网对外发布的信息，保证符合安全保密规 定； （3）负责监督检查各部门的涉密信息安全保密措施，防止泄密事 件的发生； （4）负责监督检查信息网对国际互联网上国家禁止的网站的非法 访问记有害信息的侵入； （5）负责协助有关部门对网络泄密事件进行调查与技术分析。LOGO信息安全工作人员的岗位职责二、系统安全员的职责 系统安全员主要负责信息网操作系统及服务器操作系统的安 全及管理。其主要职责是： （1）负责信息网操作系统及服务器操作系统的安装、运行 和维护、管理，保障系统的安全稳定地运行。 （2）负责对用户的身份进行验证，防止非法用户进入系统 ； （3）负责用户的口令管理，建立口令管理规程和检验创建 账户机制，避免口令泄露； （4）负责实时监控系统，发现异常现象及时采取措施，恢 复系统正常运行状态； （5）负责对系统各种硬软件资源的合理分配和科学使用， 避免造成系统资源的浪费。LOGO信息安全工作人员的岗位职责三、网络安全员的职责 网络安全员主要负责信息网路系统的安全保密工作。其主要 职责是： （1）负责信息网络系统及其网络安全保密系统的运行于维 护，发现故障即使排除，保障系统安全可靠运行； （2）负责配置和管理访问控制表，根据安全需求为各用户 配置相应的访问权限； （3）负责网络审计系统的管理和维护，认真记录、检查和 保管审计日志； （4）负责检查系统的安全漏洞和隐患，发现安全隐患及时 进行修复或提出改进意见； （5）负责实时对系统进行非法入侵检测，防止和阻止“黑 客”入侵。LOGO信息安全工作人员的岗位职责四、设备安全员的职责 设备安全员负责对专用计算机安全保密设备（防火墙、加密 机、干扰仪等）的管理、使用和维护。其主要职责是： （1）负责设备的领用和保管，做好设备的领用、进出库、 报废登记； （2）负责设备的正确使用和安全运行，并建立详细的运行 日志； （3）负责设备的清洁和定期的保养维护，并做好维护记录 ； （4）负责设备的维修，制定设备的维修计划，做好设备维 修记录； （5）负责对安全保密设备密钥的管理与注入。LOGO信息安全工作人员的岗位职责五、数据库安全员的职责 数据库安全员负责数据库管理系统的安全及维护管理工作。 其主要管理职责是： （1）负责数据库管理系统的安装、备份与维护，保证系统 安全、正常运行； （2）负责定期检查系统运行情况，金册并优化系统性能； （3）负责检查数据库系统的用户权限，防止非法用户的入 侵和越权访问； （4）负责定期检查数据库数据的完整性和可用性，发现系 统故障及时排除，做好系统恢复。LOGO信息安全工作人员的岗位职责六、数据安全员的职责 数据安全员负责信息网络中运行数据的安全。其主要职责是 ： （1）负责信息网络数据的安全，保障信息的保密性、完整 性和可用性； （2）负责对信息网络数据备份与灾难恢复系统的维护与管 理，实时对重要数据进行安全备份； （3）负责对信息采集、传输及存储的技术手段和工作环境 以及介质管理各环节的监督检查，发现问题及漏洞及时解决 ； （4）负责定期对重要数据存储备份介质的检查，防止数据 的丢失或被破坏。LOGO信息安全工作人员的岗位职责七、防病毒安全员的职责 防病毒安全员负责信息网络系统的计算机病毒的防护工作。 其主要职责是： （1）负责计算机防病毒软件的购置、保管、发放、升级和 安装； （2）负责信息网络系统的计算机病毒的防护，在病毒发作 日前及时发布公告，并采取必要的预防措施； （3）负责定期对信息网络系统镜像病毒检测，发现系统被 计算机病毒感染，及时组织清毒、消毒； （4）负责计算机病毒防护知识的宣传教育工作。LOGO信息安全工作人员的岗位职责八、机房安全员的职责 机房安全员负责计算机机房的安全与管理。其主要职责是： （1）负责计算机机房的防火、防水、防静电、防雷击和防 辐射等安全设施的管理； （2）负责对计算机机房的内部装修，落实电磁波防护等技 术规范与技术要求； （3）负责计算机机房配电系统、空调系统的维护与管理； （4）负责计算机机房的进出口的控制机监控系统和门禁系 统的维护与管理； （5）负责对本单位计算机机房及所属各部门计算机机房安 全性的检查，发现问题或隐患及时提出整改意见和书面报 告。LOGO信息安全工作人员的岗位职责九、警卫保安员的职责 警卫保安人员负责计算机机房周边环境良好有序，保障机房安全。其主要职 责是： （1）坚持24小时班制度，对机房周边及机房的进出口进行安全监控或巡视 ； （2）检查进入机房工作人员的证件，证件符合要求，方能进入机房； （3）对来机房工作的外部人员（禁止私人会客），帮助联系接待人，并检 查有关证件，履行登记手续后，由接待人员带入机房； （4）检查来机房参观人员的手续，清点人数，登记后由机房接待人员带入 机房； （5）检查从机房携带外出物品的证明和实物，手续齐全放行； （6）机房工作人员下班后关窗锁门，关闭有关电源，与防火安全员共同进 行安全、防火检查； （7）检查下班后或节假日加班人员领导批准加班的手续，没有或手续不全 者，则要求离开机房； （8）在执勤中发现问题要及时报告有关领导，紧急情况先处置然后再报 告。LOGO信息安全工作人员的岗位职责十、防火安全员的职责 防火安全员负责对工作人员的防火教育和机房火灾的预防工作。 其主要职责是： （1）根据有关国家法规、条例，制定机房消防安全工作规章制度 ； （2）对机房工作人员进行消防安全教育，培训灭火常识； （3）熟悉机房消防设施，能熟练使用灭火设备； （4）制定机房灭火方案，定期组织演练； （5）配合有关单位定期对配电系统进行测试、检查； （6）定期或不定期进行以配电系统为重点的消防安全检查，及时 清理易燃物品，消除火险隐患； （7）机房工作人员下班后，与警卫人员联合进行安全、消防检查 ； （8）向领导及时报告火险隐患，没有整改前，要采取有效措施， 防止发生火灾。LOGO针对紧急事件的准备及处理（一）准备工作1建立安全政策和发布公告2收集和整理资料信息3组织应急事件响应营销组4准备一个应急联络计划5准备好一些模式化的报告纸6为安全小组的成员做培训7部门间合作8加强系统管理员和网络负责人之间的关系9和法律部门及计算机紧急响应小组建立联系LOGO针对紧急事件的准备及处理（二）确认紧急事件1、指定专人来负责辨别紧急事件2、区别哪些是真的紧急事件3、对证据的有效管理4、和网络服务提供商协同工作5、通知合适的人员LOGO针对紧急事件的准备及处理（三）控制1、召集应急响应小组成员调查整个事件的情 况2、保持低调，切勿打草惊蛇3、尽可能避免系统被植入特洛伊木马或具有 类似功能的恶意代码4、备份系统5、衡量继续运营的风险6、不断和系统所有者保持联系7、更改系统的口令LOGO针对紧急事件的准备及处理（四）找出事件发生原因1、查明事件发生的原因和他表现出来的现象2、提高防守方法3、对已知漏洞进行分析4、修补漏洞或停止某项服务5、找出最近备份的日志LOGO针对紧急事件的准备及处理（五）恢复1、系统恢复2、检验系统恢复3、决定何时恢复运行4、监控系统 （六）跟踪跟踪报告LOGO紧急事件处理步骤1、保持镇定。 2、做好笔记。 3、通知合适的人并得到帮助。 4、将事件细节告诉尽可能小范围的人，分析他们的判 断力。 5、使用频带外通信。 6、限制问题。 7、立即备份。 8、解决问题。 9、恢复正常业务。 10、总结经验教训。LOGO针对军事领域信息安全管理要强化人们的军事信息安全意识1要健全军事信息安全保密体制2控制军事信息资源分配，明确管理的内容3坚持灵活多样的信息安全管理方式和方法4LOGOwww.themegallery.com本报告参考信息安全工程与管理 中国信息安全产品测评认证 中心编著m