1引言
為加強海南電網(wǎng)信息通信分公司(以下簡稱“公司”)對信息安全人員的規(guī)范化管理,完善信息安全人員的管理制度,促進公司信息安全事業(yè)的發(fā)展。特制度本標(biāo)準(zhǔn),本標(biāo)準(zhǔn)闡述了公司信息安全人員管理方面的基本要求和管理原則����,明確定公司在信息安全人員管理方面的人員錄用����、人員離崗、人員考核����、安全意識教育和培訓(xùn)����、外部人員訪問控制管理中應(yīng)遵守的原則與工作流程。
2規(guī)范性引用文件
下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款����。凡注明日期的引用文件,其隨后所有的修改單或修訂版均不適用于本標(biāo)準(zhǔn)(不包括勘誤����、通知單),然而����,鼓勵根據(jù)本標(biāo)準(zhǔn)達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡未注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)
《信息安全技術(shù)信息系統(tǒng)安全保障評估框架》(GB/T202741-2006)
《信息安全技術(shù)信息系統(tǒng)安全管理要求》(GB/T20269-2006)
《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》(GBT22239-2008)
本標(biāo)準(zhǔn)未涉及的管理內(nèi)容����,參照國家、電力行業(yè)����、南方電網(wǎng)公司的有關(guān)標(biāo)準(zhǔn)和規(guī)定執(zhí)行。
3目標(biāo)
為充分發(fā)揮公司各信息系統(tǒng)業(yè)務(wù)支撐作用����,不斷提高各信息系統(tǒng)服務(wù)質(zhì)量和水平,確保各信息系統(tǒng)安全����、優(yōu)質(zhì)、經(jīng)濟運行����,都需要信息人員的支持。為使公司人員安全管理制度規(guī)范化����、程序化、制度化����,保障網(wǎng)絡(luò)與信息系統(tǒng)的正常運行����,依據(jù)有關(guān)法律����、法規(guī)及信息安全標(biāo)準(zhǔn),結(jié)合省電網(wǎng)工作實際����,特制定本制度。
4人員錄用
人員的錄用有公司人力資源部負責(zé)人員的錄用
所錄人員和專(兼)職信息安全技術(shù)人員應(yīng)當(dāng)政治可靠����、業(yè)務(wù)素質(zhì)高����、遵紀(jì)守法、恪盡職守����;信息安全管理人員及專職和兼職信息安全技術(shù)人員應(yīng)有計算機專業(yè)工作三年以上經(jīng)歷,具備?���?埔陨蠈W(xué)歷����;違反國家法律����、法規(guī)和行業(yè)規(guī)章受到處罰的人員,不得從事信息安全管理與技術(shù)工作����,同時以下職位要求具備相關(guān)的能力。
系統(tǒng)管理員
大學(xué)?���?朴嬎銠C專業(yè)畢業(yè),具有兩年以上工作經(jīng)驗����。
熟悉計算機硬件技術(shù)與軟件操作系統(tǒng)的原理與配置。
熟悉掌握操作系統(tǒng)的安裝與卸載����。
掌握數(shù)據(jù)庫(SQL、ORACLE����、Sybase等)原理以及安裝����、設(shè)計與管理����。
能夠熟悉網(wǎng)絡(luò)的構(gòu)架以及網(wǎng)絡(luò)和操作系統(tǒng)的結(jié)合。
能夠獨立完成IIS����、DNS、DHCP����、ROUTE等系統(tǒng)的設(shè)計。
熟悉各類操作系統(tǒng)(windows����、unix����、EXCHANGE等)的管理。
網(wǎng)絡(luò)管理員
計算機專業(yè)本科以上學(xué)歷����。三年以上的網(wǎng)絡(luò)管理工作經(jīng)驗����。
熟悉網(wǎng)絡(luò)技術(shù)的原理����。英文閱讀流利。
能夠獨立設(shè)計網(wǎng)絡(luò)����,優(yōu)化網(wǎng)絡(luò)性能。
熟練使用交換機����、路由器、網(wǎng)管軟件等網(wǎng)絡(luò)軟硬件設(shè)備����。
熟悉WINDOWS、UNIX等應(yīng)用層操作系統(tǒng)����。
有從事本崗位工作的高度責(zé)任感,遵紀(jì)守法����,堅持原則����,嚴(yán)格管理
項目管理員
大學(xué)本科畢業(yè)����,具有三年以上電力系統(tǒng)相關(guān)工作經(jīng)驗。
熟悉計算機軟硬件及網(wǎng)絡(luò)相關(guān)知識����。
熟悉與項目相關(guān)的業(yè)務(wù)部門技術(shù)和管理知識。
政治素質(zhì)高����、思想品德好、有較強的組織協(xié)調(diào)能力和表達能力����。
數(shù)據(jù)庫管理員
大學(xué)本科計算機專業(yè)畢業(yè),具有五年以上工作經(jīng)驗����。
熟悉計算機硬件技術(shù)與軟件操作系統(tǒng)的原理����。
熟悉掌握操作系統(tǒng)的安裝與卸載����。
掌握數(shù)據(jù)庫(SQL����、ORACLE、Sybase等)原理以及安裝����、設(shè)計與管理。
能夠熟悉網(wǎng)絡(luò)的構(gòu)架以及網(wǎng)絡(luò)和操作系統(tǒng)的結(jié)合����。
熟悉各類操作系統(tǒng)(NT、WIN2K����、EXCHANGE等)的管理。
信息安全員
大學(xué)?���?萍耙陨嫌嬎銠C專業(yè)畢業(yè),具有兩年以上工作經(jīng)驗。
熟悉各類信息安全技術(shù)和設(shè)備的原理與配置����。
熟悉各類操作系統(tǒng)(windows、unix)的管理����。
掌握數(shù)據(jù)庫(SQL、ORACLE����、Sybase等)的安全配置技術(shù)。
熟悉網(wǎng)絡(luò)的構(gòu)架以及網(wǎng)絡(luò)和操作系統(tǒng)����。
硬件維護人員
相關(guān)專業(yè)中專以上畢業(yè)。認真負責(zé)����,遵紀(jì)守法。
熟悉掌握計算機軟硬件的知識及網(wǎng)絡(luò)知識����,具有較高的軟件硬件維護水平
系統(tǒng)運維人員
相關(guān)專業(yè)中專以上畢業(yè)。認真負責(zé)����,遵紀(jì)守法。
熟悉掌握計算機軟硬件的知識及網(wǎng)絡(luò)知識����,具有較高的軟件硬件維護水平
人員職責(zé)
