系統(tǒng)管理員
所轄工作對(duì)本部門主觀領(lǐng)導(dǎo)負(fù)責(zé)。
負(fù)責(zé)所管轄的應(yīng)用系統(tǒng)及設(shè)備的運(yùn)行維護(hù)。
負(fù)責(zé)系統(tǒng)各項(xiàng)業(yè)務(wù)參數(shù)的設(shè)置、修改、檢查。
負(fù)責(zé)設(shè)置和修改系統(tǒng)用戶帳號(hào)和口令(密碼)。
負(fù)責(zé)授權(quán)或限制操作員、網(wǎng)絡(luò)管理員的普通用戶使用系統(tǒng)的口令(密碼)。
負(fù)責(zé)給系統(tǒng)增、刪各類用戶。
網(wǎng)絡(luò)管理員
所轄工作對(duì)本部門主觀領(lǐng)導(dǎo)負(fù)責(zé)。
負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)的管理工作。
認(rèn)真貫徹執(zhí)行網(wǎng)絡(luò)管理方面的有關(guān)規(guī)程和上級(jí)制定的有關(guān)網(wǎng)絡(luò)管理工作的各項(xiàng)規(guī)章制度
參與網(wǎng)絡(luò)規(guī)劃,包括網(wǎng)絡(luò)拓樸結(jié)構(gòu)的制定,ip地址的規(guī)劃,網(wǎng)絡(luò)設(shè)備的選型等。
負(fù)責(zé)網(wǎng)絡(luò)日常維護(hù)和故障排除。
負(fù)責(zé)網(wǎng)絡(luò)安全,制定安全策略。
負(fù)責(zé)網(wǎng)絡(luò)固定資產(chǎn)的管理及裝置的報(bào)廢、淘汰工作。
項(xiàng)目管理員
對(duì)本項(xiàng)目領(lǐng)導(dǎo)小組和本人所在部門的直接領(lǐng)導(dǎo)負(fù)責(zé)。
負(fù)責(zé)所轄項(xiàng)目的全過程的組織、溝通、總結(jié)整理工作,直至工程結(jié)束后的總結(jié)驗(yàn)收、鑒定或評(píng)審結(jié)束,保證項(xiàng)目的按時(shí)按質(zhì)完成
數(shù)據(jù)庫管理員
所轄工作對(duì)本部門主管領(lǐng)導(dǎo)負(fù)責(zé)。
負(fù)責(zé)所轄所有業(yè)務(wù)數(shù)據(jù)安全管理。
負(fù)責(zé)存儲(chǔ)備份系統(tǒng)的運(yùn)行、維護(hù)及升級(jí)等工作。
參與各系統(tǒng)數(shù)據(jù)庫的設(shè)計(jì)、數(shù)據(jù)編碼編制和數(shù)據(jù)結(jié)構(gòu)規(guī)劃等工作。
信息安全員
負(fù)責(zé)數(shù)據(jù)接口管理以及數(shù)據(jù)倉庫的建設(shè)。
所轄工作對(duì)本部門主管領(lǐng)導(dǎo)負(fù)責(zé)。
負(fù)責(zé)所管轄的信息系統(tǒng)及網(wǎng)絡(luò)的安全管理,確保不發(fā)生重大信息安全事故。
組織或參與公司或上級(jí)單位的信息安全檢查。
負(fù)責(zé)信息安全的信息發(fā)布、宣傳和培訓(xùn)。
協(xié)助其他信息技術(shù)管理工作。
硬件維護(hù)人員
負(fù)責(zé)公司本部及本所部門電腦安裝、調(diào)試和日常維護(hù)。
負(fù)責(zé)公司本部及本所各部門打印機(jī)的日常維護(hù)。
負(fù)責(zé)公司本部及本所各部門工作人員使用電腦技術(shù)指導(dǎo)。
負(fù)責(zé)協(xié)助公司本部及本所各部門工作人員做好數(shù)據(jù)安全與備份。
分公司系統(tǒng)運(yùn)維人員
遵守所在單位的各項(xiàng)規(guī)章制度、服從所在單位領(lǐng)導(dǎo)關(guān)于信息化工作的安排并作好信息化建設(shè)的參謀。
接受省公司信息中心的工作安排,配合省公司信息中心作好全省網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的建設(shè)和運(yùn)行維護(hù)工作,及時(shí)反映所在單位信息化工作方面的情況。
負(fù)責(zé)分公司及各部門電腦、打印機(jī)的安裝、調(diào)試和日常維護(hù)。
負(fù)責(zé)分公司局域網(wǎng)的運(yùn)行與維護(hù),保證網(wǎng)絡(luò)安全運(yùn)行。
負(fù)責(zé)分公司及各部門工作人員使用電腦及應(yīng)用系統(tǒng)的技術(shù)指導(dǎo)。
負(fù)責(zé)分公司應(yīng)用系統(tǒng)日常運(yùn)行及數(shù)據(jù)備份
人員考核
按工作標(biāo)準(zhǔn),應(yīng)定期對(duì)各個(gè)崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核。
對(duì)關(guān)鍵崗位的人員須進(jìn)行全面、嚴(yán)格的考核,必須經(jīng)過政審并要考核其業(yè)務(wù)能力。
考核結(jié)果進(jìn)行記錄并保存。
按省公司有關(guān)規(guī)定進(jìn)行檢查與考核
人員離崗
對(duì)調(diào)離人員,特別是因不適合安全管理要求被調(diào)離的人員,必須嚴(yán)格辦理調(diào)離手續(xù),進(jìn)行調(diào)離談話、承諾其調(diào)離后的保密義務(wù),交回所有鑰匙及證件,退還全部技術(shù)手冊、軟件及有關(guān)資料,更換系統(tǒng)口令和機(jī)要鎖。涉及電網(wǎng)業(yè)務(wù)核心技術(shù)的信息安全人員調(diào)離單位,必須進(jìn)行離崗審計(jì),并在規(guī)定的脫密期后,方可調(diào)離。
立即終止由于各種原因即將離崗的員工的所有訪問權(quán)限;取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備;經(jīng)機(jī)構(gòu)人事部門辦理嚴(yán)格的調(diào)離手續(xù),并承諾調(diào)離后的保密義務(wù)后方可離開。
安全意識(shí)教育和培訓(xùn)
信息安全人員應(yīng)負(fù)責(zé)對(duì)公司所有使用計(jì)算機(jī)的人員進(jìn)行安全意識(shí)教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)工作。
信息安全人員應(yīng)書面形式告知相關(guān)人員相應(yīng)的安全責(zé)任和懲戒措施,并對(duì)違反違背安全策略和規(guī)定的人員進(jìn)行懲戒。
信息安全人員應(yīng)定期接受政治思想教育、職業(yè)道德教育和安全保密教育。
信息安全人員應(yīng)定期參加下列信息安全知識(shí)和技能的培訓(xùn):
信息安全法律法規(guī)及行業(yè)規(guī)章制度的培訓(xùn);
信息安全基本知識(shí)的培訓(xùn);
信息安全專門技能的培訓(xùn)。
第三方人員管理
第三方人員包括軟件開發(fā)商,硬件供應(yīng)商,系統(tǒng)集成商,設(shè)備維護(hù)商和服務(wù)提供商,以及實(shí)習(xí)學(xué)生和臨時(shí)工作人員。
應(yīng)對(duì)第三方人員的物理訪問和邏輯訪問實(shí)施訪問控制,根據(jù)其在系統(tǒng)中完成工作的時(shí)間、性質(zhì)、范圍、內(nèi)容等方面的需要給予最低授權(quán)。
第三方人員的現(xiàn)場工作或遠(yuǎn)程維護(hù)工作內(nèi)容應(yīng)在合同中明確規(guī)定,如工作涉及機(jī)密或秘密信息內(nèi)容,應(yīng)要求其簽署保密協(xié)議。
一般情況下第三方人員的現(xiàn)場工作,如數(shù)據(jù)庫、系統(tǒng)、漏洞掃描、入侵檢測、白客滲透以及其他軟件的安裝等,不許接入自帶的設(shè)備。
第三方人員的現(xiàn)場工作應(yīng)在本單位信息部門有關(guān)人員的陪同和監(jiān)督下完成。第三方人員自帶設(shè)備接入信息系統(tǒng)應(yīng)得到特別授權(quán),其操作應(yīng)受到審計(jì)。
第三方人員工作結(jié)束后,應(yīng)及時(shí)清除有關(guān)賬戶、過程記錄等信息。
5附則
1)本標(biāo)準(zhǔn)由海南電網(wǎng)公司信息通信分公司負(fù)責(zé)解釋。
2)本標(biāo)準(zhǔn)自頒布之日起實(shí)行。