系統(tǒng)管理員
所轄工作對本部門主觀領導負責。
負責所管轄的應用系統(tǒng)及設備的運行維護。
負責系統(tǒng)各項業(yè)務參數(shù)的設置、修改、檢查。
負責設置和修改系統(tǒng)用戶帳號和口令(密碼)。
負責授權或限制操作員、網絡管理員的普通用戶使用系統(tǒng)的口令(密碼)。
負責給系統(tǒng)增、刪各類用戶。
網絡管理員
所轄工作對本部門主觀領導負責。
負責計算機網絡的管理工作。
認真貫徹執(zhí)行網絡管理方面的有關規(guī)程和上級制定的有關網絡管理工作的各項規(guī)章制度
參與網絡規(guī)劃,包括網絡拓樸結構的制定,ip地址的規(guī)劃,網絡設備的選型等。
負責網絡日常維護和故障排除。
負責網絡安全,制定安全策略。
負責網絡固定資產的管理及裝置的報廢、淘汰工作。
項目管理員
對本項目領導小組和本人所在部門的直接領導負責。
負責所轄項目的全過程的組織、溝通、總結整理工作,直至工程結束后的總結驗收、鑒定或評審結束,保證項目的按時按質完成
數(shù)據庫管理員
所轄工作對本部門主管領導負責。
負責所轄所有業(yè)務數(shù)據安全管理。
負責存儲備份系統(tǒng)的運行、維護及升級等工作。
參與各系統(tǒng)數(shù)據庫的設計、數(shù)據編碼編制和數(shù)據結構規(guī)劃等工作。
信息安全員
負責數(shù)據接口管理以及數(shù)據倉庫的建設。
所轄工作對本部門主管領導負責。
負責所管轄的信息系統(tǒng)及網絡的安全管理,確保不發(fā)生重大信息安全事故。
組織或參與公司或上級單位的信息安全檢查。
負責信息安全的信息發(fā)布、宣傳和培訓。
協(xié)助其他信息技術管理工作。
硬件維護人員
負責公司本部及本所部門電腦安裝、調試和日常維護。
負責公司本部及本所各部門打印機的日常維護。
負責公司本部及本所各部門工作人員使用電腦技術指導。
負責協(xié)助公司本部及本所各部門工作人員做好數(shù)據安全與備份。
分公司系統(tǒng)運維人員
遵守所在單位的各項規(guī)章制度、服從所在單位領導關于信息化工作的安排并作好信息化建設的參謀。
接受省公司信息中心的工作安排,配合省公司信息中心作好全省網絡和應用系統(tǒng)的建設和運行維護工作,及時反映所在單位信息化工作方面的情況。
負責分公司及各部門電腦、打印機的安裝、調試和日常維護。
負責分公司局域網的運行與維護,保證網絡安全運行。
負責分公司及各部門工作人員使用電腦及應用系統(tǒng)的技術指導。
負責分公司應用系統(tǒng)日常運行及數(shù)據備份
人員考核
按工作標準,應定期對各個崗位的人員進行安全技能及安全認知的考核。
對關鍵崗位的人員須進行全面、嚴格的考核,必須經過政審并要考核其業(yè)務能力。
考核結果進行記錄并保存。
按省公司有關規(guī)定進行檢查與考核
人員離崗
對調離人員,特別是因不適合安全管理要求被調離的人員,必須嚴格辦理調離手續(xù),進行調離談話、承諾其調離后的保密義務,交回所有鑰匙及證件,退還全部技術手冊、軟件及有關資料,更換系統(tǒng)口令和機要鎖。涉及電網業(yè)務核心技術的信息安全人員調離單位,必須進行離崗審計,并在規(guī)定的脫密期后,方可調離。
立即終止由于各種原因即將離崗的員工的所有訪問權限;取回各種身份證件、鑰匙、徽章等以及機構提供的軟硬件設備;經機構人事部門辦理嚴格的調離手續(xù),并承諾調離后的保密義務后方可離開。
安全意識教育和培訓
信息安全人員應負責對公司所有使用計算機的人員進行安全意識教育、崗位技能培訓和相關安全技術培訓工作。
信息安全人員應書面形式告知相關人員相應的安全責任和懲戒措施,并對違反違背安全策略和規(guī)定的人員進行懲戒。
信息安全人員應定期接受政治思想教育、職業(yè)道德教育和安全保密教育。
信息安全人員應定期參加下列信息安全知識和技能的培訓:
信息安全法律法規(guī)及行業(yè)規(guī)章制度的培訓;
信息安全基本知識的培訓;
信息安全專門技能的培訓。
第三方人員管理
第三方人員包括軟件開發(fā)商,硬件供應商,系統(tǒng)集成商,設備維護商和服務提供商,以及實習學生和臨時工作人員。
應對第三方人員的物理訪問和邏輯訪問實施訪問控制,根據其在系統(tǒng)中完成工作的時間、性質、范圍、內容等方面的需要給予最低授權。
第三方人員的現(xiàn)場工作或遠程維護工作內容應在合同中明確規(guī)定,如工作涉及機密或秘密信息內容,應要求其簽署保密協(xié)議。
一般情況下第三方人員的現(xiàn)場工作,如數(shù)據庫、系統(tǒng)、漏洞掃描、入侵檢測、白客滲透以及其他軟件的安裝等,不許接入自帶的設備。
第三方人員的現(xiàn)場工作應在本單位信息部門有關人員的陪同和監(jiān)督下完成。第三方人員自帶設備接入信息系統(tǒng)應得到特別授權,其操作應受到審計。
第三方人員工作結束后,應及時清除有關賬戶、過程記錄等信息。
5附則
1)本標準由海南電網公司信息通信分公司負責解釋。
2)本標準自頒布之日起實行。