系統(tǒng)管理員
所轄工作對本部門主觀領(lǐng)導(dǎo)負(fù)責(zé)�。
負(fù)責(zé)所管轄的應(yīng)用系統(tǒng)及設(shè)備的運行維護�。
負(fù)責(zé)系統(tǒng)各項業(yè)務(wù)參數(shù)的設(shè)置、修改�����、檢查�。
負(fù)責(zé)設(shè)置和修改系統(tǒng)用戶帳號和口令(密碼)。
負(fù)責(zé)授權(quán)或限制操作員��、網(wǎng)絡(luò)管理員的普通用戶使用系統(tǒng)的口令(密碼)��。
負(fù)責(zé)給系統(tǒng)增�、刪各類用戶。
網(wǎng)絡(luò)管理員
所轄工作對本部門主觀領(lǐng)導(dǎo)負(fù)責(zé)��。
負(fù)責(zé)計算機網(wǎng)絡(luò)的管理工作�。
認(rèn)真貫徹執(zhí)行網(wǎng)絡(luò)管理方面的有關(guān)規(guī)程和上級制定的有關(guān)網(wǎng)絡(luò)管理工作的各項規(guī)章制度
參與網(wǎng)絡(luò)規(guī)劃,包括網(wǎng)絡(luò)拓樸結(jié)構(gòu)的制定,ip地址的規(guī)劃��,網(wǎng)絡(luò)設(shè)備的選型等�。
負(fù)責(zé)網(wǎng)絡(luò)日常維護和故障排除�����。
負(fù)責(zé)網(wǎng)絡(luò)安全����,制定安全策略��。
負(fù)責(zé)網(wǎng)絡(luò)固定資產(chǎn)的管理及裝置的報廢����、淘汰工作。
項目管理員
對本項目領(lǐng)導(dǎo)小組和本人所在部門的直接領(lǐng)導(dǎo)負(fù)責(zé)�。
負(fù)責(zé)所轄項目的全過程的組織、溝通���、總結(jié)整理工作��,直至工程結(jié)束后的總結(jié)驗收��、鑒定或評審結(jié)束���,保證項目的按時按質(zhì)完成
數(shù)據(jù)庫管理員
所轄工作對本部門主管領(lǐng)導(dǎo)負(fù)責(zé)。
負(fù)責(zé)所轄所有業(yè)務(wù)數(shù)據(jù)安全管理。
負(fù)責(zé)存儲備份系統(tǒng)的運行���、維護及升級等工作�。
參與各系統(tǒng)數(shù)據(jù)庫的設(shè)計��、數(shù)據(jù)編碼編制和數(shù)據(jù)結(jié)構(gòu)規(guī)劃等工作�����。
信息安全員
負(fù)責(zé)數(shù)據(jù)接口管理以及數(shù)據(jù)倉庫的建設(shè)����。
所轄工作對本部門主管領(lǐng)導(dǎo)負(fù)責(zé)�。
負(fù)責(zé)所管轄的信息系統(tǒng)及網(wǎng)絡(luò)的安全管理,確保不發(fā)生重大信息安全事故�。
組織或參與公司或上級單位的信息安全檢查。
負(fù)責(zé)信息安全的信息發(fā)布�、宣傳和培訓(xùn)。
協(xié)助其他信息技術(shù)管理工作����。
硬件維護人員
負(fù)責(zé)公司本部及本所部門電腦安裝、調(diào)試和日常維護��。
負(fù)責(zé)公司本部及本所各部門打印機的日常維護。
負(fù)責(zé)公司本部及本所各部門工作人員使用電腦技術(shù)指導(dǎo)�。
負(fù)責(zé)協(xié)助公司本部及本所各部門工作人員做好數(shù)據(jù)安全與備份。
分公司系統(tǒng)運維人員
遵守所在單位的各項規(guī)章制度�、服從所在單位領(lǐng)導(dǎo)關(guān)于信息化工作的安排并作好信息化建設(shè)的參謀。
接受省公司信息中心的工作安排����,配合省公司信息中心作好全省網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的建設(shè)和運行維護工作,及時反映所在單位信息化工作方面的情況�。
負(fù)責(zé)分公司及各部門電腦、打印機的安裝���、調(diào)試和日常維護����。
負(fù)責(zé)分公司局域網(wǎng)的運行與維護���,保證網(wǎng)絡(luò)安全運行�����。
負(fù)責(zé)分公司及各部門工作人員使用電腦及應(yīng)用系統(tǒng)的技術(shù)指導(dǎo)����。
負(fù)責(zé)分公司應(yīng)用系統(tǒng)日常運行及數(shù)據(jù)備份
人員考核
按工作標(biāo)準(zhǔn),應(yīng)定期對各個崗位的人員進行安全技能及安全認(rèn)知的考核�����。
對關(guān)鍵崗位的人員須進行全面�、嚴(yán)格的考核,必須經(jīng)過政審并要考核其業(yè)務(wù)能力�����。
考核結(jié)果進行記錄并保存�����。
按省公司有關(guān)規(guī)定進行檢查與考核
人員離崗
對調(diào)離人員����,特別是因不適合安全管理要求被調(diào)離的人員����,必須嚴(yán)格辦理調(diào)離手續(xù),進行調(diào)離談話����、承諾其調(diào)離后的保密義務(wù),交回所有鑰匙及證件,退還全部技術(shù)手冊���、軟件及有關(guān)資料�����,更換系統(tǒng)口令和機要鎖����。涉及電網(wǎng)業(yè)務(wù)核心技術(shù)的信息安全人員調(diào)離單位�,必須進行離崗審計,并在規(guī)定的脫密期后����,方可調(diào)離。
立即終止由于各種原因即將離崗的員工的所有訪問權(quán)限���;取回各種身份證件�、鑰匙�����、徽章等以及機構(gòu)提供的軟硬件設(shè)備�;經(jīng)機構(gòu)人事部門辦理嚴(yán)格的調(diào)離手續(xù)�,并承諾調(diào)離后的保密義務(wù)后方可離開�����。
安全意識教育和培訓(xùn)
信息安全人員應(yīng)負(fù)責(zé)對公司所有使用計算機的人員進行安全意識教育���、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)工作�����。
信息安全人員應(yīng)書面形式告知相關(guān)人員相應(yīng)的安全責(zé)任和懲戒措施��,并對違反違背安全策略和規(guī)定的人員進行懲戒����。
信息安全人員應(yīng)定期接受政治思想教育���、職業(yè)道德教育和安全保密教育。
信息安全人員應(yīng)定期參加下列信息安全知識和技能的培訓(xùn):
信息安全法律法規(guī)及行業(yè)規(guī)章制度的培訓(xùn)�����;
信息安全基本知識的培訓(xùn)�����;
信息安全專門技能的培訓(xùn)。
第三方人員管理
第三方人員包括軟件開發(fā)商����,硬件供應(yīng)商,系統(tǒng)集成商�,設(shè)備維護商和服務(wù)提供商,以及實習(xí)學(xué)生和臨時工作人員�。
應(yīng)對第三方人員的物理訪問和邏輯訪問實施訪問控制,根據(jù)其在系統(tǒng)中完成工作的時間��、性質(zhì)��、范圍��、內(nèi)容等方面的需要給予最低授權(quán)���。
第三方人員的現(xiàn)場工作或遠(yuǎn)程維護工作內(nèi)容應(yīng)在合同中明確規(guī)定����,如工作涉及機密或秘密信息內(nèi)容����,應(yīng)要求其簽署保密協(xié)議���。
一般情況下第三方人員的現(xiàn)場工作,如數(shù)據(jù)庫��、系統(tǒng)���、漏洞掃描����、入侵檢測��、白客滲透以及其他軟件的安裝等���,不許接入自帶的設(shè)備��。
第三方人員的現(xiàn)場工作應(yīng)在本單位信息部門有關(guān)人員的陪同和監(jiān)督下完成��。第三方人員自帶設(shè)備接入信息系統(tǒng)應(yīng)得到特別授權(quán)����,其操作應(yīng)受到審計��。
第三方人員工作結(jié)束后���,應(yīng)及時清除有關(guān)賬戶����、過程記錄等信息���。
5附則
1)本標(biāo)準(zhǔn)由海南電網(wǎng)公司信息通信分公司負(fù)責(zé)解釋�����。
2)本標(biāo)準(zhǔn)自頒布之日起實行��。
