安全管理人员岗位工作职责一、为了加强对计算机信息系统的安全保护,根据《中华人民共和国计算机信息系统安全保护条例》、《内蒙古自治区计算机信息系统安全保护办法》和其他法律、行政法规的规定,特制定本制度
二、严格遵守信息安全保密制度,不得泄露操作系统、数据库的系统管理员帐号、密码,切实保障系统安全
合理配置操作系统、数据库管理系统所提供的安全防护功能,以达到相应安全等级标准
关闭与应用系统无关的所有网络端口,制定严格的网络安全策略机制,防止非法用户的侵入
及时安装正式发布的系统补丁,修补系统存在的安全漏洞防止系统遭受各种恶意攻击
启用系统提供的防护功能,监测系统运行日志,掌握系统运行状况
三、加强口令密码、密钥安全管理
严格根据相关规定设置符合安全保密策略的口令密码并定期或不定期进行更换
严格根据安全保密机制对所用密钥生命周期的全过程(产生、存储、分配、使用、废除、归档、销毁)进行管理
密钥应作为绝密数据保管,必须通过机要渠道传递或采纳加密通信方式网内分配
密钥必须定期更换,对已泄露或怀疑泄露的密钥应及时废除,旧密钥必须安全归档
密钥备份是针对主要密码设备和保密工作人员的意外事件而实行的必要措施,密钥副本的保存必须是物理安全的
要有在紧急情况下销毁密钥的手段和措施,以防密钥丢失
四、加强信息系统的安全监测
安全管理人员要制定各种紧急情况应对方案并常常监测、分析计算机信息系统运行状况,切实提高信息系统的安全效能
要协助业务操作人员审查业务处理结果,发现问题应及时查明原因
对不能确认的异常现象,必须向计算机安全管理部门报告
要对计算机信息系统安全运行的监测记录及其分析结果严格管理,未经相关领导许可不得对外发布或引用
五、重大安全事件和应急处理
确认计算机信息系统出现重大安全事件,必须果断实行控制措施,立即报告相关安全工作领导小组并逐级如实上报计算机安全主管部门
重大安全事件发生
