安全管理员

计算机信息系统安全管理人员工作职责

一、为了加强对计算机信息系统的安全保护,根据《中华

人民共和国计算机信息系统安全保护条例》、《中华人民共和

国计算机信息网络国际联网管理暂行条例》、《计算机信息网

络国际联网安全保护管理办法》和其他法律、行政法规的规

定，特制定本制度。

二、严格遵守信息安全保密制度，不得泄露操作系统、

数据库的系统管理员帐号、密码,切实保障系统安全。合理配

置操作系统、数据库管理系统所提供的安全审计功能，以达

到相应安全等级标准。关闭与应用系统无关的所有网络端

口，制定严格的网络安全策略机制,防止非法用户的侵入。及

时安装正式发布的系统补丁，修补系统存在的安全漏洞，防

止系统遭受各种恶意攻击。启用系统提供的审计功能，监测

系统运行日志，掌握系统运行状况。

三、加强口令密码、密钥安全管理。严格按照相关规定

设置符合安全保密策略的口令密码并定期或不定期进行更

换.严格按照安全保密机制对所用密钥生命周期的全过程（产

生、存储、分配、使用、废除、归档、销毁）进行管理。密

钥应作为绝密数据保管,必须通过机要渠道传递或采用加密

通信方式网内分配。密钥必须定期更换，对已泄露或怀疑泄

露的密钥应及时废除，旧密钥必须安全归档。密钥备份是针

对主要密码设备和保密工作人员的意外事件而采取的必要

措施，密钥副本的保存必须是物理安全的。要有在紧急情况

下销毁密钥的手段和措施,以防密钥丢失。

四、加强信息系统的安全监测。安全管理人员要制定各

种紧急情况应对方案并经常监测、分析计算机信息系统运行

状况，切实提高信息系统的安全效能。要协助业务操作人员

审查业务处理结果,发现问题应及时查明原因。对不能确认的

异常现象，必须向计算机安全管理部门报告。要对计算机信

息系统安全运行的监测记录及其分析结果严格管理，未经相

关领导许可不得对外发布或引用。

五、重大安全事件和应急处理。确认计算机信息系统出

现重大安全事件，必须果断采取控制措施，立即报告相关安

全工作领导小组并逐级如实上报计算机安全主管部门。重大

安全事件发生后,协助有关人员保护事件现场，积极协助安全

事件的调查,做好善后处理工作。重大安全事件的处理情况，

安全管理员必须形成书面材料，报告上级计算机安全主管部

门。

六、定期对信息安全工作进行巡检，并在其他业务管理

员的协助下建立完整的安全巡检报告。要根据信息系统安全

需求及网络系统建设的发展，提出网络系统安全整改意见和

实施方案，提出具体的解决方案。

七、落实对其他管理员和普通用户信息安全工作的指导

和监督。

八、监控信息系统的安全需求变化，及时获取来自其他

管理员和普通用户的安全意见，进行必要的安全管理体系修

订。

九、认真履行信息安全工作的岗位职责，处理信息安全

工作组核准的其它事务。

十、对网络的运行进行管理，认真落实网络安全策略并

严格按照信息系统安全运行细则进行操作.

十一、配置符合安全策略的网络参数，对网络用户访问

权限进行严格的控制，维护网络确保其安全正常运行。

十二、监控网络关键设备、网络端口、网络物理线路，

防范黑客入侵，及时向计算机安全人员报告安全事件.

十三、严密监控其他人员对网络管理功能的操作，发现

违规操作时及时制止,防止类似事件的发生.