沈阳航空航天大学
信息安全管理机构及人员职责设置制度
一、信息安全管理机构及职责
沈阳航空航天大学信息安全管理工作由信息网络中心信息安全工作领导小组负责,有关信息安全工作的组织协调及技术工作由综合业务服务部承担。
(一)领导小组职责
在信息网络中心领导下,负责审议信息安全工作相关政策法规宣传教育及有关技术方面培训计划;审议信息安全的标准规范、规章制度等;审议信息化建设方案中关于信息安全相关内容;审议或决定信息安全重大项目建设、实施、应用、维护和管理中的重大问题;督促、指导信息网络中心信息安全作。
(二)综合业务服务部职责
贯彻落实信息网络中心安全工作领导小组的决策;研究制定信息安全各项政策、技术标准和管理制度;研究提出信息安全建设、应用、维护、管理中重大问题的解决方案和意见;研究提出信息安全重大项目建设、实施总体方案和年度维护方案建议;承办信息网络中心交办的具体工作。
二、信息安全人员岗位及职责
信息网络中心根据信息化建设及维护工作实际,设置系统管理员、网络管理员、信息网络安全管理员(简称:安全管理员)、机房管理员等岗位,安全管理员不能兼任网络管理员、系统管理员、机房管理员等,关键岗位应配备多人共同管理,同时可以根据需要设定相应的技术专家团队,负责网络的整体安全运行。
(一)系统管理员的岗位职责
负责信息系统硬件和系统软件的建设、管理、信息安全及运维保障工作。
(二)网络管理员的岗位职责
1.负责实施网络系统的安全措施与保障策略,维护系统正常运行;
2.负责学校各二级单位人员网络技术培训工作。
(三)安全管理员的岗位职责
1.负责网络的漏洞扫描、病毒库升级更新和病毒、漏洞、恶意代码的预警等;
2.负责信息安全技术培训工作和进行安全检查,汇总安全检查数据,形成检查报告。
(四)机房管理员的岗位职责
1.机房整体环境和设备的管理;
2.负责机房进出人员的管理和监督;
3.负责在第一时间发现故障或故障隐患,并及时报告;
4.参与机房的值班。
三、机构之间的沟通与合作
1.沈阳航空航天大学信息安全工作由信息网络中心安全工作领导小组统一管理,学校各二级单位必须密切配合,加强内部的合作与沟通,信息网络中心负责技术支持和保障;
2.加强与各高校负责网络安全部门及业界专家、供应商等单位的外部合作与沟通;
3.聘请信息安全专家作为常年的安全顾问,指导信息安全建设,参与安全规划和安全评审等。
沈阳航空航天大学信息网络中心
2018年6月
初审一校丨郑晨溪
复审二校丨滕一平
终审三校丨仲丛久
编 辑 丨陈论
首页