導(dǎo)航：安全管理網(wǎng)>> 安全管理>> 崗位職責(zé)>> 電力>>正文

人員安全管理制度的管理標(biāo)準(zhǔn)

　　評論：　更新日期：2016年01月01日

　　1引言

　　為加強海南電網(wǎng)信息通信分公司（以下簡稱“公司”）對信息安全人員的規(guī)范化管理，完善信息安全人員的管理制度，促進(jìn)公司信息安全事業(yè)的發(fā)展。特制度本標(biāo)準(zhǔn)，本標(biāo)準(zhǔn)闡述了公司信息安全人員管理方面的基本要求和管理原則，明確定公司在信息安全人員管理方面的人員錄用、人員離崗、人員考核、安全意識教育和培訓(xùn)、外部人員訪問控制管理中應(yīng)遵守的原則與工作流程。

　　2規(guī)范性引用文件

　　下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡注明日期的引用文件，其隨后所有的修改單或修訂版均不適用于本標(biāo)準(zhǔn)（不包括勘誤、通知單），然而，鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡未注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)

　　《信息安全技術(shù)信息系統(tǒng)安全保障評估框架》（GB/T202741-2006）

　　《信息安全技術(shù)信息系統(tǒng)安全管理要求》（GB/T20269-2006）

　　《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》（GBT22239-2008）

　　本標(biāo)準(zhǔn)未涉及的管理內(nèi)容，參照國家、電力行業(yè)、南方電網(wǎng)公司的有關(guān)標(biāo)準(zhǔn)和規(guī)定執(zhí)行。

　　3目標(biāo)

　　為充分發(fā)揮公司各信息系統(tǒng)業(yè)務(wù)支撐作用，不斷提高各信息系統(tǒng)服務(wù)質(zhì)量和水平，確保各信息系統(tǒng)安全、優(yōu)質(zhì)、經(jīng)濟運行，都需要信息人員的支持。為使公司人員安全管理制度規(guī)范化、程序化、制度化，保障網(wǎng)絡(luò)與信息系統(tǒng)的正常運行，依據(jù)有關(guān)法律、法規(guī)及信息安全標(biāo)準(zhǔn)，結(jié)合省電網(wǎng)工作實際，特制定本制度。

　　4人員錄用

　　人員的錄用有公司人力資源部負(fù)責(zé)人員的錄用

　　所錄人員和專（兼）職信息安全技術(shù)人員應(yīng)當(dāng)政治可靠、業(yè)務(wù)素質(zhì)高、遵紀(jì)守法、恪盡職守；信息安全管理人員及專職和兼職信息安全技術(shù)人員應(yīng)有計算機專業(yè)工作三年以上經(jīng)歷，具備專科以上學(xué)歷；違反國家法律、法規(guī)和行業(yè)規(guī)章受到處罰的人員，不得從事信息安全管理與技術(shù)工作，同時以下職位要求具備相關(guān)的能力。

　　系統(tǒng)管理員

　　大學(xué)?？朴嬎銠C專業(yè)畢業(yè)，具有兩年以上工作經(jīng)驗。

　　熟悉計算機硬件技術(shù)與軟件操作系統(tǒng)的原理與配置。

　　熟悉掌握操作系統(tǒng)的安裝與卸載。

　　掌握數(shù)據(jù)庫（SQL、ORACLE、Sybase等）原理以及安裝、設(shè)計與管理。

　　能夠熟悉網(wǎng)絡(luò)的構(gòu)架以及網(wǎng)絡(luò)和操作系統(tǒng)的結(jié)合。

　　能夠獨立完成IIS、DNS、DHCP、ROUTE等系統(tǒng)的設(shè)計。

　　熟悉各類操作系統(tǒng)（windows、unix、EXCHANGE等）的管理。

　　網(wǎng)絡(luò)管理員

　　計算機專業(yè)本科以上學(xué)歷。三年以上的網(wǎng)絡(luò)管理工作經(jīng)驗。

　　熟悉網(wǎng)絡(luò)技術(shù)的原理。英文閱讀流利。

　　能夠獨立設(shè)計網(wǎng)絡(luò)，優(yōu)化網(wǎng)絡(luò)性能。