第一篇:四川省泸县第五中学网站安全管理人员岗位工作责任
四川省泸县第五中学网站安全管理人员岗位工
作责任
第一条负责本网站的安全保护管理工作,建立健全安全保护管理制度;
第二条落实安全保护技术措施,保障本网站的运行安全和信息安全,对网站系统安全运行情况进行检查测试,及时排除各种安全隐患;
第三条负责对本网站用户的安全教育和培训;
第四条根据法律法规要求,对经本网站发布的信息实行24小时审核巡查,发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向泸县公安机关网监部门报告;
第五条发生安全事故时,应当立即向本单位安全管理责任人报告或直接向泸县公安机关网监部门报告,并采取妥善措施,保护现场,避免危害的扩大;
第六条发生网络重大突发性事件时,应迅速按照本单位应急方案及时处置,同时向泸县公安机关网监部门报告。
四川省泸县第五中学
二O一二年十一月十九日
第二篇:安全管理人员岗位工作责任制度
网络信息安全管理员、信息审核员、信息管理员的安全责任制度
第一条 安全管理员及其安全责任
一、安全管理员的职责是:
㈠依据国家有关法规政策,从事本单位的信息网络安全保护工作,确保网络安全运行。
㈡在信息办、公安机关网监部门的监督、指导下进行信息网络安全检查和安全宣传工作。
㈢向公安机关及时报告发生在本单位网上的有关信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作。
㈣有关危害信息网络安全的计算机病毒、黑客等方面的情报信息及时向公安机关报告。
㈤与信息网络安全保护有关的其他工作。
二、安全管理员应具备以下条件:
㈠遵守国家法律法规,无违法犯罪记录;
㈡具有一定的计算机网络专业技术知识;
㈢经过计算机安全员培训,并考试合格。基本掌握国家信息网络安全方面的法律法规和有关政策。
三、安全管理员的安全责任
㈠要认真学习党的教育方针,认真学习专业知识,刻苦钻研业务。要有高度的事业心和责任感,严格遵守各项规章制度,认真履行自己的职责,服从领导安排,担负局内网络的信息安全保护工作。
㈡加强防范意识和措施,确保网络设备的安全。模范执行各项安全规章制度。
㈢安全管理员要熟悉掌握设备的性能、使用方法及排除一般故障的能力,要定期对设备安全检查。
㈣按照计算机安全管理行业技术规范要求,定期对中心机房计算机信息系统进行安全检查测试,及时排除各种安全隐患;
㈤负责中心机房新购置设备的安全检查和验收工作,对新购置的操作系统、维修后的计算系统或从外拷贝回来以及要与外单位交换的软件进行严格的检查,确认无毒无害后才能使用,确保计算机系统安全运行;
㈥接受公安机关或上级部门的安全技术培训,加强与公安机关与上级部门的联系。发生安全事故和计算机犯罪案件时,应采取妥善措施,保护现场,避免危害的扩大,及时向上级主管部门汇报。
㈦做好防火、防盗工作,保持设备运行正常。
第二条 信息审核员及其安全责任
信息审核员具体负责本单位的信息发布,对所在单位上网发布的信息进行审核,并签发同意发布意见,要求对发布的信息进行申请人的姓名、信息的内容、发布的时间进行检查和登记,对过时的信息要要求所属信息管理员进行及时的删除,同时进行登记和备份,并将进行硬盘或光盘的备份。
第三条 信息管理员及其安全责任
信息管理员必须认真做好本单位网站管理,定期更新本单位网站内容。信息管理员必须时刻监视本单位网站内容,防止有害信息的传播,发现有害信息的应立即报告信息办,发生安全事故或计算机违法犯罪案件时,立即向公安机关网监部门报告并采取妥善措施,保护现场,避免危害的扩散,畅通与公安机关网监部门联系渠道。
信息管理员应承担以下工作责任。
一、负责本单位网站的安全运行。
二、负责本单位网站的信息安全。
三、熟悉计算机网络应用技术及正常使用方法,做好信息提供服务。
四、不断学习计算机网络技术和信息安全等有关知识,努力提高自身的工作水平。
五、对上传的信息认真检查,合格后方可发布,并且填好有关记录。
六、有独立服务器的单位,所属信息发布设备不得随意提供他人使用,并定期检查设备和操作系统安全。
第三篇:四川省泸县第五中学网站安全管理人员参加计算机安全员培训制度
四川省泸县第五中学网站安全管理人员参加计
算机安全员培训制度
第一条定期安排本单位计算机网站安全管理人员参加计算机网络安全教育,加强其计算机网络安全概念。
第二条网站安全管理人员必须接受安全培训,取得合格证书后,持证上岗,并定期参加关于计算机网络的安全培训,加强对有害、反动信息的识别能力,提高网络安全防范能力。
第三条定期组织安全员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《中华人民共和国计算机信息系统安全保护条例》,提高工作人员的维护网络安全的警惕性和自觉性。
第四条对教职工进行培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息。
第五条有必要时邀请公安机关有关人员进行信息安全方面的培训,加强对有害信息监控,提高防犯能力。
四川省泸县第五中学
二O一二年十一月十九日
第四篇:安全管理人员岗位工作职责
安全管理人员岗位工作职责
一、为了加强对计算机信息系统的安全保护,根据《中华人民共和国计算机信息系统安全保护条例》、《内蒙古自治区计算机信息系统安全保护办法》和其他法律、行政法规的规定,特制定本制度。
二、严格遵守信息安全保密制度,不得泄露操作系统、数据库的系统管理员帐号、密码,切实保障系统安全。合理配置操作系统、数据库管理系统所提供的安全防护功能,以达到相应安全等级标准。关闭与应用系统无关的所有网络端口,制定严格的网络安全策略机制,防止非法用户的侵入。及时安装正式发布的系统补丁,修补系统存在的安全漏洞,防止系统遭受各种恶意攻击。启用系统提供的防护功能,监测系统运行日志,掌握系统运行状况。
三、加强口令密码、密钥安全管理。严格按照相关规定设置符合安全保密策略的口令密码并定期或不定期进行更换。严格按照安全保密机制对所用密钥生命周期的全过程(产生、存储、分配、使用、废除、归档、销毁)进行管理。密钥应作为绝密数据保管,必须通过机要渠道传递或采用加密通信方式网内分配。密钥必须定期更换,对已泄露或怀疑泄露的密钥应及时废除,旧密钥必须安全归档。密钥备份是针对主要密码设备和保密工作人员的意外事件而采取的必
要措施,密钥副本的保存必须是物理安全的。要有在紧急情况下销毁密钥的手段和措施,以防密钥丢失。
四、加强信息系统的安全监测。安全管理人员要制定各种紧急情况应对方案并经常监测、分析计算机信息系统运行状况,切实提高信息系统的安全效能。要协助业务操作人员审查业务处理结果,发现问题应及时查明原因。对不能确认的异常现象,必须向计算机安全管理部门报告。要对计算机信息系统安全运行的监测记录及其分析结果严格管理,未经相关领导许可不得对外发布或引用。
五、重大安全事件和应急处理。确认计算机信息系统出现重大安全事件,必须果断采取控制措施,立即报告相关安全工作领导小组并逐级如实上报计算机安全主管部门。重大安全事件发生后,协助有关人员保护事件现场,积极协助安全事件的调查,做好善后处理工作。重大安全事件的处理情况,安全管理员必须形成书面材料,报告上级计算机安全主管部门。
六、定期对信息安全工作进行巡检,并在其他业务管理员的协助下建立完整的安全巡检报告。要根据信息系统安全需求及网络系统建设的发展,提出网络系统安全整改意见和实施方案,提出具体的解决方案。
七、落实对其他管理员和普通用户信息安全工作的指导和监督。
八、监控信息系统的安全需求变化,及时获取来自其他管理员和普通用户的安全意见,进行必要的安全管理体系修订。
九、认真履行信息安全工作的岗位职责,处理信息安全工作组核准的其它事务。
十、对网络的运行进行管理,认真落实网络安全策略并严格按照信息系统安全运行细则进行操作。
十一、配置符合安全策略的网络参数,对网络用户访问权限进行严格的控制,维护网络确保其安全正常运行。
十二、监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向计算机安全人员报告安全事件。
十三、严密监控其他人员对网络管理功能的操作,发现违规操作时及时制止,防止类似事件的发生。
第五篇:第五中学安全工作领导小组
第五中学安全工作领导小组
安全工作领导小组组长、第一责任人:龚小军
主管副组长、主要责任人:邓永健 副组长、主要责任人:黄林生、,周觉 成员:各处室主仟、级长。
雷州市第五中学
2010年9月
点击咨询 