《安全管理岗位及其职责》由会员分享,可在线阅读,更多相关《安全管理岗位及其职责(12页珍藏版)》请在金锄头文库上搜索。
1、税务系统网络与信息安全管理岗位及其职责税务系系统网络络与信息息安全管管理岗位位及其职职责编制说明明税务系系统网络络与信息息安全管管理岗位位及其职职责是是税务系系统网络络与信息息安全管管理体系系框架中中的文档档之一,这这个文档档是依据据税务务系统网网络与信信息安全全总体策策略的的相关要要求编写写,目的的是为了了初步建建立税务务系统网网络与信信息安全全管理岗岗位,明明确安全全管理人人员的职职责。但由于各各级税务务系统(总总局、省省局、地地市局、区县级级局)具具有不同同的特点点,没有有一种模模式适用用所有的的组织,而而且由于于人员的的限制,特特别是地地市局及及区县级级局中人人员的限限制,通通常没有有
2、特定的的专职人人员来担担任本文文档中描描述的众众多安全全管理角角色。因因此,本本文档的的适用范范围确定定在总局局、各省省局、各各地市局局,对区区县级局局不适用用,各区区县级局局可由其其上级地地市局根根据具体体情况做做相应要要求。本税务务系统网网络与信信息安全全管理岗岗位及其其职责文文档共包包括二章章内容,第第一章为为管理角角色与职职责,描描述了税税务系统统网络与与信息安安全管理理组织架架构,以以及主要要的信息息安全管管理角色色与职责责;第二二章为管管理岗位位及设置置原则,示示例列出出信息技技术部门门中主要要信息安安全管理理岗位,并并描述了了税务系系统网络络与信息息安全管管理岗位位设置原原则。税
3、务系统统网络与与信息安安全管理理岗位及及其职责责(试行稿稿)国家税务务总局信信息中心心二四四年十月月目 录录一、税务务系统网网络与信信息安全全管理角角色与职职责11.1 信息安安全领导导小组111.2 信息安安全管理理部门221.3 具体执执行管理理角色33安全管理理员3主机系统统管理员员3网络管理理员4数据库管管理员44应用管理理员4安全审计计员5病毒防护护员5密钥管理理员(包包括证书书管理员员、证书书操作员员)5资产管理理员5安全保卫卫员(机机房安全全员)55安全协调调人员55人事管理理人员66安全法律律顾问66二、税务务系统网网络与信信息安全全管理岗岗位及设设置原则则62.1 信息安安全
4、管理理岗位66安全管理理员岗位位6网络系统统管理员员岗位66应用管理理员岗位位62.2 安全岗岗位设置置原则77多人负责责原则77任期有限限原则77职责分离离原则77工作分开开原则77权限随岗岗原则77一、税务务系统网网络与信信息安全全管理角角色与职职责为有效实实施信息息安全管管理,保保障和实实施税务务系统的的信息安安全,在在税务系系统内部部应该建建立自己己的信息息安全管管理组织织架构。信息安全全管理组组织架构构是实施施系统安安全,进进行安全全管理的的必要保保证。根根据税务务系统编编制体系系现状以以及人员员结构,信息安全管理组织架构纵向涵盖总局、省局、地市局三级,总局对省局、省局对地市局在信息
5、化建设与安全管理运行方面,应起到指导与监管的作用。在一个机构中,安全角色与责任的不明确是实施信息安全过程中的最大障碍,建立安全组织与落实责任是实施信息安全管理的第一步。因此,总局、省局、地市局每一级应设置相应职能部门和人员负责各级信息系统安全管理工作。具体的信息安全组织和管理角色及其职责描述如下。1.1 信息安安全领导导小组信息安全全是全国国税务系系统工作作人员必必须共用用承担的的责任,一一般来说说,各级级税务系系统首先先应建立立信息安安全领导导小组。信息安安全领导导小组是是各级税税务系统统网络与与信息安安全工作作的最高高领导决决策机构构,它不不隶属于于任何部部门,直直接对本本单位最最高领导导
6、负责,信信息安全全领导小小组是一一个常设设机构,负负责本单单位信息息安全工工作的宏宏观管理理。总局信息息安全领领导小组组负责全全国税务务系统网网络与信信息安全全总体规规划与决决策,并并领导总总局信息息系统安安全建设设、运行行、维护护和管理理等工作作;省局局信息安安全领导导小组负负责组织织落实上上层决策策,制定定本省决决策,并并领导本本省信息息安全工工作;地地市局信信息安全全领导小小组负责责落实上上层决策策,制定定本地市市决策,并并领导本本地市信信息安全全工作。各级信信息安全全领导小小组的组组长一般般由各级级税务系系统的高高层领导导挂帅,并并结合与与信息安安全相关关各职能能部门的的主要负负责人参
7、参加。各各级信息息安全领领导小组组的职责责是:1 总局信息息安全领领导小组组负责领领导制定定全国税税务系统统网络与与信息安安全建设设的总体体规划并并审议监监督各省省级安全全工作规规划的制制定与实实施;负负责制定定总局信信息安全全总体策策略并审审批总局局信息系系统安全全策略以以及各省省级上报报的安全全策略;负责领领导制定定总局与与信息系系统安全全相关的的规章制制度;负负责总局局信息系系统安全全管理层层以上的的人员权权限授予予工作;负责审审阅总局局信息安安全工作作报告;负责全全国税务务系统重重大安全全事故查查处与汇汇报工作作。2 省局信息息安全领领导小组组负责领领导落实实全国税税务系统统安全建建设
8、的总总体规划划,制定定本省建建设规划划并监督督各地市市级安全全工作规规划的制制定与实实施;在在全国税税务系统统网络与与信息安安全总体体方针的的指导下下,负责责组织制制定本省省信息系系统安全全策略并并审批地地方局上上报的信信息系统统安全策策略;负负责组织织细化上上级规章章制度,制制定相应应程序指指南,并并监督落落实规章章制度;负责本本省信息息系统安安全管理理层以上上的人员员权限授授予工作作;负责责审阅省省局信息息安全工工作报告告;负责责本省重重大安全全事故查查处与汇汇报工作作。3 地市局信信息安全全领导小小组负责责领导落落实本省省信息系系统安全全建设规规划,制制定地市市局级安安全规划划;在全全国
9、税务务系统网网络与信信息安全全总体方方针以及及省级相相关策略略文件的的指导下下,负责责组织制制定审批批本地市市信息系系统安全全策略;负责组组织细化化上级规规章制度度,制定定相应程程序指南南,并监监督落实实规章制制度;负负责本地地市信息息系统安安全管理理层以上上的人员员权限授授予工作作;负责责审阅地地市局信信息安全全工作报报告;负负责本地地市重大大安全事事故查处处与汇报报工作。1.2 信息安安全管理理部门在信息安安全领导导小组的的基础上上,各级级税务系系统网络络与信息息安全管管理应该该由本机机构信息息安全相相关的若若干管理理部门共共同完成成,例如如有信息息技术部部门、业业务应用用部门、安全保保卫
10、部门门、人事事行政部部门等等等。信息技术术部门对对信息系系统及信信息系统统安全保保障提供供技术决决策和技技术支持持,在技技术上对对信息系系统和信信息系统统安全保保障承担担管理责责任。业业务应用用部门对对信息系系统的业业务处理理以及业业务流程程的安全全承担管管理责任任。安全全保卫部部门对信信息系统统的场地地以及系系统资产产的防灾灾、防盗盗、防破破坏等承承担管理理责任。行政部部门从行行政上对对信息安安全保障障执行管管理工作作。各个个部门应应与信息息技术部部门协作作,共同同对信息息系统的的建设和和运行维维护承担担管理责责任。为明确安安全职责责,应在在相关管管理部门门中指定定对信息息安全负负责的主主管
11、,这这些主管管共同贯贯彻执行行税务系系统安全全工作的的方针政政策、规规章制度度及有关关的技术术标准、规范和和方案,并并监督安安全策略略的落实实。1.3 具体执执行管理理角色对于信息息系统建建设和运运行维护护的具体体执行,应应该有相相应的安安全管理理岗位,但但由于全全国税务务系统包包括国家家税务总总局在内内、各省省局、各各地市局局的具体体情况有有所差别别,不宜宜在本文文档中直直接定义义具体的的安全岗岗位,而而只是定定义了相相应的安安全角色色和职责责,各具具体机构构根据实实际情况况设置相相应安全全岗位,具具体的安安全角色色和职责责的描述述如下。安全管理理员 负责对安安全产品品购置提提供建议议,负责
12、责组织制制定各种种安全产产品策略略与配置置规则,负负责跟踪踪安全产产品投产产后的使使用情况况; 负责指导导并监督督系统管管理员(包包括主机机系统管管理员、网络管管理员、数据库库管理员员和应用用管理员员等)及及普通用用户与安安全相关关的工作作; 负责组织织信息系系统的安安全风险险评估工工作,并并定期进进行系统统漏洞扫扫描,形形成安全全评估报报告; 根据本机机构的信信息安全全需求,定定期提出出本机构构的信息息安全改改进意见见,并上上报信息息安全管管理部门门主管; 定期查看看信息安安全站点点的安全全公告,跟跟踪和研研究各种种信息安安全漏洞洞和攻击击手段,在在发现可可能影响响信息安安全的安安全漏洞洞和
13、攻击击手段时时,及时时做出相相应的对对策,通通知并指指导系统统管理员员进行安安全防范范; 负责组织织审议各各种安全全方案、安全审审计报告告、应急急计划以以及整体体安全管管理制度度; 负责参与与安全事事故调查查。主机系统统管理员员 负责主机机操作系系统的安安全配置置(包括括及时修修补系统统漏洞)和和日常审审计,系系统应用用软件的的安装,从从系统层层面实现现对用户户与资源源的访问问控制; 协助安全全管理员员制定主主机操作作系统的的安全配配置规则则,并落落实执行行; 负责主机机设备的的日常管管理与维维护,保保持系统统处于良良好的运运行状态态; 为安全审审计员提提供完整整、准确确的主机机系统运运行活动
14、动的日志志记录; 在主机系系统异常常或故障障发生时时,详细细记载发发生异常常时的现现象、时时间和处处理方式式,并及及时上报报; 编制主机机设备的的维修、报损、报废计计划,报报主管领领导审核核;网络管理理员 负责网络络的部署署以及网网络产品品、网络络安全产产品的配配置、管管理与监监控,并并对关键键网络配配置文件件进行备备份,及及时修补补网络设设备的漏漏洞; 协助安全全管理员员制定网网络设备备安全配配置规则则,并落落实执行行; 为安全审审计员提提供完整整、准确确地记录录重要网网络设备备和网站站运行活活动的运运行日志志; 在网络及及设备异异常或故故障发生生时,详详细记载载发生异异常时的的现象、时间和
15、和处理方方式,并并及时上上报; 编制网络络设备的的维修、报损、报废等等计划,报报主管领领导审核核;数据库管管理员 对数据库库系统进进行安全全配置,修修补已发发现的漏漏洞; 负责数据据库系统统的用户户账号管管理,对对系统中中所有的的用户进进行登记记备案;对数据据库系统统的用户户、口令令的安全全性进行行管理;对数据据库系统统登录用用户进行行监测和和分析; 负责业务务数据及及系统其其它重要要数据的的备份与与备份数数据管理理工作; 为安全审审计员提提供完整整、准确确的数据据库系统统运行活活动的日日志记录录,详细细记载发发生异常常时的现现象、时时间和处处理方式式,并及及时上报报; 在发生安安全问题题导致数数据损坏坏或丢失失时,进进行数据据的恢复复; 根据业务务发展的的需求,提提交数据据存储介介质购买买或存储储系统扩扩容计划划。应用管理理员 对业务应应用系统统进行安安全配置置;督促促软件开开发商提提供补丁丁来修补补已发现现的漏洞洞; 对业务应应用系统统的用户户、口令令的安全全性进行行管理;对业务务应用系系统的登登录用户户进行监监测和分分析; 负责提出出数据的的备份要要求,制制定数据
