珙县财政局关于印发信息安全组织及岗位职责管理规定的通知
各股室、局直属事业单位:
现将《信息安全组织及岗位职责管理规定》印发你们,请遵照执行。
***:珙县财政局信息安全组织及岗位职责管理规定
珙县财政局
2020年6月5日
珙县财政局信息安全组织及岗位职责管理规定
第一章 总则
第一条 为了珙县财政局对信息安全工作的领导和管理,全面提高网络信息安全管理能力,规范和指导信息安全管理组织体系,建立健全信息安全机构职责,特制定本规定。
第二条 本规定依据《国家信息化领导小组关于加强信息安全保障工作的意见》、《GB/T20269-2006 信息安全技术 信息系统安全管理要求》等政策标准制定。
第二章 网络信息安全组织机构
第三条 为加强网络信息安全管理,珙县财政局建立由主要领导担任组长、副局长任副组长、各股室负责人任成员的网络信息安全领导小组。
(一)组长:党组书记、局长 王艳
(二)副组长:游 敏、陈险峰、陈兴钰、魏 刚、赵云贤、王 超
(三)成员:张小勇、陈重宇、任莉娜、张 莉、陶家淳、付恩伟、刘燕秋、李明金。
领导小组平时由分管局办公室领导陈险峰和分管财政专网的领导赵云贤负责牵头抓好相关工作。领导小组下设办公室在预算股,由张小勇担任办公室主任,成员包括李明金、贺永群、何雯、曹正华。具体负责网络安全管理日常工作和执行网络信息安全领导小组交办的其他工作。具体如下:
(一)贯彻、落实和解释国家和行业有关信息安全的政策、法律、法规和信息安全工作要求;
(二)落实和执行珙县财政局网络信息安全工作的日常事务,对具体落实情况进行总结和汇报;
(三)负责安全措施的实施或组织实施,组织并参加网络信息安全重要事件的处理;
(四)负责内、外部组织和机构的信息安全沟通、协调和合作工作;
(五)组织编制和落实网络信息安全规划、方案、实施、测试和验收等工作;
(六)指导和检查珙县财政局网络信息安全工作落实情况;
(七)协同有关部门共同组成应急处理小组,组织处理网络信息安全应急响应工作;
(八)负责组织网络信息系统安全知识的培训和宣传工作。第三章 信息安全岗位职责
第四条 珙县财政局应设立网络信息安全管理岗位,分别为网络管理员、系统管理员、安全管理员,负责执行网络、系统、数据库和应用的安全管理和运维工作。
第五条 网络管理员的岗位职责
(一)负责对各业务软件的数据库定期进行维护,正确设置各数据库存取权限,并做好记录,定期对数据库数据进行备份。
(二)负责对珙县财政局服务器的管理和维护。严格控制服务器超级用户密码,及时维护到省、市的各类线路,确保网络的畅通。加强对所有用户的ID管理,保障用户ID的安全可靠。
(三)定期对重要用户进行检查,防止非法用户入侵,确保重要信息资源安全可靠。认真收集和做好有关网络用户反映的问题,并做好没填得工作日志,主要包括网络运行情况、设备故障情况、设备进出机房情况、重要通知等。
(四)及时解决本局域网用户出现各种故障,对本局机关网络出现的故障一般应在一小时内解决;对乡镇、县级单位金财网络出现的故障,应积极联系电信公司,帮助解决。及时报告网络出现的重大故障。
(五)认真做好网络的病毒防范工作,及时对网络版杀毒软件进行升级换代。负责对软件在加载进网络前的病毒检测。
(六)负责金财网建设。
第六条 系统管理员的安全职责
(一)根据信息系统安全策略定期对系统进行自评估;
(二)依照安全策略对系统进行安全配置和漏洞修补,确保安全补丁保持2个月内最新补丁;
(三)对系统进行日常安全运维管理,定期更改系统账号,并定期提交安全运行维护记录或报告;
(四)在发生系统异常和安全事件时,应能对系统进行应急处置。
第七条 安全管理员的岗位职责
(一)定期组织本单位所有计算机终端的漏洞扫描和网络信息安全风险评估工作,形成信息系统和整体安全现状报告,并向网络信息安全领导小组进行汇报;
(二)负责制定珙县财政局网络访问控制策略和规则,并对其进行监控和审计工作,定期发布策略执行情况;
(三)对网络、系统、应用、数据库管理员进行安全指导;
(四)定期收集信息安全漏洞和公告信息,告知相关安全运维管理人员;
(五)协调信息安全应急响应组织和技术支撑单位。
第四章 信息安全岗位要求
第十条 珙县财政局根据网络信息安全管理的实际工作情况,设立专职的网络、系统、安全三个管理岗位,人员编制3人。重要业务系统由各股室确定操作人员。
第十一条 应根据岗位职责,确定岗位所需要的安全技能,并对所有信息安全岗位人员进行对应的安全技能培训。
第十三条 重要业务系统操作人员应在日常工作中认真执行安全策略和技术安全规范中的各项要求。
第五章 附则
第十四条 本规定自发布之日起生效,由珙县财政局负责解释。