3.1 安全员的职责如下:( 安全员不可兼职)
执行信息系统的安全风险评估工作,
并定期进行系统漏洞扫描, 形成安全现状评估报告;定期编制信息安全现状报告, 向相关领导报告信息安全整体情况;负责安全管理系统、
终端管理系统和主机防病毒系统的日常运行维护工作;组织编制安全管理系统、 终端管理系统和主机防病毒系统的安全配置标准;负责沟通、
协调和组织处理信息安全事件, 确保信息安全事件能够及时处置和响应。网络安全设备的安装与维护
3.2 网络管理员的安全职责如下:
负责网络及网络安全设备的配置、 部署、 运行维护和日常管理工作;负责编制网络及网络安全设备的安全配置标准;能够及时发现、 处理网络、 网络安全设备的故障和相关安全事件, 并能及时上报, 减少信息安全事件的扩大和影响。
3.3 数据库管理员的安全职责如下:
负责数据库的备份、 恢复、 测试及安全存储;负责数据库存储、 备份以及存储备份设备的日常安全运行管理工作;能够及时发现、 处理数据和数据备份相关安全事件, 并能根据流程及时上报, 减少信息安全事件的扩大和影响。
3.4 系统管理员的安全职责如下:
负责服务器和终端的日常安全管理工作, 确保操作系统的漏洞最小化, 保障主机设备安全稳定运行;负责编制操作系统的安全配置标准;能够及时发现、 处理主机和操作系统相关安全事件, 并能根据流程及时上报, 减少信息安全事件的扩大和影响。
3.5 应用管理员的安全职责如下:
负责支持和协助所管辖应用系统中涉及信息安全的相关标准、
规范与管理制度建设;负责对所管辖业务应用系统进行安全配置, 负责应用系统设计、
实施和运维的信息安全管理工作;负责对所管辖业务应用系统的用户权限分配和管理, 对登录用户进行监测和分析;负责实施系统软件版本管理,
应用软件备份和恢复管理;负责监督和管理第三方应用系统开发时的安全管理工作;能够及时发现、 处理应用系统相关的安全事件,
并能根据流程及时上报,减少信息安全事件的扩大和影响。
3.6 资产管理员的安全职责如下:
负责物理资产的采购、 登记、 分发、 回收、 废弃等安全管理工作。
3.7 审计员的安全职责如下:
(1)参与信息安全技术规范的制订。
(2)负责实施和维护信息安全管理制度和技术规范。
(3)负责信息安全解决方案的评估检查工作。
(4)负责信息安全审计工作。
(5)监督、 检查各处安全管理工作。
(6)审计范围。
审计功能的启动和关闭,
用户的增加、 修改和删除以及权限变更, 系统管理员、 安全保密管理员、 安全审计员和用户所实施的各种操作, 包括查阅、 备份、
维护和导出审计日志。审计记录内容应包括事件发生的时间、 地点、 类型、 主体、 客体和结果(开始、 结束、 失败、 成功等)。
(7)审计事项管理
审计事项管理是指对核心业务操作、 需要进行审计的事件的定义和管理, 配置和定义所有可能需要审计的事项或操作。
(8)审计策略配置
审计策略配置是指审计事项和审计人员之间的关联、
设置关系, 也就是设置哪些关键人员的哪些关键操作事项需要审计;而且根据国家标准要求, 用户的增加和删除、 权限的变更、 系统管理员、
审计管理员、 安全管理员和用户所实施的操作必须审计, 因此根据审计内容审计分为两类强制审计和可配置审计。
(9)审计信息的存储。
系统应设计充足的审计记录存储空间, 且当存储空间将满时能及时进行告警,必须对已存储的审计记录进行保护, 能检测或防止对审计记录的修改和伪造,记录应至少保存六个月
