茂名职业技术学院网络与信息安全人员管理规定

第一章 总则

第一条 为加强茂名职业技术学院网络与信息安全队伍建设和管理，提高整体人员网络安全管理水平，特制定本规定。

第二条 本规定适用于茂名职业技术学院各网络与信息安全管理岗位和人员。

第三条 网络与信息安全工作领导小组授权教育信息与网络中心负责分配、协调各网络与信息安全管理岗位的人员角色和日常工作，各岗位人员负责本岗位的日常信息安全管理。

各部门指定本部门网络安全管理员，建立健全本部门的岗位及网络信息安全责任制度，明确岗位及人员的网络信息安全责任。

第二章 人员管理

第四条 学校网络安全队伍人员及各部门网络安全管理员到岗前应进行安全审核、权限管理和保密管理，并每年与学校网络安全第一责任人签订网络安全责任书。

第五条 人员到岗前的岗前培训应该包括网络与信息安全管理制度的相关内容解释和技术培训。

第六条 根据员工的岗位职责和岗位要求，严格控制和管理员工的信息资源访问权限。

第七条 人员在发生岗位变更后，教育信息与网络中心及各有关部门应根据岗位要求及时进行信息、信息资产使用和访问权限的变更，合理控制员工对于茂名职业技术学院重要信息资源的访问。

第八条 加强人员离岗、离职管理，严格规范人员离岗、离职过程，及时终止相关人员的所有访问权限，收回各种身份证件、钥匙、学校提供的软硬件设备，并签署安全保密承诺书。

第三章 各安全管理岗位职责说明

第九条 网络与信息安全各管理岗位由教育信息与网络中心授权或指定，是是茂名职业技术学院网络安全管理体系的具体执行者，设有安全主管、安全管理员、安全审计员、系统管理员、网络管理员、数据库管理员、应用管理员、机房管理员、资产管理员等。各岗位的人员组成及各岗位职责描述如下：

 1、安全主管职责：

领导各管理员进行工作，根据需要适时召开安全工作小组会议，研究落实计算机系统隐患整改事宜及事故处理决定，讨论有关规定及工作制度，布置有关工作，传达学习有关规定，协调、督促各部门和有关单位的信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行。

2、安全管理员职责：

负责制定和实施网络信息安全管理制度，以技术手段隔离不良信息，及时发布预知通告，发布计算机病毒、网络病毒的危害程度、防杀措施、及补救办法。教育计算机用户和网络用户树立安全意识，主动防范病毒、黑客的侵扰，抵制不良信息；建立网络信息安全监管日志。负责信息化建设相关文件资料的收集、归类与整理，做好资料收集、编目、建档工作。负责教育信息与网络中心设备、材料、软件介质等的建档、编号与借用管理。

3、安全审计员职责：

负责指导并监督系统管理员（包括主机系统管理员、网络管理员、数据库管理员和应用管理员等）及普通用户与安全相关的工作，审计及管理网络安全日志。

4、系统管理员职责：

负责服务器系统的设计、安装、配置、管理和维护工作，为服务器的安全运行做技术保障。维持服务器系统的稳定、正常运转，及时解决服务器系统故障。做好服务器配置、安装和改动记录。如果服务器发生故障，必须记录故障发生的时间、故障情况、处理方法，及预防措施等。定期对硬盘进行整理，清除缓存或垃圾文件。定期保存系统日志。做好系统的硬件维护，对设备定期检查，定期清洁、除尘，保持设备正常运行。负责定期对系统运行日志进行审计，形成审计分析报告。

5、网络管理员职责：

负责网络系统的设计、安装、配置、管理和维护工作，为网络的安全运行做技术保障。维持网络的稳定、正常运转，及时解决网络故障。做好网络设备配置、安装和改动记录。如果网络发生故障，必须记录故障发生的时间、故障情况、处理方法，及预防措施等。做好系统的硬件维护，对设备定期检查，定期清洁、除尘，保持设备正常运行。

6、数据库管理员职责：

负责数据库系统的运行管理，实施系统安全策略。管理数据库用户权限，使信息系统安全运行。记录系统安全事项，及时向安全管理员报告安全事件。对重要数据定期进行备份及执行备份恢复工作。监督对系统进行操作的其他人员。

7、应用管理员职责：

对业务应用系统进行安全配置，管理应用系统用户权限，使业务系统安全运行。督促软件开发商提供补丁来修补已发现的漏洞等。

8、机房管理员职责：

定期开展机房巡查，填写机房的值班记录和运行日志，加强机房出入管理，定期收集、整理、归档机房出入登记表及申请表。提高设备的完好率和利用率，保证计算机运行可靠性。随时监测机器和网络状况，处理临时出现的故障，确保计算机和网络安全运转等。

9、资产管理员职责：

负责建立和完善信息及硬件设备资料档案，负责部门全部资产的采购、登记、分发、回收、废弃等管理等。

第十条 各网络与信息安全各管理岗位人员配置以教育信息与网络中心最新发文的《茂名职业技术学院网络安全管理岗位安排》为准。

第十一条 其他各部门指定的网络安全管理员职责为管理本部门上线的信息系统、办公室网络接入及安全、办公室终端安全等。

第四章 网络安全教育培训管理

第十二条 网络与信息安全工作领导小组办公室负责组织开展学校网络安全宣传和教育培训工作，定期组织开展针对学校师生的网络安全教育，提高师生的安全意识和防范技能。

第十三条 网络与信息安全工作领导小组办公室联合相关单位定期开展针对网络安全管理人员和技术人员的专业技能培训，提高相关人员的网络安全工作能力和水平。

第十四条 定期对网络与信息技术安全岗位的人员进行安全知识和技能的考核，并对考核结果进行记录和保存。

第五章 附则

第十五条 本规定自颁发之日起施行。

第十六条 本规定由网络与信息安全工作领导小组和教育信息与网络中心负责解释。