XX大學(xué)信息化建設(shè)與管理處

　　第一部分 網(wǎng)絡(luò)與信息安全規(guī)章制度

　　大學(xué)信息系統(tǒng)日常維護(hù)制度

　　第一章 總則

　　第一條 制度目標(biāo)：為規(guī)范信息系統(tǒng)的安全日常維護(hù)工作的計(jì)劃和工作內(nèi)容管理，明晰運(yùn)維人員日常在安全維護(hù)時(shí)的工作細(xì)則，加強(qiáng)對(duì)日常安全維護(hù)，促進(jìn)安全維護(hù)規(guī)范化，特制定本文檔。

　　第二條 適用范圍：本制度適用于用戶擁有的、控制和管理的所有信息系統(tǒng)、數(shù)據(jù)和網(wǎng)絡(luò)環(huán)境，適用于屬于用戶范圍內(nèi)的安全維護(hù)人員，包括安全管理員，系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)和業(yè)務(wù)應(yīng)用管理員等所有維護(hù)人員。

　　第三條 信息系統(tǒng)的系統(tǒng)管理員和安全管理員的日常維護(hù)工作總則：

　　1、負(fù)責(zé)用戶與信息安全相關(guān)工作的具體實(shí)施和有關(guān)信息安全問(wèn)題的處理;

　　2、根據(jù)用戶的信息安全需求，每季度提出用戶的信息安全整改意見(jiàn)，上報(bào)信息安全管理機(jī)構(gòu);

　　3、根據(jù)信息安全事件的處理情況和對(duì)于用戶信息安全檢測(cè)的結(jié)果， 每季度編制用戶的信息安全狀況報(bào)告;

　　4、指導(dǎo)和監(jiān)督系統(tǒng)管理員和普通用戶的與安全相關(guān)的工作。

　　第二章 安全維護(hù)工作細(xì)則

　　第四條 對(duì)新購(gòu)置的計(jì)算機(jī)在上線之前及時(shí)安裝統(tǒng)一的防病毒軟件，并進(jìn)行安全加固(具體加固內(nèi)容及步驟可以參考操作系統(tǒng)加固手冊(cè))，在安全管理員確認(rèn)后才可上線運(yùn)行。

　　第五條 根據(jù)防病毒產(chǎn)商和安全服務(wù)公司的通知，及時(shí)的了解重大的病毒發(fā)作情況和解決方法，同時(shí)馬上采取應(yīng)對(duì)措施，做好及時(shí)的防范。

　　第六條 接受用戶的計(jì)算機(jī)病毒報(bào)告，并進(jìn)行相應(yīng)的診斷。

　　第七條 每月對(duì)重要服務(wù)器啟動(dòng)全盤殺毒功能，對(duì)所有的硬盤中的文件進(jìn)行一次完整的病毒檢查。

　　第八條 對(duì)于單位所有的服務(wù)器進(jìn)行防病毒軟件運(yùn)行情況檢查，包括引擎運(yùn)行、病毒碼和引擎升級(jí)情況、連接情況、病毒感染情況。

　　第九條 查看防火墻的CPU使用率、內(nèi)存使用率等參數(shù);備份安全設(shè)備的配置文件。

　　第十條 安全管理員每季度對(duì)防火墻的策略進(jìn)行檢查，確保防火墻的策略符合用戶要求。

　　第十一條 在網(wǎng)絡(luò)出現(xiàn)故障或者出現(xiàn)黑客攻擊事件時(shí)，對(duì)防火墻日志不定期進(jìn)行審計(jì)。

　　第十二條 當(dāng)防火墻的OS不能滿足當(dāng)前的性能和安全要求或者存在一些影響到使用的BUG時(shí)，對(duì)防火墻的OS進(jìn)行升級(jí)。

　　第十三條 安全管理員每季度對(duì)VPN策略進(jìn)行檢查，保證策略的有效性、符合性。對(duì)VPN用戶帳號(hào)的有效性和權(quán)限進(jìn)行檢查。對(duì)VPN的安全通道進(jìn)行有效性檢查。

　　第十四條 針對(duì)第三方公司的評(píng)估工作，提出相關(guān)的評(píng)估對(duì)象、評(píng)估的方法和評(píng)估的層次。

　　第十五條 對(duì)第三方安全評(píng)估的結(jié)果報(bào)告進(jìn)行檢查。

　　第十六條 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)或監(jiān)控內(nèi)容發(fā)生變化或者對(duì)入侵監(jiān)測(cè)報(bào)警的內(nèi)容有疑惑，應(yīng)該對(duì)入侵檢測(cè)系統(tǒng)的采用的配置策略進(jìn)行審計(jì)。

　　第十七條 對(duì)所有維護(hù)和監(jiān)控的入侵監(jiān)測(cè)設(shè)備每月的進(jìn)行黑客攻擊特征庫(kù)的升級(jí)，從而獲得最新的攻擊檢測(cè)方法。

　　第十八條 目前安全管理員主要負(fù)責(zé)用戶增加、刪除、初始化密碼的工作。

　　第十九條 跟蹤和研究各種信息安全漏洞和攻擊手段，在發(fā)現(xiàn)可能影響信息安全的安全漏洞和攻擊手段時(shí)，及時(shí)做出相應(yīng)的對(duì)策，通知并指導(dǎo)系統(tǒng)管理員進(jìn)行安全防范。

　　第二十條 每季度檢查Windows服務(wù)器補(bǔ)丁升級(jí)的情況。

　　第二十一條 每?jī)芍軐?duì)日志做一次全面的分析，對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作進(jìn)行檢查，在分析有異常的現(xiàn)象時(shí)及時(shí)向網(wǎng)絡(luò)管理員進(jìn)行核實(shí)并采取相應(yīng)的措施。

　　第二十二條 跟蹤和研究各種信息安全漏洞和攻擊手段，在發(fā)現(xiàn)可能影響信息安全的安全漏洞和攻擊手段時(shí)，及時(shí)做出相應(yīng)的對(duì)策，通知并指導(dǎo)網(wǎng)絡(luò)管理員進(jìn)行安全防范。

　　第二十三條 系統(tǒng)一線人員和安全管理員需要編寫相應(yīng)的安全報(bào)告文檔。

　　第二十四條 安全管理員需要根據(jù)實(shí)際情況更新相應(yīng)的安全加固手冊(cè)。

　　第二十五條 安全管理員需要對(duì)于地市的病毒情況、入侵情況、安全事件處理情況的周報(bào)、月報(bào)和事件處理單進(jìn)行檢查和審核，同時(shí)進(jìn)行整體統(tǒng)計(jì)。

　　第三章 工作量統(tǒng)計(jì)

　　工作內(nèi)容 工作細(xì)則 工作成果 工作量統(tǒng)計(jì) 人員角色 預(yù)期人員數(shù) 建議使用產(chǎn)品

　　防病毒工作 升級(jí)企業(yè)版防病毒的病毒代碼和殺毒引擎 病毒版本登記表 2小時(shí)/周 安全管理員

　　重大病毒的發(fā)作之前發(fā)布病毒預(yù)警通知 病毒通知報(bào)告 1小時(shí)/周 安全管理員

　　接受用戶報(bào)警 病毒緊急響應(yīng)登記表 4小時(shí)/周 安全管理員

　　定期對(duì)重要服務(wù)器進(jìn)行全盤殺毒 殺毒結(jié)果登記表 5小時(shí)/周 安全管理員

　　對(duì)防病毒日志進(jìn)行審計(jì) 日志審計(jì)分析報(bào)告 2天/周 安全管理員 使用日志分析軟件可以提高工作效率。預(yù)期：1天/周

　　負(fù)責(zé)所管理計(jì)算機(jī)的計(jì)算機(jī)病毒防治產(chǎn)品的安裝和使用 防病毒產(chǎn)品安裝登記表 1天/周 安全管理員

　　統(tǒng)計(jì) 5天/周

　　防火墻維護(hù) 防火墻策略檢查 防火墻策略統(tǒng)計(jì)表 2小時(shí)/周 安全管理員

　　防火墻日志定期審計(jì) 防火墻日志分析報(bào)告 1天/周 安全管理員

　　防火墻日志不定期審計(jì) 防火墻日志分析報(bào)告;安全緊急響應(yīng)報(bào)告 2小時(shí)/周 安全管理員

　　新購(gòu)置的防火墻上線前策略審計(jì) 防火墻策略登記表 不定 安全管理員

　　防火墻OS升級(jí) 防火墻資產(chǎn)登記 不定 安全管理員

　　統(tǒng)計(jì) 2天/周

　　VPN維護(hù) VPN加密算法檢查 VPN配置登記表 1小時(shí)/周 安全管理員

　　VPN策略審計(jì) VPN配置登記表 1小時(shí)/周 安全管理員

　　VPN用戶審計(jì) VPN配置登記表 1小時(shí)/周 安全管理員

　　VPN日志審計(jì) VPN日志分析報(bào)告 1小時(shí)/周 安全管理員

　　統(tǒng)計(jì) 4小時(shí)/周

　　掃描工作維護(hù) 主機(jī)、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)庫(kù)漏洞掃描 漏洞分析報(bào)告 2天/周 安全管理員

　　負(fù)責(zé)掃描工具的安裝和使用 不定 安全管理員

　　統(tǒng)計(jì) 2天/周

　　入侵監(jiān)測(cè)維護(hù) 入侵檢測(cè)策略審計(jì) 策略登記表 2小時(shí)/周 安全管理員

　　入侵檢測(cè)平臺(tái)的攻擊行為實(shí)時(shí)監(jiān)控 監(jiān)控登記表 2天/周 監(jiān)控人員

　　攻擊特征庫(kù)的升級(jí)工作 策略登記表 2天/周 安全管理員

　　入侵監(jiān)測(cè)硬件設(shè)備性能檢查 監(jiān)控登記表 1天/周 監(jiān)控人員

　　統(tǒng)計(jì) 3天/周 安全管理員;

　　3天/周 監(jiān)控人員;

　　在當(dāng)前沒(méi)有監(jiān)控人員的情況下，安全管理員負(fù)責(zé)該工作

　　主機(jī)安全維護(hù) 定期的主機(jī)人工評(píng)估 人工評(píng)估報(bào)告 2天/周 系統(tǒng)管理員

　　審核不必要的用戶 人工評(píng)估報(bào)告 2小時(shí)/周 系統(tǒng)管理員

　　定期分析操作系統(tǒng)日志 日志分析報(bào)告 3天/周 系統(tǒng)管理員 如果日志審計(jì)系統(tǒng)或安全集中監(jiān)控分析系統(tǒng)，可以大大的提供工作效率。

　　預(yù)期工作量：5小時(shí)/周

　　定期查看信息安全站點(diǎn)的安全公告 漏洞登記表;安全通告; 4小時(shí)/周 安全管理員

　　主機(jī)系統(tǒng)加固和補(bǔ)丁程序升級(jí) 主機(jī)系統(tǒng)加固和登記表 4小時(shí)/周 系統(tǒng)管理員

　　統(tǒng)計(jì) 6天/周 系統(tǒng)管理員;

　　4小時(shí)/周 安全管理員

　　網(wǎng)絡(luò)設(shè)備安全維護(hù) 定期的網(wǎng)絡(luò)設(shè)備的漏洞掃描 漏洞掃描報(bào)告 1小時(shí)/周 安全管理員

　　定期分析網(wǎng)絡(luò)設(shè)備日志 日志分析報(bào)告 1天/周 網(wǎng)絡(luò)管理員 如果日志審計(jì)系統(tǒng)或安全集中監(jiān)控分析系統(tǒng)，可以大大的提供工作效率。

　　預(yù)期工作量：2小時(shí)/周

　　定期查看信息安全站點(diǎn)的安全公告 漏洞登記庫(kù);安全通告 1小時(shí)/周 安全管理員

　　網(wǎng)絡(luò)設(shè)備加固和補(bǔ)丁程序升級(jí) 網(wǎng)絡(luò)設(shè)備加固報(bào)告 1小時(shí)/周 網(wǎng)絡(luò)管理

　　統(tǒng)計(jì) 1天/周 網(wǎng)絡(luò)管理員;

　　2小時(shí)/周 安全管理員

　　應(yīng)用服務(wù)安全維護(hù) 審核不必要的應(yīng)用程序中的用戶 應(yīng)用程序配置登記表 3小時(shí)/周 系統(tǒng)管理員

　　定期分析應(yīng)用程序訪問(wèn)日志 日志分析報(bào)告 5小時(shí)/周 系統(tǒng)管理員

　　應(yīng)用程序加固和補(bǔ)丁程序升級(jí) 加固報(bào)告 2小時(shí)/周 系統(tǒng)管理員

　　驗(yàn)證數(shù)據(jù)備份策略的有效性 備份登記表 5小時(shí)/周 系統(tǒng)管理員

　　統(tǒng)計(jì) 2天/周

　　最終工作量統(tǒng)計(jì) 安全管理員 22天/周 系統(tǒng)管理員 8天/周 網(wǎng)絡(luò)管理員 1天/周

篇2：路橋集團(tuán)信息系統(tǒng)建設(shè)維護(hù)專員職務(wù)說(shuō)明書

　　路橋集團(tuán)信息系統(tǒng)建設(shè)維護(hù)專員職務(wù)說(shuō)明書

　　崗位名稱 信息系統(tǒng)建設(shè)維護(hù)專員 崗位編號(hào) JT-**-022

　　所在部門 信息管理部 崗位定員 1人

　　直接上級(jí) 信息管理部經(jīng)理 所轄人員

　　直接下級(jí) 崗位分析日期

　　本職：負(fù)責(zé)管理信息系統(tǒng)的建設(shè)和維護(hù)，完成信息管理部經(jīng)理交辦的其它各項(xiàng)工作

　　職責(zé)與工作任務(wù)：

　　職責(zé)一 職責(zé)表述：負(fù)責(zé)管理信息系統(tǒng)的建設(shè)和維護(hù)

　　工作任務(wù) 配合部門經(jīng)理開(kāi)發(fā)、引進(jìn)集團(tuán)公司的管理信息系統(tǒng)

　　負(fù)責(zé)公司管理信息系統(tǒng)的日常維護(hù)

　　配合部門經(jīng)理做好集團(tuán)公司信息的管理，完善保密措施

　　根據(jù)實(shí)際情況，對(duì)系統(tǒng)提出改進(jìn)和升級(jí)的建議

　　給予其它部門系統(tǒng)操作的指導(dǎo)和技術(shù)上的支持

　　配合同事做好公司網(wǎng)站的建設(shè)與維護(hù)

　　與軟件供應(yīng)商等相關(guān)外部單位建議良好的合作關(guān)系

　　職責(zé)二 職責(zé)表述：完成信息管理部經(jīng)理交辦的其它各項(xiàng)工作

　　權(quán)力和責(zé)任：

　　權(quán)力：

　　對(duì)系統(tǒng)改進(jìn)與升級(jí)的建議權(quán)

　　對(duì)集團(tuán)公司信息的管理權(quán)

　　責(zé)任：

　　對(duì)集團(tuán)公司的信息保密

　　工作協(xié)作關(guān)系：

　　內(nèi)部協(xié)調(diào)關(guān)系 各職能部門

　　外部協(xié)調(diào)關(guān)系 系統(tǒng)軟件供應(yīng)商等

　　任職資格：

　　教育水平 大學(xué)本科或以上

　　專業(yè) 信息管理等相關(guān)專業(yè)

　　經(jīng)驗(yàn) 2年以上的信息管理工作經(jīng)驗(yàn)

　　知識(shí) 精通管理信息系統(tǒng)，熟悉公司運(yùn)作流程

　　技能技巧 熟練使用計(jì)算機(jī)、具備一定的網(wǎng)絡(luò)知識(shí)

　　個(gè)人素質(zhì) 具有一定的判斷與決策能力、人際能力、溝通能力、執(zhí)行能力

　　其它：

　　使用工具設(shè)備 計(jì)算機(jī)、相應(yīng)軟件、電話、傳真機(jī)、打印機(jī)、Internet/Intranet網(wǎng)絡(luò)

　　工作環(huán)境 固定的辦公室

　　工作時(shí)間特征 正常工作時(shí)間，偶爾加班

　　所需記錄文檔 系統(tǒng)工作記錄、簡(jiǎn)報(bào)、匯報(bào)材料、工作總結(jié)、公司文件

　　考核指標(biāo)：

　　月度、年度工作計(jì)劃完成情況

　　管理信息系統(tǒng)的正常工作率

　　集團(tuán)公司信息的安全性

　　考勤、服從安排、遵守制度

　　職業(yè)發(fā)展：

　　備注：