1引言
為加強海南電網(wǎng)信息通信分公司(以下簡稱“公司”)對信息安全人員的規(guī)范化管理,完善信息安全人員的管理制度,促進公司信息安全事業(yè)的發(fā)展。特制度本標(biāo)準(zhǔn),本標(biāo)準(zhǔn)闡述了公司信息安全人員管理方面的基本要求和管理原則,明確定公司在信息安全人員管理方面的人員錄用、人員離崗、人員考核、安全意識教育和培訓(xùn)、外部人員訪問控制管理中應(yīng)遵守的原則與工作流程。
2規(guī)范性引用文件
下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡注明日期的引用文件,其隨后所有的修改單或修訂版均不適用于本標(biāo)準(zhǔn)(不包括勘誤、通知單),然而,鼓勵根據(jù)本標(biāo)準(zhǔn)達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡未注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)
《信息安全技術(shù)信息系統(tǒng)安全保障評估框架》(GB/T202741-2006)
《信息安全技術(shù)信息系統(tǒng)安全管理要求》(GB/T20269-2006)
《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》(GBT22239-2008)
本標(biāo)準(zhǔn)未涉及的管理內(nèi)容,參照國家、電力行業(yè)、南方電網(wǎng)公司的有關(guān)標(biāo)準(zhǔn)和規(guī)定執(zhí)行。
3目標(biāo)
為充分發(fā)揮公司各信息系統(tǒng)業(yè)務(wù)支撐作用,不斷提高各信息系統(tǒng)服務(wù)質(zhì)量和水平,確保各信息系統(tǒng)安全、優(yōu)質(zhì)、經(jīng)濟運行,都需要信息人員的支持。為使公司人員安全管理制度規(guī)范化、程序化、制度化,保障網(wǎng)絡(luò)與信息系統(tǒng)的正常運行,依據(jù)有關(guān)法律、法規(guī)及信息安全標(biāo)準(zhǔn),結(jié)合省電網(wǎng)工作實際,特制定本制度。
4人員錄用
人員的錄用有公司人力資源部負責(zé)人員的錄用
所錄人員和專(兼)職信息安全技術(shù)人員應(yīng)當(dāng)政治可靠、業(yè)務(wù)素質(zhì)高、遵紀(jì)守法、恪盡職守;信息安全管理人員及專職和兼職信息安全技術(shù)人員應(yīng)有計算機專業(yè)工作三年以上經(jīng)歷,具備??埔陨蠈W(xué)歷;違反國家法律、法規(guī)和行業(yè)規(guī)章受到處罰的人員,不得從事信息安全管理與技術(shù)工作,同時以下職位要求具備相關(guān)的能力。
系統(tǒng)管理員
大學(xué)??朴嬎銠C專業(yè)畢業(yè),具有兩年以上工作經(jīng)驗。
熟悉計算機硬件技術(shù)與軟件操作系統(tǒng)的原理與配置。
熟悉掌握操作系統(tǒng)的安裝與卸載。
掌握數(shù)據(jù)庫(SQL、ORACLE、Sybase等)原理以及安裝、設(shè)計與管理。
能夠熟悉網(wǎng)絡(luò)的構(gòu)架以及網(wǎng)絡(luò)和操作系統(tǒng)的結(jié)合。
能夠獨立完成IIS、DNS、DHCP、ROUTE等系統(tǒng)的設(shè)計。
熟悉各類操作系統(tǒng)(windows、unix、EXCHANGE等)的管理。
網(wǎng)絡(luò)管理員
計算機專業(yè)本科以上學(xué)歷。三年以上的網(wǎng)絡(luò)管理工作經(jīng)驗。
熟悉網(wǎng)絡(luò)技術(shù)的原理。英文閱讀流利。
能夠獨立設(shè)計網(wǎng)絡(luò),優(yōu)化網(wǎng)絡(luò)性能。
熟練使用交換機、路由器、網(wǎng)管軟件等網(wǎng)絡(luò)軟硬件設(shè)備。
熟悉WINDOWS、UNIX等應(yīng)用層操作系統(tǒng)。
有從事本崗位工作的高度責(zé)任感,遵紀(jì)守法,堅持原則,嚴(yán)格管理
項目管理員
大學(xué)本科畢業(yè),具有三年以上電力系統(tǒng)相關(guān)工作經(jīng)驗。
熟悉計算機軟硬件及網(wǎng)絡(luò)相關(guān)知識。
熟悉與項目相關(guān)的業(yè)務(wù)部門技術(shù)和管理知識。
政治素質(zhì)高、思想品德好、有較強的組織協(xié)調(diào)能力和表達能力。
數(shù)據(jù)庫管理員
大學(xué)本科計算機專業(yè)畢業(yè),具有五年以上工作經(jīng)驗。
熟悉計算機硬件技術(shù)與軟件操作系統(tǒng)的原理。
熟悉掌握操作系統(tǒng)的安裝與卸載。
掌握數(shù)據(jù)庫(SQL、ORACLE、Sybase等)原理以及安裝、設(shè)計與管理。
能夠熟悉網(wǎng)絡(luò)的構(gòu)架以及網(wǎng)絡(luò)和操作系統(tǒng)的結(jié)合。
熟悉各類操作系統(tǒng)(NT、WIN2K、EXCHANGE等)的管理。
信息安全員
大學(xué)??萍耙陨嫌嬎銠C專業(yè)畢業(yè),具有兩年以上工作經(jīng)驗。
熟悉各類信息安全技術(shù)和設(shè)備的原理與配置。
熟悉各類操作系統(tǒng)(windows、unix)的管理。
掌握數(shù)據(jù)庫(SQL、ORACLE、Sybase等)的安全配置技術(shù)。
熟悉網(wǎng)絡(luò)的構(gòu)架以及網(wǎng)絡(luò)和操作系統(tǒng)。
硬件維護人員
相關(guān)專業(yè)中專以上畢業(yè)。認真負責(zé),遵紀(jì)守法。
熟悉掌握計算機軟硬件的知識及網(wǎng)絡(luò)知識,具有較高的軟件硬件維護水平
系統(tǒng)運維人員
相關(guān)專業(yè)中專以上畢業(yè)。認真負責(zé),遵紀(jì)守法。
熟悉掌握計算機軟硬件的知識及網(wǎng)絡(luò)知識,具有較高的軟件硬件維護水平
人員職責(zé)