信息安全管理岗位职责(共8篇)
1.信息安全管理岗位职责 篇一
1.负责快递物流公司信息网络平台的建设(包括信息平台方案的编写、修改工作;与区局、信息局各位负责人的探讨研究工作;本公司各部室、各分公司、信息点的业务需求调研工作;与各大软件公司的沟通、洽谈、招标工作;跟踪、协助、参与软件开发及项目上线的全部过程)与日常使用、维护工作。
2.做好各类信息发布前的把关、审核工作。
3.负责对总公司提出的关于信息平台系统的各项要求及管理制度等事宜的具体布置和落实。
4.负责本公司的业务流程规范化,以及新的业务功能需求的收集、归纳,并能够向软件公司加以明确翔实说明。
5.负责对物流信息系统日常使用情况的调査、了解,发现使用中存在问题及时与软件公司沟通解决。
6.负责安排、布置、监督、考核各基层单位操作人员的工作,要求每个操作人员做到尽职尽责地完成自己所承担角色每天的工作内容,确保信息系统平台各项基础数据的完整、准确及各项业务数据的准确、及时。
7.负责机房整套设备运行的监控工作,对出现的系统问题及时与信息技术局及厂家取得联系加以解决,保证系统的正常运行。
8负责公司门户网站内容的充实更新等工作。
9.负责对网上业务数据的监督、检查,并做好每月月末人账工作,并对信息平台的使用情况进行通报。
2.信息安全管理岗位职责 篇二
1 基本情况
1.1 调研目的
人才需求与岗位能力调研是专业建设的基础性工作, 是贯彻以就业为导向、以服务为宗旨, 走产学结合之路的职业教育办学思想的基本要求。其目的是通过调研了解卫生行业对卫生信息管理人才的需求状况, 准确把握岗位核心能力构成要素, 为课程体系设置及教学改革提供可靠依据。
1.2 调研内容
本次调研内容分为5个方面:一是调研当前医院信息管理人员的基本情况, 包括年龄结构、学历结构、职称结构及专业结构等, 旨在了解现有人员的基本素质;二是调研医院对卫生信息管理专业的人才需求情况, 为专业发展和规划提供依据;三是调研专业岗位 (群) 的主要工作任务, 通过分析专业岗位核心能力, 进而推动专业课程体系改革;四是调研医院信息化建设情况, 旨在分析信息管理人员应具备的素质和要求;五是征询岗位一线人员对卫生信息管理专业建设和改革的建议或意见, 为实施工学结合的人才培养模式提供参考。
1.3 调研对象和方法
2009年上半年, 盐城卫生职业技术学院根据“立足苏北, 面向基层, 服务江苏, 辐射全国”的办学宗旨, 将调研对象确定为苏北地区县级以下的乡镇一级医院, 同时考虑到对一级医院未来信息化发展趋势预测的需要, 项目组还选择了6所县级 (二级) 医院进行对比调研。
调研主要采用以下方法: (1) 问卷调查法。为了确保信息真实、可靠, 项目组与苏北4个县的卫生局合作, 运用行政手段向医院发放调查问卷, 要求院长和医院信息技术人员负责填写, 由县卫生局负责检查回收。共发放60份问卷, 收回有效问卷 (含部分有效) 60份, 有效回收率100.0%。 (2) 访谈法。先后与6所县级医院的6位信息管理岗位工作人员进行面对面的交谈, 听取他们对卫生信息管理专业建设的意见和建议, 了解信息管理岗位的工作任务及能力要求。 (3) 领导咨询。在调研基础上, 项目组拜访了3个县卫生局的分管副局长及医政科负责人, 就各县医院对信息化发展及人才需求的整体情况进行咨询。
2 人才需求及岗位能力调研与分析
2.1 乡镇医院信息事业发展现状及趋势
笔者对苏北54家乡镇医院的规模 (床位数) 、计算机拥有量、互联网开通情况、单位网站建设等进行调研, 统计结果见表1。
表1显示, 96.3%的乡镇医院床位数少于100, 说明目前绝大多数乡镇医院的规模并不大;63.0%的医院计算机拥有量超过10台, 3.7%医院超过50台, 96.3%的医院已开通互联网, 说明信息化已走进大部分乡镇医院。在调查医院信息系统的使用情况时, 调查表列出了“门急诊医生工作站”“病区医生工作站”“电子病案信息系统”等共28种信息系统的调查项目。结果显示, 其平均建有或使用率已达到21.6%, 其中:门诊挂号、门诊划价、门诊药房、药库管理等4个信息系统的使用情况最好, 使用率均超过60.0%, 说明大多数医院信息化建设已有一定的基础。但调查也显示, 医院间信息化发展不平衡, 部分医院信息化建设力度不够。
随着卫生事业的快速发展, 医院对信息化水平的要求将不断提高。据2010年我国新医改的文件精神, 国家将大力推动乡镇和社区卫生服务中心的信息化建设, 促进城市医院与乡镇、社区的合作。因此, 乡镇医院的信息化建设必将迎来一个高速发展的时期。
2.2 乡镇医院从业人员基本情况分析
项目组依据卫生信息管理专业人才在医院的主要就业岗位, 确定重点调研医院的信息科和病案室。
根据目前从业人员结构调查发现, 54所乡镇一级医院, 只有38名专职人员, 27所医院没有专职人员。而6所县级 (二级) 医院专职人员多达48人, 说明现阶段苏北地区乡镇医院对信息管理工作重视程度不够, 医院从业人员配备不足。
另外, 目前乡镇医院从业人员的年龄结构合理, 以中青年为主。但在人员职称、专业以及学历结构等方面不合理:在职称上, 中高级职称只占29.0%, 另有32.0%的人员没有职称, 这表明队伍整体业务水平不高;在专业上, 信息类 (含计算机) 专业人员只占18.0%, 对口专业人员偏少;在学历上, 中专以下学历人员占52.0%, 整体学历偏低。
总之, 苏北地区乡镇医院信息管理岗位的从业人员整体素质偏低, 不符合当前卫生信息化快速发展的现实要求。
2.3 乡镇医院卫生信息管理人员需求情况分析
乡镇医院是否需要招聘卫生信息管理人员统计结果见表2。
调研发现, 卫生信息管理专业人才在乡镇医院所对应的岗位 (群) 有:病案管理员、医院信息管理系统维护员、计算机软硬件及网络维护员、图书档案管理员、办公自动化人员、医院普通行政人员等。其中需求主要集中在医院信息管理系统维护、计算机软硬件及网络维护、办公自动化等岗位上。
由表2可知, 二级医院对专科层次卫生信息管理人才基本没有需求, 这主要是受地方用人政策的限制, 以及二级医院信息化水平相对较高, 需要更高层次的专业人才。
在乡镇一级医院中, 尽管没有用人政策限制, 但愿意招聘专科层次的卫生信息管理专业学生的医院数只占50.0%。通过访谈和领导咨询发现原因主要有以下几点:一是受到人员编制限制。乡镇医院的人员编制一般较紧张, 即使留有编制, 也都是为招聘医生或护士所用, 而没有编制的乡镇医院较难吸引高职生。二是乡镇医院整体经济效益低下, 经费相对紧张, 医院用人较谨慎, 在使用非医护人员时, 往往是能省则省。三是部分医院领导在对高职卫生信息管理专业性质的认识上存在偏差。在访谈中发现, 不少医院领导完全不了解卫生信息管理专业培养的是什么方面人才, 因此, 无法认识到卫生信息管理专业的学生在从事医院信息管理工作中具有的优势。四是部分医院对信息化工作的重要性认识不足, 致使少数医院信息化建设步伐缓慢。五是乡镇医院基本没有科研任务, 病案管理岗位对技术要求不高, 这些工作大多由年龄较大, 不适合在临床一线工作的护理人员承担。
尽管国家新医改政策要求大力推动乡镇和社区卫生服务中心的信息化建设, 但地方政府并没有制定具体措施, 因此, 信息管理人才需求并不大。然而, 随着我国卫生事业的快速发展, 医院信息化发展的步伐将会越来越快, 信息化人才需求低迷现象将得到改观, 相信在未来几年内, 医院对信息化人才的需求量将会增多。
2.4 卫生信息管理岗位工作任务和能力调研与分析
2.4.1 岗位任务调研
项目组在调研医院信息管理岗位的工作任务时, 设计了“您认为医院信息化管理岗位主要的工作任务有哪些?”的调查选项。通过统计6所县级 (二级) 医院、49所乡镇一级医院, 结果见表3。
表3显示, 二级医院信息管理岗位的主要工作任务是医院信息管理系统的运行维护、计算机及网络运行与维护、网站建设与维护、病案统计管理等工作, 侧重点在围绕以计算机网络为核心的各种信息管理系统的应用维护任务。
乡镇一级医院信息管理人员的主要工作除了医院信息系统的运行维护与计算机及网络的软硬件维护任务外, 有36.7%的医院认为应承担办公自动化或其他工作任务;选择各种信息系统维护任务的比例明显低于县级 (二级) 医院。这主要是乡镇一级医院的信息化水平相对较低, 信息技术应用和维护的工作量较少的缘故。
2.4.2 岗位能力调研
结合医院信息管理人员的岗位任务, 通过设计岗位能力调查表, 笔者对59位从事信息管理岗位工作的人员及相关领导进行了问卷调查 (见表4) 。从统计结果来看, 有74.6%的人认为信息管理人员应具备医院信息管理系统的安装与维护能力和计算机网络及软硬件维护能力;35.6%的人认为应具备网站的建设与维护能力;44.1%的人认为应具备常用软件的安装使用及维护能力;33.9%的人认为应具备数据库的操作和使用能力;40.7%的人认为应具备病案管理、统计与分析能力;27.1%的人认为应具备其他方面的能力。
2.4.3 岗位能力分析
从上述调研结果可知, 卫生信息管理岗位能力主要包括医院信息管理系统的安装与维护能力、计算机系统的维护维修能力、计算机网络的组建及维护能力、办公自动化常用软件的安装及使用能力;病案管理统计及分析能力、数据库的操作和使用能力、其他方面的能力。归纳起来可分为以网络为核心的信息技术应用能力, 以病案管理为核心的信息统计与分析能力, 以医药信息管理为核心的其他管理能力。但无论是病案管理还是其他医药信息管理, 其工作都是建立在信息技术应用基础之上的。因此, 信息技术应用能力是岗位能力中的核心能力。
3 关于高职卫生信息管理专业建设与改革的建议
3.1 依据就业导向, 调整专业培养目标
目前, 高职卫生信息管理专业一般把就业方向确定为市级以下卫生行政管理部门、各级医院、医学信息部门、医学图书馆等单位或部门。根据调查可知, 县级以上的卫生行政管理部门或医院 (二级以上) 对高职卫生信息管理专业的人才基本没有需求, 而市级以下地区或城镇基本没有专门的医学图书馆。因此, 高职卫生信息管理专业的主要就业方向应确定为城市社区卫生服务中心、乡镇医院、医药企业等企事业单位。
根据重新定位的就业方向, 我校把专业培养目标调整为:培养在基层卫生单位或医药企业从事信息管理系统的运行维护、计算机软硬件及网络的维护、医药信息的收集统计和分析管理、行政管理等工作的高素质技能型人才。
3.2 遵循开放性原则, 推动校企深度合作
在调研中发现, 乡镇医院之所以对高职卫生信息管理专业学生的需求量较低, 其中一个重要原因是医院对卫生信息管理专业性质认识不清。很多乡镇医院对该专业的认识要么仍停留在传统病案管理的层面上, 与本科卫生事业管理相混淆;要么对高职生的信息技术应用能力存有疑虑。
以上问题说明当下高职教育还存在开放程度不够, 办学模式封闭的弊端, 进而导致专业教学未能与市场需求有效对接。因此, 充分遵循职业教育的开放性原则, 深化工学结合人才培养模式改革, 坚持走开放式办学之路, 才是专业建设的必然选择。
遵循开放性原则, 推动校企深度合作, 不仅要让医院领导了解卫生信息管理专业, 还要让医院一线人员走进学校;不仅要把学生送到医院顶岗实习, 还要让教师深入岗位一线;不仅要让医护人员参与教学, 还要让他们参与专业建设和改革。只有开放办学, 深化校企合作, 构建有效的院校合作机制, 才能真正实现专业与市场的“无缝”对接。
3.3 突出信息应用技术能力培养, 构建专业特色课程体系
从岗位能力分析可知, 信息技术应用能力是当前卫生信息管理专业岗位能力中的核心能力。因此, 必须打破没有重点、面面俱到的传统专业课程体系, 重点突出对信息技术应用这一核心能力的培养。
信息技术应用类课程的开设还应以网络为核心, 培养学生计算机网络及信息管理系统的维护能力、小型网站建设及维护能力、数据库操作能力以及办公自动化等常用软件的应用能力。因此, 建议开设局域网组建、网站建设、系统维护、数据库、医院信息管理系统等重点课程, 而计算机语言类课程不适宜过多开设。对各门课程内容的选择, 应淡化理论, 侧重培养学生的实际应用能力。应与相关医院专业人员合作, 有效整合相关课程, 内容包括符合岗位实际的知识和技能等。关于卫生信息管理专业必须开设的医学管理类课程的调查结果见表5。
表中显示, 认为必须开设的人数超过50%的课程有:卫生事业管理、卫生信息管理学、病案管理、卫生统计学这4门课程。而支持开设临床医学概论、基础医学概论、流行病学这3门课程的人数均不足30%。因此, 项目组建议除正常开设前4门课程外, 应将临床医学概论、基础医学概论、流行病学这3门课程进行精简整合, 形成一门综合性医学基础课程, 剩余学时用于信息技术应用课程的教学以及实践能力的训练。
总之, 只有构建符合岗位能力实际需求的, 独具特色的专业课程体系, 才能培养出适销对路的专业人才。
3.4 坚持实践性原则, 深化专业教学改革
(1) 高职卫生信息管理专业教学必须坚持职业教育的实践性原则, 深入开展教学改革。应积极探索一体化教学环境下的实践教学模式, 突出实践教学的中心地位, 树立教学理念, 广泛采用项目引领、任务驱动、案例分析、情境模拟等符合专业职业特点的教学方法。 (2) 加强实训基地建设, 创建更多情境实训室, 使学生的实训更加贴近工作实际, 拉近与岗位距离, 提高学生的岗位适应能力。 (3) 与医院信息岗位一线人员紧密合作, 加快专业课程建设力度, 实施精品课程战略, 组织开发符合职业实践特点和要求的教材;精心选择贴近岗位的实践项目, 编制专业课程的实践指导书。 (4) 为了使学生的实践能力快速提高, 在条件允许的情况下, 应积极实施实践项目导师制等教学模式, 让学生在“导师”的充分指导下, 围绕项目积极、主动地参与实践活动。 (5) 改革实习教学环节, 不仅要安排学生到信息化水平较高的医院实习, 学习那里的先进技术和规范化管理;而且要安排学生到社区或乡镇医院顶岗实习。这样既能增加学生对乡镇医院的了解, 缩短岗位适应期, 也有利于医院了解和选拔学生, 为学生就业创造机会。
3.信息安全管理岗位职责 篇三
一、电子商务经纪人100人(首期)
招聘要求(满足要求之一即可)
有创业激情和梦想的人;有某个行业或某个领域销售从业经验者;有软件和网站销售经验者;大学以上学历者优先;从事过贸易交易者。
工作地点:太原、晋城、临汾、北京西城、晋中、吕梁、长治、大同。
待遇:试用期工资600元+业务提成;估月收入不低于1000元,无上线。
选拔机制:培训一周后进入试用期,试用期1个月,而后持证上岗。
二、高级管理经理人5人
招聘要求(满足要求之一即可):有电子商务行业从业经验者;具备基础的网络技能;有过成功的管理带队经验者;有销售管理经验者优先。
工作地点:北京西城、太原、晋城、临汾。
待遇:1000元底薪+业绩提成+股份
选拔机制:试用一个月后,转正上岗。
山西捷凯贸易有限公司
一、业务主管10名。要求:试用期1个月,月薪1200元/月。
二、市场营销5名。要求:试用期1个月。月薪1000元/月。
三、行政助理2名。要求:试用期1个月,月薪800元/月。
清华IT学习认证中心山西校区
招聘职位:教育主管
招聘人数:5人
招聘需求:
1、26岁以上,本科以上学历,两年以上工作经验,有管理经验者优先。
2、具有敏锐的市场洞察力和市场开拓能力。
3、具有良好的沟通和表达能力,思维敏捷、性格开朗、有团队协作精神。
4、有责任心、事业心,富有工作激情和热情,勇于面对压力。
薪资待遇:3000元+福利+奖金+保险。
招聘职位:前台咨询文员
招聘人数:2人
招聘需求:
1、女性。22-26岁,身高165CM以上,形象气质佳,普通话标准,待人热情;
2、大专以上学历;
3、熟悉办公软件;
4、有销售经验者优先。
薪资待遇:1500元+福利+奖金+保险。
招聘职位:教育顾问
招聘人数:若干
招聘需求:
1、大专及以上学历,有一定工作经验者优先。
2、具有敏锐的市场洞察力和市场开拓能力。
3、具有良好的沟通和表达能力,思维敏捷、性格开朗、有团队协作精神。
4、有责任心、事业心,富有工作激情和热情,勇于面对压力。
薪资待遇:面议
山西启航职业培训学校
1、市场专员5名
要求:贸易类市场营销类经济类
性格开朗,形象气质佳,能承受社会压力,有教育行业相关工作经验,并有良好的语言组织能力和沟通能力。
2、课程咨询师2名
要求:贸易类艺术类英语类
形象好,气质佳,有一定亲和力和沟通能力,业绩意识较强,做过一定销售工作者优先。
4、人事专员2名
要求:管理类英语类
全日制正规院校;热爱教育事业;具有较强的管理和组织能力;具有丰富的人力资源管理经验,熟悉人力资源的各模块。
5、平面设计2名
要求:计算机类。a,建设及维护学校的电脑网络系统;b,网站建设与维护;e,平面设计。
6,会计2名
要求:会计审计类,有相关证书,有经验者优先。
山西吉通电力建设工程公司
文秘1名。女性,大专以上学历,身高1.60以上,会使用计算机,语言表达能力强,五官端正,气质好,形象佳。
待遇:试用期三个月800-1000元。
普迪电脑
经理助理1名。要求:中专或大专学历,计算机、市场营销、企业管理或相关专业毕业,能熟练应用计算机常用办公软件。有工作经验者优先。
商务人员、电子商务、市场营销2名。要求:中专及以上学历,沟通能力强、工作认真、有开拓精神、能熟练操作办公软件。
技术服务人员3名。要求:中专及以上学历,能处理计算机常见软硬件故障,善于钻研,能维护网站者优先。
兼职网站建设网页制作人员3名。要求中专以上学历,一年以上相关工作经验,思维独特,创薪意识强烈,有出色设计的作品者优先。
兼职硬件维修工程师1名。要求:具有三年以上芯片维修经验,工作踏实、道德品质良好。
以上招聘人员,求学历而不唯学历,注重实际工作能力。一经录用,待遇从优。
太原南瑞继保电力有限公司
市场人员。
专业要求:专业不限电力系统相关专业优先考虑。
职位说明:配合区域销售经理完成合同签定、商务回款等相关商务工作。要求为人诚实可靠、细致认真、吃苦耐劳责任心强。
试用期:2-3个月。
市场区域经理。
在山西省境内从事电力系统、电厂及工矿企业电力设备销售工作。要求为人诚实可靠、细致认真、责任心强,热爱销售工作。从事过电力设备销售工作者优先考虑。
试用期:2-3个月。
职位名称:工程调试人员。
专业要求:要求电力系统自动化、计算机等相关专业。
职位说明:在山西省境内从事电力系统、电厂及工矿企业电力设备调试工作。要求为人诚实可靠、细致认真、责任心强,吃苦耐劳。
试用期:3个月。
电力设计人员(土建、电气、概预算)。
要求:相关专业毕业,有工作经验者优先,从事电力系统变电站、线路设计工作。
试用期:3个月。
人力资源专员、文员。
要求:相关专业毕业。
试用期:3个月。
送变电工程人员。
要求:电气一次相关专业、工民建相关专业毕业,有工作经验者优先。
试用期:3个月。
会计。要求:财会相关专业试用期:三个月。
金碧物业有限公司太原分公司
行政专员1名。男,第一学历本科及以上,熟练操作办公软件,会Photoshop,文字处理能力、沟通能力强、吃苦耐劳,能够住宿,且承受较大的工作压力,1900元/月。
超市领班1名。大专以上学历,熟悉超市运作流程,有大中型超市2年以上的岗位工作经验。懂管理,责任心强,2100元/月,包食宿。
采购员1名。男,超市采购3年以上工作经验。1500元/月,包食宿。
琴师1名。音乐学院本科毕业,有钢琴证书,能够熟练弹奏,有一定的理论和教学实践者优先,1900元/月,包食宿。
网管1名。熟练操作各种电脑软硬件安装,维护、维修,懂网络维护,2年以上工作经验,1500元月,包食宿。
前台收银员若干名。28岁以下,有一年以上相关工作经验,要求是本市户口,能提供担保,月薪900,包食宿。
会所接待若干名。28岁以下,男
175cm以上,女162cm以上,工作勤奋,具有团队合作精神,与客户沟通能力强。具有服务意识,为人正直、诚实、敬业,月薪900,包食宿。
足疗中心领班1名。30岁以下,身体健康、有相关技师资格证,熟悉足疗中心前期筹备、设施设备以及人员培训,3年以上相关工作经验,待遇面议。
足疗按摩技师若干名。30岁以下,身体健康、有相关技师资格证,2年以上工作经验,待遇面议。
球类领班1名。体育专业本科及以上学历,2年以上球类运动场所管理经验,2100元/月,包食宿。
游泳馆救生员1名。35岁以下,身体健康、游泳经验丰富,随机应变能力强,1200元/月,包食宿。
电气技工1名。35岁以下,具备相关上岗证(特种操作证,入网证,安规证),5年以上相关工作经验,1500元/月,包食宿。
中央空调运行维修工1名。35岁以下,具备相关上岗证件,5年以上空调运行维修工作经验,1500元/月,包食宿。
厨师3名。35岁以下,身体健康,吃苦耐劳,工作踏实,男女不限。
会计、出纳各1名。本科及以上学历具有中级会计师资格证,熟悉会所财务运作流程,5年以上相关工作经验。
保安若干名。28岁以下,男性,1.73米以上,退伍军人,1400元,月,包食宿。
女足疗学徒1名。月薪800元,包吃住,出师后月薪2000。足疗场所绝对正规。
天津顶园食品公司
1、业务代表:大专以上学历,年龄30岁以下,思维敏捷,乐于挑战,具备良好的沟通协调能力,愿意从事快速消费品事业。
2、助理业务代表:中专以上学历。年龄28岁以下,熟悉零售通路操作流程,有快速消费品工作经验者优先考虑。
3、理货人员:中专以上学历,年龄25岁以下,熟悉商超理货工作,有经验者优先考虑。
4、导购人员:限女性,35岁以下,口齿伶俐,工作干净利落,有超市导购经验优先考虑。
白象食品集团山西分公司
1、销售代表:5人。男性,有快速消费品经验者优先,负责公司产品的销售及经销商的管理。
2、人事招聘专员:1名。男性,有1年以上人力资源招聘工作经验。
3、人事档案员:1名。女性,有半年以上人力资源档案管理工作经验。
4、车间操作工:20名。初中以上学历。女性,年龄在17周岁~25周岁,身体健康,能吃苦耐劳,无任何病史,无传染性疾病,有身份证或户口本。
5、残疾职工:30名。年龄在17-30周岁,身体健康,生活能自理,无传染性疾病,有残疾证、身份证、户口本,有健康证明。
报名电话:(0351)6582688
4.网络信息管理员岗位职责 篇四
1、建立并维护公司对外发布网页的信息更新及跟踪反馈;
2、负责公司招投标资料的收集和整理,配合部门完成招投标工作;
3、负责监控和消防系统的日常维护,参与跟进合同执行情况。
4、熟练掌握监控和消防设备的性能和使用方法,熟悉设备系统基本情况,严格遵守操作规程,爱护设备,确保设备的正常运行;
5、认真做好监控录像的查询、登记及保存工作;
6、负责秩序维护人员的监控和消防系统的培训工作,并协助秩序维护员做好小区安全防范工作;
7、负责对秩序维护人员的每月巡更跟进工作;
8、负责LED屏的日常维护和信息发布;
9、负责小区每月公共区域的水电费缴纳工作;
10、负责公司的文艺活动编排及协助筹备工作;
11、协助做好门禁系统维护和蓝牙卡续费登记工作,参与跟进项目合同执行情况;
12、协助社区做好小区每季度的计划生育,入户信息登记及变更等工作;
13、协助财务室做好物业费的收缴工作;
14、严格遵守公司保密规定,不泄露工作中接触的公司秘密;
15、完成上级领导交办的临时工作。
5.信息技术管理员岗位职责 篇五
2.负责图书馆各类计算机系统配套设备和其他有关设备管理、维护;
3.负责图书馆网站系统的设计、更新、开发和维护工作,为图书馆的网络化服务提供技术支持;
4.做好数据库质量检查及优化、数据安全工作,建立完善、可靠、严格的备份和恢复体系;
5.负责数字化文献资源的试用及信息的发布与管理;
6.负责各类光盘等电子资源的验收、管理、镜像等工作;
7.负责电子阅览室的日常值班管理与计算机的维护;
8.充分利用、开发现有的各类软硬件资源,做到资源的充分利用;
9.负责全院读者信息咨询工作,充分发挥图书馆情报教育职能;
6.刍议企业信息化建设中职责划分 篇六
企业信息化系统建设不是一项单纯的技术工作, 而是一个深层次的企业文化建设问题, 信息系统建设要从企业管理的整体需要出发, 充分考虑企业各部门的要求, 做到“统一规划、统一建设”;那么在信息化建设中职责该如何划分?谁占主导地位呢?
2 现状描述
举个例子, 公司某个业务主管部门提出了很超前的需求, 希望科研部能够尽快实现, 这种需求几乎是全自动化性质, 要满足这个部门的需求, 确实有很大难度, 但这个业务主管部门不断不体谅, 继续提出超出实际管理的需求;
召开信息化建设会议, 往往只是信息部门在表演, 业务主管部门只是带一只耳朵听听而已;刚刚完成信息系统的开发, 业务主管部门又发现了新的需求, 信息中心只能再做修改;在此建设过程中, 业务主管部门不是积极参与解决项目中的问题, 而是作为项目的评判者角色出现等等;
3 业务与信息技术之间的关系分析
为了明确业务主管部门与信息管理部门的关系, 需要先明确业务与信息技术的关系。我们可以从三个方面来分析:
(1) 业务以信息技术为依托;信息技术的发展, 创造了新的业务模式, 扩展业务边界, 改变人员之间信息传递的方式, 降低沟通成本, 每一次大的技术革新, 都带来业务的新的突破。随着技术的发展, 信息化将在企业的经营管理中扮演重要的角色, 甚至于有一天, 我们一分钟都不能离开信息化了。
(2) 业务主导信息技术;虽然信息技术可以带来新业务的突破, 但是在具体的信息化建设项目阶段, 信息化建设项目必须以业务为主导, 以满足业务目标、实现业务需求、促进业务发展为宗旨。
(3) 业务服从信息技术;信息系统投入运行, 业务的运作必须在信息系统确定的框架内运行, 并在信息系统灵活性所确定的框架内调整, 这样才能发挥信息系统的效益。
综上三个方面可以看出:信息技术并非要完全服从业务, 只有在信息化建设项目阶段, 技术才服务业务。
4 业务主管部门与信息主管部门的职责分工
信息系统建设是“三分技术、七分管理”, 因此, 建立信息管理部门与业务主管部门协作机制是建设统一信息系统的关键措施, 两个部门紧密配合, 并且在不同阶段承担不同的角色;
4.1 系统规划阶段
4.1.1 总体规划
(1) 信息管理部门:综合考虑公司信息化的建设现状与需求, 全面考虑信息系统建设、信息资源建设、信息系统运行环境、信息化建设运行管理规范等因素, 规划信息化建设的方针、策略、发展目标。
(2) 业务主管部门:充分了解公司业务发展的需求, 明确未来发展的战略目标, 把握部门整体业务方向, 组织宏观业务分析, 融合业务流程优化, 提出业务信息化的战略与目标。
4.1.2 顶层设计
(1) 信息管理部门:从全局和整体出发, 设计系统架构和系统运行方案, 对技术战略、技术框架和技术标准进行分析, 确定整体技术架构。
(2) 业务主管部门:从宏观上提出业务需求, 从业务职能、业务结构、业务流程、业务模式、业务布局等方面进行梳理和描述, 明确业务关系。
4.2 系统建设阶段
4.2.1 提出需求
(1) 信息管理部门:提供需求文档标准、规范, 协助业务主管部门整理业务需求, 形成技术人员可以理解的需求文档。
(2) 业务主管部门:提出业务系统建设需求, 提供文档和材料。
4.2.2 可行性分析
(1) 信息管理部门:结合信息化总体规划, 评估系统建设的可行性, 撰写可行性报告。进行经费预算、拟定项目进度, 申请立项书;
(2) 业务主管部门:协助信息管理部门完成可行性分析、经费预算、项目进度拟定、立项申请等。
4.2.3 项目组织
(1) 信息管理部门:确定建设模式, 指定技术负责人, 组织建立开发队伍, 建立项目管理流程与规范, 制定项目建设计划。
(2) 业务主管部门:指定业务负责人, 明确业务人员岗位职责, 配合信息部门完成项目组织工作。
4.2.4 需求分析
(1) 信息管理部门:以信息技术为支持, 分析业务信息化需求, 协助业务主管部门优化业务流程, 构建业务蓝图。
(2) 业务主管部门:参与需求分析, 梳理业务流程, 界定系统边界。
4.2.5 确定方案
(1) 信息管理部门:选择软硬件平台、确定系统技术架构和系统运行方案;规范系统间接口, 协助各应用系统间关系, 实现多个系统集成。
(2) 业务主管部门:负责确认各应用系统间有关联的业务关系。
4.2.6 系统实现
(1) 信息管理部门:组织系统的开发, 负责系统测试, 对开发过程和质量进行管理和控制, 确保系统实现。
(2) 业务主管部门:参与系统测试, 组织用户测试, 确保系统功能满足业务需求。
4.3 系统应用阶段
4.3.1 业务准备
(1) 信息管理部门:提供技术支持, 包括业务数据整理等工作支持.
(2) 业务主管部门:整理日常业务, 调整业务流程, 准备业务数据。
4.3.2 模拟运行
(1) 信息管理部门:准备模拟环境, 为业务主管部门提供技术支持, 根据反馈改进系统。
(2) 业务主管部门:按照日常业务模拟使用系统, 熟悉功能操作, 对系统是否符合业务需求提出改进意见。
4.3.3 用户培训
(1) 信息管理部门:为用户讲解系统功能使用、操作注意事项、流程控制等, 使用户尽早掌握系统功能。
(2) 业务主管部门:为培训进行必要的行政组织, 积极参与系统培训, 熟练掌握系统操作。
4.3.4 上线应用
(1) 信息管理部门:准备运行环境和数据, 完成应用上线和系统切换;
(2) 业务主管部门:确定部署范围, 确定部署方案, 并开始使用信息系统完成相关工作。
4.3.5 应用推广
(1) 信息管理部门:配合业务主管部门进行系统技术支持。
(2) 业务主管部门:发挥业务主导作用, 有步骤、有计划地在业务相关部门推广系统的使用。
5 小结
综上所述, 个人认为在信息化建设中可以划分成信息管理部门和业务主管部门, 而业务主管部门在企业信息化建设和运行中占主导地位。
目前大多数企业已经完成了信息化建设的原动力由高层或者外力推动到业务需求拉动的转变, 但是要实现业务主管部门在信息化建设中从被动到主动的转变, 还有很长一段路, 这不仅需要业务主管部门在信息化过程中加深对信息化建设规律的认识, 也有赖于业务主管部门人员信息化知识和技能的提高。在实现这种转变之前, 更多的是一种折中的方式, 即信息部门承担项目的推进的主要责任, 业务主管部门参与, 或者业务主管部门承担项目推进主要责任, 信息部门辅协助推动项目。
摘要:在信息建设过程中, 往往职责不明确, 出现相互推让现象, 不知道自己在信息化建设过程中承担什么样的角色, 承担什么样的任务, 本文就信息化建设的几个阶段, 各部门的职责分工进行了简单描述。
7.信息安全管理岗位职责 篇七
关键词:信息;安全;加强;管理
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2010) 09-0000-01
Enhance Information SecurityAwareness Strengthen Information Security Management
Liu Yunan,Ren Xiujuan
(Pulandian Statistics Bureau of Liaoning,Dalian116200,China)
Abstract:Network security technologies,especially network information security,related to Internet users,businesses and even national information security.Improving information security awareness, enhance information security management,variety of security technologies will be combined,to build an efficient,applicable and secure network system.
Keywords:Information;Security;Strengthened;Management
当前,随着计算机技术的飞速发展,利用因特网高科技手段进行经济商业犯罪的现象已经屡见不鲜了。网络环境的复杂性、多变性以及信息系统的脆弱性,决定了网络安全威胁的客观存在。因此,如何采用更加安全的数据保护及加密技术,成为当前计算机工作者的研究热点与重点。网络安全技术,尤其是网络信息的安全,关系到网民、企业甚至是国家的信息安全。因此,发展更加安全的网络安全技术,是关系到社会经济稳定繁荣发展的关键,成为当前计算机安全工作的重点。提高信息安全意识是各种信息安全管理体系标准中共同的要求,提高办公人员的信息安全意识的要求,无非就是从实质上提高全体工作人员的信息安全意识。提高工作人员的信息安全意识又是安全项目中很容易被忽视的环节。
一、信息安全的重要性
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。但是,对于不同的部门和行业来说,其对信息安全的要求和重点却是有区别的。
我国的改革开放带来了各方面信息量的急剧增加,并要求大容量、高效率地传输这些信息。为了适应这一形势,通信技术发生了前所未有的爆炸性发展。目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。
传输信息的方式很多,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出,单一的保密措施已很难保证通信和信息的安全,必须综合应用各种保密措施,即通过技术的、管理的、行政的手段,实现信源、信号、信息三个环节的保护,藉以达到秘密信息安全的目的。
二、加强管理的必要性
20世纪90年代以来,科学技术的高度发展已经毋庸置疑地把我们带进了信息时代,随着信息以爆炸式的速度不断在我们生活中的每一个角落中涌现,如何管理信息,确保信息的安全为世人瞩目,信息安全管理则成为了当前全球的热门话题。传统的信息安全着眼于常规的信息系统安全设备,诸如防火墙、VPN、入侵检测系统、防病毒系统、认证系统等,构成了信息安全的防护屏障。事实上,要保证信息安全需要有三个方面的工作要做,这就是需要技术、管理与法制。所以仅仅依靠技术保障信息安全的做法是不会达到应有效果的,“三分技术,七分管理”这个在其他领域总结出来的实践经验和原则,在信息领域也同样适用。因此,在信息安全的重要性日益突出、信息安全手段日新月异的今天,加强信息安全管理工作就显得尤为重要。
我国历来非常重视信息安全保密工作,并且从敏感性,特殊性和战略性的高度把信息安全保密工作自始至终置于党和国家的绝对领导之下。中央机要管理部门,国家安全机关,公安机关和国家保密主管部门分工协作,各司其职,形成了维护国家信息安全的管理体系。
为加强信息安全管理工作,中央批准成立了两个非常重要的机构,一个是国家信息安全产品测评认证中心,负责管理和运行国家信息安全的测评认证体系,对信息安全产品,信息系统,对提供信息安全服务的单位以及提供信息安全服务的人员进行测试,考试和认证。第二个重要机构是国家计算机网络与信息安全管理中心,负责管理和运行国家计算机网络的内容监控和应急协调工作。这两个机构目前都在国家信息安全管理中发挥着技术支撑的作用。
网络安全不再仅仅是用户组网才会思考的问题,如今的网络情况纷繁复杂,网络安全更要考虑的详尽周到。1.必须有本地的安全策略;2.需要批准共享;3.文件许可非常重要;4.加密离线文件;5.评估你的网络安全。无论你使用什么工具,要确保实施经过身份识别的扫描和未经过身份识别的扫描。这会使你了解网络的真实状况,了解哪里配置错误了,并且了解不守纪律的内部人员或者外部黑客能够在你的系统里看到什么。這样我们就可以很好的解决的此项安全问题。
安全是一种“买不到”的东西。打开包装箱后即插即用并提供足够安全水平的安全防护体系是不存在的。建立一个有效的信息安全体系首先需要在好的信息安全治理的基础上,其次要制定出相关的管理策略和规章制度,然后才是在安全产品的帮助下搭建起整个架构。相反,就不可能得到一个真正意义上的安全防护体系。有些单位可能安装了一些安全产品,但并没有一个安全的体系,因为没有建立它的基础。
8.信息安全管理岗位职责 篇八
《税务系统网络与信息安全管理岗位及其职责》
编制说明
《税务系统网络与信息安全管理岗位及其职责》是税务系统网络与信息安全管理体系框架中的文档之一,这个文档是依据《税务系统网络与信息安全总体策略》的相关要求编写,目的是为了初步建立税务系统网络与信息安全管理岗位,明确安全管理人员的职责。
但由于各级税务系统(总局、省局、地市局、区县级局)具有不同的特点,没有一种模式适用所有的组织,而且由于人员的限制,特别是地市局及区县级局中人员的限制,通常没有特定的专职人员来担任本文档中描述的众多安全管理角色。因此,本文档的适用范围确定在总局、各省局、各地市局,对区县级局不适用,各区县级局可由其上级地市局根据具体情况做相应要求。
本《税务系统网络与信息安全管理岗位及其职责》文档共包括二章内容,第一章为管理角色与职责,描述了税务系统网络与信息安全管理组织架构,以及主要的信息安全管理角色与职责;第二章为管理岗位及设置原则,示例列出信息技术部门中主要信息安全管理岗位,并描述了税务系统网络与信息安全管理岗位设置原则。
税务系统网络与信息安全管理岗位及其职责
税务系统网络与信息安全管理岗位及其职
责
(试行稿)
国家税务总局信息中心 二〇〇四年十月
税务系统网络与信息安全管理岗位及其职责
目录
一、税务系统网络与信息安全管理角色与职责.....................................1 1.1 信息安全领导小组.....................................................1 1.2 信息安全管理部门.....................................................2 1.3 具体执行管理角色.....................................................3 安全管理员............................................................3 主机系统管理员........................................................3 网络管理员............................................................4 数据库管理员..........................................................4 应用管理员............................................................4 安全审计员............................................................5 病毒防护员............................................................5 密钥管理员(包括证书管理员、证书操作员)..............................5 资产管理员............................................................5 安全保卫员(机房安全员)..............................................5 安全协调人员..........................................................5 人事管理人员..........................................................5 安全法律顾问..........................................................6
二、税务系统网络与信息安全管理岗位及设置原则.................................6 2.1 信息安全管理岗位.....................................................6 安全管理员岗位........................................................6 网络系统管理员岗位....................................................6 应用管理员岗位........................................................6 2.2 安全岗位设置原则.....................................................7 多人负责原则..........................................................7 任期有限原则..........................................................7 职责分离原则..........................................................7 工作分开原则..........................................................7 权限随岗原则..........................................................7
税务系统网络与信息安全管理岗位及其职责
一、税务系统网络与信息安全管理角色与职责
为有效实施信息安全管理,保障和实施税务系统的信息安全,在税务系统内部应该建立自己的信息安全管理组织架构。
信息安全管理组织架构是实施系统安全,进行安全管理的必要保证。根据税务系统编制体系现状以及人员结构,信息安全管理组织架构纵向涵盖总局、省局、地市局三级,总局对省局、省局对地市局在信息化建设与安全管理运行方面,应起到指导与监管的作用。在一个机构中,安全角色与责任的不明确是实施信息安全过程中的最大障碍,建立安全组织与落实责任是实施信息安全管理的第一步。因此,总局、省局、地市局每一级应设置相应职能部门和人员负责各级信息系统安全管理工作。具体的信息安全组织和管理角色及其职责描述如下。
1.1 信息安全领导小组
信息安全是全国税务系统工作人员必须共用承担的责任,一般来说,各级税务系统首先应建立信息安全领导小组。信息安全领导小组是各级税务系统网络与信息安全工作的最高领导决策机构,它不隶属于任何部门,直接对本单位最高领导负责,信息安全领导小组是一个常设机构,负责本单位信息安全工作的宏观管理。
总局信息安全领导小组负责全国税务系统网络与信息安全总体规划与决策,并领导总局信息系统安全建设、运行、维护和管理等工作;省局信息安全领导小组负责组织落实上层决策,制定本省决策,并领导本省信息安全工作;地市局信息安全领导小组负责落实上层决策,制定本地市决策,并领导本地市信息安全工作。各级信息安全领导小组的组长一般由各级税务系统的高层领导挂帅,并结合与信息安全相关各职能部门的主要负责人参加。各级信息安全领导小组的职责是:
1. 总局信息安全领导小组负责领导制定全国税务系统网络与信息安全建设的总体规划并审议监督各省级安全工作规划的制定与实施;负责制定总局信息安全总体策略并审批总局信息系统安全策略以及各省级上报的安全策略;负责领导制定总局与信息系统安全相关的规章制度;负责总局信息系统安全管理层以上的人员权限授予工作;负责审阅总局信息安全
第1页
税务系统网络与信息安全管理岗位及其职责
工作报告;负责全国税务系统重大安全事故查处与汇报工作。
2. 省局信息安全领导小组负责领导落实全国税务系统安全建设的总体规划,制定本省建设规划并监督各地市级安全工作规划的制定与实施;在全国税务系统网络与信息安全总体方针的指导下,负责组织制定本省信息系统安全策略并审批地方局上报的信息系统安全策略;负责组织细化上级规章制度,制定相应程序指南,并监督落实规章制度;负责本省信息系统安全管理层以上的人员权限授予工作;负责审阅省局信息安全工作报告;负责本省重大安全事故查处与汇报工作。
3. 地市局信息安全领导小组负责领导落实本省信息系统安全建设规划,制定地市局级安全规划;在全国税务系统网络与信息安全总体方针以及省级相关策略文件的指导下,负责组织制定审批本地市信息系统安全策略;负责组织细化上级规章制度,制定相应程序指南,并监督落实规章制度;负责本地市信息系统安全管理层以上的人员权限授予工作;负责审阅地市局信息安全工作报告;负责本地市重大安全事故查处与汇报工作。
1.2 信息安全管理部门
在信息安全领导小组的基础上,各级税务系统网络与信息安全管理应该由本机构信息安全相关的若干管理部门共同完成,例如有信息技术部门、业务应用部门、安全保卫部门、人事行政部门等等。
信息技术部门对信息系统及信息系统安全保障提供技术决策和技术支持,在技术上对信息系统和信息系统安全保障承担管理责任。业务应用部门对信息系统的业务处理以及业务流程的安全承担管理责任。安全保卫部门对信息系统的场地以及系统资产的防灾、防盗、防破坏等承担管理责任。行政部门从行政上对信息安全保障执行管理工作。各个部门应与信息技术部门协作,共同对信息系统的建设和运行维护承担管理责任。
为明确安全职责,应在相关管理部门中指定对信息安全负责的主管,这些主管共同贯彻执行税务系统安全工作的方针政策、规章制度及有关的技术标准、规范和方案,并监督安全策略的落实。
第2页
税务系统网络与信息安全管理岗位及其职责
1.3 具体执行管理角色
对于信息系统建设和运行维护的具体执行,应该有相应的安全管理岗位,但由于全国税务系统包括国家税务总局在内、各省局、各地市局的具体情况有所差别,不宜在本文档中直接定义具体的安全岗位,而只是定义了相应的安全角色和职责,各具体机构根据实际情况设置相应安全岗位,具体的安全角色和职责的描述如下。安全管理员
负责对安全产品购置提供建议,负责组织制定各种安全产品策略与配置规则,负责跟踪安全产品投产后的使用情况;
负责指导并监督系统管理员(包括主机系统管理员、网络管理员、数据库管理员和应用管理员等)及普通用户与安全相关的工作;
负责组织信息系统的安全风险评估工作,并定期进行系统漏洞扫描,形成安全评估报告;
根据本机构的信息安全需求,定期提出本机构的信息安全改进意见,并上报信息安全管理部门主管;
定期查看信息安全站点的安全公告,跟踪和研究各种信息安全漏洞和攻击手段,在发现可能影响信息安全的安全漏洞和攻击手段时,及时做出相应的对策,通知并指导系统管理员进行安全防范;
负责组织审议各种安全方案、安全审计报告、应急计划以及整体安全管理制度;
负责参与安全事故调查。主机系统管理员
负责主机操作系统的安全配置(包括及时修补系统漏洞)和日常审计,系统应用软件的安装,从系统层面实现对用户与资源的访问控制; 协助安全管理员制定主机操作系统的安全配置规则,并落实执行; 负责主机设备的日常管理与维护,保持系统处于良好的运行状态; 为安全审计员提供完整、准确的主机系统运行活动的日志记录; 在主机系统异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报;
第3页
税务系统网络与信息安全管理岗位及其职责
编制主机设备的维修、报损、报废计划,报主管领导审核; 网络管理员
负责网络的部署以及网络产品、网络安全产品的配置、管理与监控,并对关键网络配置文件进行备份,及时修补网络设备的漏洞; 协助安全管理员制定网络设备安全配置规则,并落实执行;
为安全审计员提供完整、准确地记录重要网络设备和网站运行活动的运行日志;
在网络及设备异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报;
编制网络设备的维修、报损、报废等计划,报主管领导审核; 数据库管理员
对数据库系统进行安全配置,修补已发现的漏洞;
负责数据库系统的用户账号管理,对系统中所有的用户进行登记备案;对数据库系统的用户、口令的安全性进行管理;对数据库系统登录用户进行监测和分析;
负责业务数据及系统其它重要数据的备份与备份数据管理工作; 为安全审计员提供完整、准确的数据库系统运行活动的日志记录,详细记载发生异常时的现象、时间和处理方式,并及时上报; 在发生安全问题导致数据损坏或丢失时,进行数据的恢复;
根据业务发展的需求,提交数据存储介质购买或存储系统扩容计划。应用管理员
对业务应用系统进行安全配置;督促软件开发商提供补丁来修补已发现的漏洞;
对业务应用系统的用户、口令的安全性进行管理;对业务应用系统的登录用户进行监测和分析;
负责提出数据的备份要求,制定数据备份策略,督促数据库管理员按照备份方案按时完成,并恢复所需数据;
实施系统软件版本管理,应用软件备份和恢复管理。
第4页
税务系统网络与信息安全管理岗位及其职责
安全审计员
负责定期对主机系统、网络产品、应用系统的日志文件进行分析审计,发现问题及时上报;
负责对信息安全保障管理活动进行独立的监督,提供内部独立的审计和评估工作,并根据需要可以协同外部审计评估机构进行评估和认证,为决策领导提供信息系统和信息安全保障执行状况的客观评价。
病毒防护员
协助安全管理员制定病毒防范操作规程; 负责执行和监督整个系统全面的杀毒工作;
定时升级网络杀毒软件的病毒库,监督个人杀毒软件的升级工作; 实时监控重要业务系统和数据的安全,杜绝非法开放的病毒入侵途径,降低病毒侵害的影响;
及时报告上级部门病毒入侵和感染情况,提供感染频率高和严重性强的病毒的有效解决方案。
密钥管理员(包括证书管理员、证书操作员)
负责税务系统交易、传输、认证密钥的管理以及加密机的操作。资产管理员
负责信息技术部门全部资产的采购、登记、分发、回收、废弃等管理。安全保卫员(机房安全员)
负责制定和执行适当的物理安全控制;
主要负责非技术性的、常规的安全工作,如信息处理场地的保卫,办公室安全,验证出人信息中心的手续和多项规章制度的落实。
安全协调人员
负责安全项目、安全问题、安全事件、安全工作的组织协调。人事管理人员
协助安全主管确定某个职位是否需要进行安全背景调查;
第5页
税务系统网络与信息安全管理岗位及其职责
还可能负责为员工离开本单位时提供与安全相关的离职规程。安全法律顾问
负责本单位与外单位签署安全服务合同的法律咨询工作。
二、税务系统网络与信息安全管理岗位及设置原则
2.1 信息安全管理岗位
根据税务系统网络与信息安全管理角色与职责,相应地,税务系统组织机构内需要设置信息安全管理岗位,由于全国税务系统包括国家税务总局在内、各省局、各地市局的具体情况有所差别,所以本文档中仅列出信息技术部门中的主要信息安全管理岗位,总局、各省局及各地市局应根据本文档结合本机构的具体情况指导本机构内的岗位分工和各岗位安全职责,从而进行具体的设置。安全管理员岗位
安全管理员岗位可以是安全管理员角色和安全审计员角色的组合,同时,根据具体需要,可以兼任病毒管理员和密钥管理员的角色。也可以根据具体情况,设置多个安全管理员岗位。网络系统管理员岗位
网络系统管理员岗位可以是主机系统管理员角色和网络管理员角色的组合,同时,根据具体需要,可以兼任资产管理员的角色。也可以根据具体情况,设置多个网络系统管理员岗位。应用管理员岗位
应用管理员岗位可以是数据库管理员角色和应用管理员角色的组合。也可以根据具体情况,设置多个应用管理员岗位。
对于其他的安全角色需要设置的岗位,可以由相关安全职能部门的人员兼任,也可以单独设置岗位。
第6页
税务系统网络与信息安全管理岗位及其职责
2.2 安全岗位设置原则
为确保税务信息系统的安全,必须加强人事安全管理,提高安全管理人员的技术水平和安全意识,同时在人员岗位的设置方面要遵循以下原则。多人负责原则
对一些有较高密级的与安全有关的活动,都必须有两人或多人在场。工作人员必须由系统主管领导指派,且忠诚可靠,能胜任工作;工作人员应该认真记录签署工作情况,以证明安全工作已得到保障。
上述所指与安全有关的活动包括:硬件和软件的维护;系统软件的设计、实现和维护;处理保密信息;系统用媒介的发放与回收;访问控制用证件的发放与回收;重要程序和数据的删除和销毁等。任期有限原则
决不能由一人长期担任安全管理职务。对一些重要安全岗位的工作人员应该不定期循环任职,强制实行轮换、休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。职责分离原则
非经系统主管领导批准,任何信息系统的工作人员都不得打听、了解或参与其职责以外的任何与系统安全有关的事情。安全工作人员活动所涉及的范围应是受到限制的,不能越权限访问。工作分开原则
权力不能过于集中在某个人或某些人手里,在信息安全工作中,有的工作不能由一个人担任,工作分开便于相互制约。出于对安全的考虑,下面每组内的两项信息处理工作应该由不同的人员来负责:对计算机操作与计算机编程;机密资料的接收和传送;安全管理和系统管理;应用程序和系统程序的编制;访问证件的管理与其它工作;计算机操作与信息系统使用媒介的保管等。权限随岗原则
权限随岗原则。根据岗位变动情况及时调整相应的授权,做到:在岗有权、离岗失权。
【信息安全管理岗位职责】推荐阅读:
《关键岗位人员信息安全保密协议》06-15
管理信息系统安全07-09
信息安全管理协议07-09
疾控中心信息安全06-17
信息安全防范08-10
什么事信息安全08-22
信息安全管理责任制度07-07
医院信息系统安全管理07-23
信息安全管理技术解析08-27
信息安全服务管理制度07-13