河北艺术职业学院信息安全管理制度-安全运维管理组织机构与职责

    

第一章总则

第一条为规范河北艺术职业学院（以下简称“河北艺校”）信息系统安全运维管理工作，增强并提高运维部门安全运维管理能力，保持运维部门所维护的信息系统安全稳定运行，提高运维部门安全保障能力，制定本制度，本制度规定如下管理要求：

1、安全运维管理方针。

2、安全运维管理范围。

3、安全运维管理组织机构和职责。

第二条河北艺校设置安全运维管理组织，负责河北艺校信息系统的安全运维管理工作。安全运维管理组织由信息安全执行小组成员组成，对信息安全领导小组负责。

第二章适用范围

第三条本制度适用于河北艺术职业学院各部门。

第三章安全运维管理方针

第四条河北艺校的安全运维管理基本方针如下：

1、遵循国家有关信息安全的法律、法规及管理规范。

2、保障信息资产的安全，保证信息安全管理制度的深入贯彻执行是运维部门全体员工的责任。

3、对运维方针的有效性进行评价和不断改善。

第五条河北艺校安全运维管理目标如下：

1、保障信息系统安全、稳定、持续、高效地运行。

2、预防和处置黑客攻击、信息泄密、数据篡改等信息安全事件。

3、防范计算机病毒爆发，维护计算机网络和系统正常运行。

第四章安全运维管理范围

第六条安全运维管理范围对应河北艺校具体运维工作执行部门，包括人员、物理环境、信息资产等。

第七条人员

1、运维执行部门的内部员工。

2、第三方技术服务供应商的人员。

3、其他涉及人员。

第八条物理环境，包括由河北艺校负责运维的XXXX非涉密信息系统机房及非涉密业务办公区。

第九条信息资产，包括基础网络、硬件设备、软件、应用系统和信息系统业务数据等。

第五章安全运维管理组织架构

第十条安全运维管理组织负责信息系统日常安全运维和信息安全管理工作，组织运维工作人员对安全运维管理制度合理性和适用性进行审定。

第十一条组织架构：运维部门设立运维管理小组，由运维部门主管领导担任组长，运维工作分管领导担任副组长，承担运维工作的处室及各类系统管理员担任组员：

  

第一条具体职责说明

一、运维管理小组

运维管理小组主要工作职责包括：

1、负责制定安全运维工作总体方针。

2、依据《信息安全策略纲要》制定具体的安全运维操作规程，组织相关人员对运维管理制度的合理性和适用性进行审定和修订，报信息安全领导小组审批发布。

二、运维工作分管领导

负责领导与组织日常安全运维工作，负责系统管理员、网络管理员、数据库管理员、安全管理员等工作岗位的委任与授权。主要工作职责包括：

1、负责信息系统日常安全运维工作管理。

2、负责各个安全运行维护工作岗位的委任与授权。

3、负责向信息安全领导小组报告日常安全运维工作。

4、负责加强各类运维工作人员之间的合作与沟通，定期或不定期召开协调会议，共同协作处理各种运维和信息安全问题。

三、安全管理员

安全管理员负责信息安全日常执行工作，信息安全工作协调以及信息安全控制策略的制定、执行、检查，主要工作职责包括：

1、负责准入系统、身份认证、安全监控、访问控制、入侵检测、事件管理、证书管理等安全管理系统的规划、部署、运维、管理。

2、在新建系统正式上线前，负责组织协调系统管理员、数据库管理员、防病毒管理员等对服务器进行安全加固，包括操作系统补丁更新、数据库漏洞修复、防病毒软件安装和病毒库更新等。

3、负责组织协调系统管理员、数据库管理员、应用系统管理员、安全审计员等完成对突发信息安全事件的响应、分析、处置。

4、组织协调系统管理员、数据库管理员、应用系统管理员、安全审计员等完成重大信息安全事件的安全检查和监控。

5、配合安全审计员完成安全审计策略、事件监控策略配置，同时协助安全审计员完成日志安全审计。

6、每月针对近期安全态势，制定具有针对性的安全策略，并指导系统管理员、数据库管理员完成配置变更。

7、每月对信息系统进行全面漏洞扫描，根据扫描结果制定漏洞修复策略，并指导系统管理员、数据库管理员等完成漏洞修复。

8、每半年对信息系统进行一次整体安全评估，包括漏洞扫描、渗透测试和安全配置核查，了解信息系统整体安全状况，从而发现并解决问题。

9、每日二次对信息系统安全运行状况和日志进行检查，检查是否存在攻击行为，及时掌握信息系统的安全现状并做出应对措施，一旦发现攻击事件，立即上报运维工作分管领导并及时通知其他岗位管理员共同处置。

10、负责对防火墙、防毒墙、VPN等安全设备故障原因进行分析并协调资源对故障进行处理。

11、负责VPN账号建立、撤销及权限分配。

12、负责协调其他相关人员对新购安全设备进行调试、测试及部署。

13、每日对安全设备运行日志进行保存，每周对保存日志进行备份，并对备份有效性进行检查。

14、每月对安全设备策略进行检查，依据最新的信息安全事件态势对策略进行设当调整，使策略具有针对性。

15、负责信息安全相关信息收集与整理，并将重要信息转发给相关管理员。

四、系统管理员

系统管理员负责主机操作系统维护管理等工作，其主要工作职责包括：

1、负责操作系统账号管理，包括建立、修改、注销、权限分配。

2、负责操作系统安全相关信息收集与整理，并转发给其他相关管理员。

3、负责操作系统补丁通告、测试、安装、验证与归档。

4、负责操作系统安全加固工作。

5、负责配合有关操作系统信息安全事件的调查取证。

6、负责操作系统相关的备份与恢复的检查与验证。

7、配合安全审计员完成操作系统账号权限、策略、日志备份的审计。

8、配合安全管理员完成重大信息安全事件的安全检查和监控。

9、配合安全管理员完成对突发信息安全事件的响应、分析和处置。

10、负责对服务器操作系统故障原因进行分析与排除。

11、在新建系统正式部署前，配合安全管理员对服务器操作系统进行安全加固。

12、负责每日操作系统日志的存储，每周存储日志的备份。

13、负责每周服务器磁盘空间的整理，删除垃圾文件。

14、负责每月操作系统安全配置变更及维护。

15、负责每月操作系统的安全性检查并及时修复系统漏洞。

五、网络管理员

网络管理员负责信息系统基础网络和硬件设备运维和安全管理工作。其主要工作职责包括：

1、网络IP地址分配、VLAN划分、安全域配置。

2、负责网络设备部署、维护和管理。

3、负责对路由器、交换机、流量管理等网络设备故障原因进行分析与排除。

4、负责办公电脑的IP地址分配和绑定。

5、每日对网络设备日志进行保存，每周对保存日志进行备份，并对备份有效性进行检查。

6、负责对网络流量进行实时监控。

7、每月对路由器、交换机、流量管理策略进行有效性检测。

8、每半年负责配合安全管理员针对信息系统整体安全状况进行风险评估。

9、配合安全管理员完成安全设备部署和调试。

10、配合安全管理员、审计管理员完成重大信息安全事件的安全检查和监控。

11、每季度配合审计管理员完成网络监控、设备策略有效性、设备日志保存与备份的审计工作。

12、配合安全管理员完成对突发信息安全事件的响应、分析和处置。

六、数据库管理员

数据库管理员负责数据库相关的运维和安全管理工作。其主要工作职责包括：

1、负责数据库安全相关的信息收集与整理，并发布给其他相关管理员。

2、负责数据库安全漏洞评估和修补。

3、负责数据库补丁的通告、测试、安装、验证与归档。

4、负责数据库安全事件的调查、取证、追踪。

5、负责数据库安全相关的事件监控与管理。

6、负责数据库日常备份、恢复、有效性测试以及备份策略的制定。

7、负责数据库故障原因分析与排除。

8、负责每日数据库日志的存储，每周对保存日志进行备份。

9、每月协助安全管理员完成数据库安全策略的制定与变更，同时针对攻击事件，配合安全管理员完成数据库安全的检查、排除。

10、每季度配合安全审计员完成数据库账号、权限、安全策略、日志备份的审计。

11、配合安全管理员完成重大信息安全事件的安全检查、监控工作。

12、配合安全管理员完成对突发信息安全事件的响应、分析和处置。

七、应用系统管理员

应用系统管理员负责应用系统获取、开发、运维等过程中的安全管理工作，其主要工作职责包括：

1、从第三方获取应用系统时，应用系统管理员对该应用系统进行安全性评估（可以借助第三方），向应用系统的使用单位和管理单位提交安全评估报告。

2、由第三方合作开发应用系统时，由应用系统管理员提出安全需求，并在开发过程中监督第三方应用系统开发商落实应用软件安全需求，以及在应用系统的交付验收前进行安全测试。

3、负责维护应用系统安全，每半年对应用系统进行安全评估，并提供应用系统的安全评估报告（可借助第三方）。

4、在发生信息安全事件时，负责应用系统安全事件的调查、取证和追踪。

5、负责应用系统的安装、配置、维护和管理。

6、负责应用系统账号的建立、修改、注销和权限分配。

7、每日对应用系统日志进行保存，每周对保存日志进行备份，每两个月负责协调应用系统支撑单位完成对应用系统软件的备份。

8、每月负责协助安全管理员完成对应用系统安全策略的制定与调整，同时针对应用安全事件，配合安全管理员完成事件的检查和排除。

9、每季度负责协助系统管理员完成操作系统补丁的安装测试工作。

10、每季度负责配合安全审计员完成应用系统账号、权限、应用策略、日志备份的审计。

11、配合安全管理员完成重大信息安全事件的安全检查和监控。

12、配合安全管理员完成对突发信息安全事件的响应、分析和处置。

八、防病毒管理员

防病毒管理员负责信息系统防病毒工作，主要的工作职责包括：

1、负责防病毒系统的运维及管理。

2、负责病毒防护相关的信息的收集与整理，并采用适当的方式向员工通告防病毒预报及做好相关的预防措施。

3、负责消除网络中发现的病毒（可借助第三方）。

4、每月对信息系统服务器进行一次全面的病毒检查工作，主要检查可疑进程、可疑服务、可疑文件并完成病毒的清除。

5、每月对防病毒服务器进行特征库和病毒库升级。

6、负责解答防病毒相关的疑难问题并提供防病毒技术支持。

7、负责防病毒体系规划和防病毒相关的技术方案论证。

九、介质管理员

介质管理员负责存储介质管理，其主要工作职责包括：

1、负责介质的保管、使用、维护。

2、负责过期介质信息的清除和销毁。

3、负责介质相关安全信息的收集和整理、并将发现的安全问题通知其他管理员。

十、信息资产管理员

信息资产管理员负责信息资产的管理，其主要工作职责包括：

1、负责信息资产的识别、记录、变更。

2、负责《信息资产登记表》的记录和维护。

3、负责建立信息资产的清单和标识。

十一、安全审计员

安全审计员负责信息安全管理内审，主要的工作职责包括：

1、定期或不定期根据相应信息安全策略对安全设备、网络设备、主机、数据库、终端、防病毒系统等进行审计与检查，将审计结果上报给运维管理小组，并作为安全设备、网络设备、主机、数据库、终端、防病毒系统等安全运行管理人员的考核指标。

2、负责对信息安全策略执行情况进行审计与检查，并将审计或检查的结果上报运维管理小组。

3、负责定期对信息系统的信息安全状况进行审计与检查，并将信息安全审计或检查的结果上报运维管理小组。

4、检查审计信息完整性，根据审计数据制作审计报表。

十二、机房管理员

机房管理员负责机房的物理环境安全管理和维护，其主要的工作职责包括：

1、根据信息安全策略，落实机房安全工作，确保机房物理环境安全。

2、负责对机房进行安全巡检，发现安全问题后，通知运维工作分管领导及相关人员并及时处置。

3、按照机房管理制度管理机房出入权限，定期检查机房出入日志，保障机房的物理访问控制。

4、负责机房人员、设备的进出管理。

5、其他机房安全管理责任。

第六章相关文件

第二条与本制度相关的其他文件及表单包括：

1、《机房管理制度》

2、《信息资产安全管理制度》

3、《介质安全管理制度》

4、《设备管理制度》

5、《信息系统安全监控管理制度》

6、《网络安全管理制度》

7、《账号与密码管理制度》

8、《安全事件管理制度》

9、《变更管理制度》

10、《计算机病毒防护管理制度》

11、《应急响应管理制度》

12、《技术维护服务供应商管理制度》

13、《备份与恢复管理制度》

14、《信息资产登记表》

第七章附则

第三条本制度自发布之日起执行。

第四条第十五条本制度的解释和修改权属于信息安全领导小组。

第五条第十六条信息安全领导小组每年统一检查和评估本制度，并做出适当更新。在业务环境和安全需求发生重大变化时，也将对本制度进行检查和更新。