、应用开发管理员、安全审计员、安全保密管理员要求无人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全的管理规定。Р 5.2 系统管理员主要职责有:Р 5.2.1负责系统的运行管理,实施系统安全运行细则;Р 5.2.2严格用户权限管理,维护系统安全正常运行;Р 5.2.3认真记录系统安全事项,及时向信息安全人员报告安全事件;Р 5.2.4对进行系统操作的其他人员予以安全监督。Р 5.3网络管理员的主要职责有:Р 5.3.1负责网络的运行管理,实施网络安全策略和安全云心细则;Р 5.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;Р 5.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;Р 5.3.4对操作网络管理功能的其他人员进行安全监督。Р 5.4应用开发管理员主要职责有:Р 5.4.1负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;Р 5.4.2系统投产运行前,完整移交系统相关的安全策略等资料;Р 5.4.3不得对系统设置“后门”;Р 5.4.4对系统核心技术保密等。Р 5.5安全审计员负责对设计系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:Р 5.5.1按操作员证书号进行审计;Р 5.5.2按操作时间审计;Р 5.5.3按操作类型审计;Р 5.5.4事件类型进行审计;Р 5.5.5日志管理等。Р 5.6安全保密管理员负责日常安全保密管理活动,主要职责有:Р 5.6.1监视全网运行和安全告警信息Р 5.6.2网络审计信息的常规分析Р 5.6.3安全设备的常规设置和维护Р 5.6.4执行应急中心指定的具体安全策略Р 5.6.5向应急管理机构和领导机构报告重大的网络安全时间等。Р 6 附则Р 6.1本办法由公司科技部负责解释。Р 6.2本办法自发布之日起实施。
全文预览
