《信息安全岗位职责》由会员分享,可在线阅读,更多相关《信息安全岗位职责(4页珍藏版)》请在金锄头文库上搜索。
1、信息安全岗位职责为保证XX县供电有限责任公司管理信息系统的正常运行,使安全始终贯穿于信息采集、处理,存储和传递的全过程,防止危及系统安全的因素,保证系统的物理安全,秘密数据不致泄漏,特制定本岗位职责:一、专责管理:1、信息中心安全工作人员应严格遵守XX县供电有限责任公司保密制度。严禁与无关人员谈论管理信息系统开发内容和各类网上信息。2、工作人员严禁私自改动上网信息,严禁私自查询网上各类保密文件及数据。3、对上网用户工作“权限”,由信息中心专责工作人员按照公司有关规定进行授权。4、工作人员未经批准不得将上网人员用户名和口令告诉他人,严禁擅自改动上网人员的工作“权限”和“口令“。5、工作人员使用过
2、的废纸必须经过粉碎处理,以免泄密。6、工作人员未经领导批准,严禁携带有关资料、软盘外出或将资料、软盘转借、复印、拷贝给他人。如工作需要,必须办理相应手续。7、因工作需要进入信息中心的人员必须遵守各项规定,不得随便操作设备,查询、索取信息中心有关资料。8、外单位到我公司了解有关计算机管理信息系统的接待工作,由信息中心统一办理,各工作站严禁进行系统演示、拷贝系统文件或提供技术文档。9、外单位人员进入信息中心机房,必须持有效证件或介绍信,进行登记,经主管领导同意并有专人陪同。其他无关人员不得私自进入信息中心机房。10、信息中心定期组织专、兼职信息员学习保密制度并检查制度执行情况。11、任何单位和个人
3、违反本规定,将依照我公司有关保密规定进行处理。二、计算机中心出入管理:1、计算机中心(指公司单位集中放置计算机的房间)要严格管理。严禁闲杂人员进入。2、参观人员必须由主管部门办理参观手续,参观时必须有专人陪同。3、因系统维修或其他原因需外单位人员进入机房时也必须始终有专人陪同。4、无计算机工作人员在场时计算机中心必须关锁所有的出入口。5、严禁携带与上机工作无关的物品进入机房。6、对于带进和带出的物品,如有疑问应进行检查。7、节假日计算机中心必须安排人员值班,以防服务器出现故障。三、技术文件管理:1、计算机系统的技术文件如说明书、手册等应妥善保存,要有严格的借阅手续,不得损坏和丢失。2、未经主管
4、领导同意不得随意向外单位人员借阅有关技术资料。3、经领导同意的参观人员不得借阅一些秘密文件。4、各业务部门的数据备份盘、打印作废的报表要及时销毁,杜绝泄密和人为事故的发生。四、数据管理:1、数据必须要有严格的存取控制措施,对不同的用户有不同权限的数据操作。秘密数据如劳动人事、财务数据限于给重要用户查阅,一般用户不能查阅。2、数据要经常组备份,备份手段用磁带机、光盘、软盘等,备份的磁带机、光盘、软盘要保存好,不能泄密。3、对服务器的运行要有可靠的运行记录,据此可计算出服务器的运行完好率。4、数据上局域网前必须检查有无病毒,以防对服务器或其它工作站造成数据破坏。如果发现用户使用携带病毒的文件上局域网,对该用户要进行经济责任制处罚。5、操作人员的密码不得乱用,相互间要保密。6、非营业时间加班需经主管领导批准。
