网络与信息系统安全人员管理制度-达州职业技术学院(信息中心)

网络与信息系统安全人员管理制度

来源:信息中心 发布日期:2013-11-14 13:10:40 浏览数:2446 【收藏本页】 【打印文章】


 

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》,为落实网络安全保护责任,按照备案要求、规范我院网络与信息系统安全人员管理,保障我院网络与信息系统的安全,特制定本制度。

第一:人员录用

各个部门需指定的专人为网络与信息系统安全人员,报信息中心备案,并负责管理本部门网络与信息系统。

网络与信息系统安全人员工作职责:

1、负责本部门网络的管理(如:网络不能正常使用时,是否网线没有连接,IP没有设置等情况)。对不能确认的现象,向信息中心报告。

2、负责本部门信息系统的管理(如:应用系统和网站的操作、检查和巡查)。对不能确认的异常现象,向信息中心报告。

3、严格遵守信息安全保密制度,不得泄露帐号、密码,切实保障系统安全。加强口令密码、密钥安全管理。严格按照相关规定设置符合安全保密策略的口令密码并定期或不定期进行更换。

4、加强对本部门网络及各个信息系统的安全监测。确认计算机信息系统出现重大安全事件,必须果断采取控制措施,立即报告信息中心。

5、配合信息中心进行网络与信息系统的管理。

第二:安全培训

对网络与信息系统安全人员进行入职培训,包括技术培训,信息安全规则制度等培训。

第三:技术考核

定期对网络与信息系统安全人员进行考核,包括技术掌握及执行情况,信息安全制度掌握及执行情况,并纳入年终考核。

第四:安全保密

网络与信息系统安全人员严格按照《中华人民共和国保守国家秘密法》和《计算机信息系统国际联网保密管理规定》执行。

第五:人员离职

网络与信息安全人员离职时,各个部门安排离职人员与指定同事进行工作移交,所有移交工作必须有详细的书面记录,确保资料移交全面、移交后工作能顺利进行,并报网络管理中心更新备案信息。