第一章 信息安全管理组织
第一条为了加强上海石化工业学校信息安全管理工作,依据《上海石化工业学校管理机构》和《上海石化工业学校各科室职责》,在管理机构基础之上建立信息安全管理组织。
第二条信息安全管理组织包含信息安全领导小组、工作小组和信息系统运维小组(简称运维小组),信息安全领导小组负责信息安全管理的领导与决策工作,信息安全工作小组负责落实信息安全相关工作,运维小组负责信息系统运维管理和信息系统日常安全管理工作。
第三条信息安全管理组织如下图所示:
第二章 信息安全领导小组
第四条信息安全领导小组由校领导及信息中心领导组成,信息安全领导小组办公室设在信息中心。
第五条校长担任信息安全领导小组组长,负责信息安全管理领导工作,各条线副校长及信息中心领导担任信息安全领导小组成员,协助落实信息安全相关工作。
第六条信息安全领导小组职责如下:
(一)根据国家信息安全管理部门的有关法律法规和制度建立和健全信息安全管理体系;
(二)根据信息安全总体要求,落实信息安全管理工作;
(三)组织落实信息安全方针政策和各项重大安全活动;
(四)组织审定信息安全方面的战略、规划和标准规范;
(五)负责信息安全有关的规划、建设、投资等方面的决策;
(六)协调和处理信息安全工作中的重大安全问题;
(七)负责信息化安全方面的信息技术和管理指导;
(八)负责对信息安全工作进行监督、监管和审核。
第三章 信息安全工作小组
第七条信息安全工作小组由主管安全工作的校领导和信息安全相关部门工作人员组成,信息安全工作小组办公室设在信息中心。
第八条主管安全工作的校领导担任信息安全工作小组组长,信息中心负责人担任副组长并负责日常信息安全工作,相关科室职能部门(校综合办公室、人事科、学生处、信息中心)负责人及工作人员担任信息安全工作小组成员,协助落实信息安全相关工作。
第九条信息安全工作小组成员和主要工作职责如下表:
姓名 | 职务 | 所在部门 | 主要工作职责 |
林国新 | 组长 | 主管安全工作的校领导 | ü 负责信息安全管理领导工作; ü 负责管理层的安全工作协调、监督和落实; ü 负责重要信息安全活动的审核和决策。 |
涂钧 | 副组长 | 信息中心 | ü 负责信息系统安全规划和建设等工作。 ü 负责信息安全规章制度的组织制定、协调和发布; ü 负责组织对安全规章制度的有效性和可用性进行审查; |
蒋方平 刘文胜 刘江丽 | 组员 | 校综合办公室 | ü 负责对学校门户网站的文章进行审核与发布。 |
江四龙 | 组员 | 人事科 | ü 根据信息安全领导小组的要求,负责指导、落实、监督和检查教职工信息安全管理工作; ü 负责教职工安全方面的管理工作:包括人员录用、人员离岗、人员考核、安全意识教育和培训等方面管理工作。 |
杜海燕 | 组员 | 学生处 | ü 根据信息安全领导小组的要求,负责指导、落实、监督和检查学生信息安全管理工作; ü 负责学生安全方面的管理工作:包括学生安全意识教育和培训等方面管理工作。 |
王翊君 沈志刚 沈磊 | 组员 | 信息中心 | ü 负责信息中心信息系统的日常安全管理和日常运维工作; ü 协助办公室完成信息安全规章制度的制定、修订和完善; ü 负责信息资产管理、信息化设备采购及维修的管理工作。 |
第四章 信息系统运维小组
第十条运维小组主要负责信息系统运维和信息系统日常安全管理工作,运维小组组长由信息中心领导担任。
第十一条 运维小组由机房管理员、安全管理员、系统管理员、网络管理员、数据库管理员、设备管理员岗位组成,运维小组各岗位职责如下:
(一) 安全管理员
Ø 负责对网络系统、操作系统和数据库系统进行恶意代码检查、安全漏洞检测和安全配置加固;
Ø 负责定期更新网络系统、操作系统和数据库系统的安全补丁;
Ø 负责组织对信息系统进行安全巡检和安全风险评估;
Ø 负责对网络、主机、数据库系统的审计记录进行分析和形成审计报告;
Ø 协助办公室完成信息安全管理制度的制定、修订和完善;
Ø 负责信息系统安全事件日常处理和恢复;
Ø 负责信息系统安全预案编制、修订和完善;
Ø 负责组织信息安全预案培训和演练;
Ø 在信息安全领导小组领导下,组织开展重大信息事件处理工作;
Ø 工作中应积极配合其他管理员的管理工作。
(二) 网络管理员
Ø 负责网络系统日常管理与维护;
Ø 负责网络系统帐号和权限管理;
Ø 负责网络访问策略制定和网络接入管理;
Ø 负责网络设备和网络软件的安装、部署和测试工作;
Ø 负责网络IP地址管理,包括:IP规划、分配和记录;
Ø 负责网络系统重要数据的备份;
Ø 负责网络系统管理工作资料的搜集、整理和存档;
Ø 负责网络系统的日常巡检;
Ø 负责网络系统故障的处理;
Ø 工作中应积极配合其他管理员的管理工作。
(三) 系统管理员
Ø 负责操作系统日常管理与维护;
Ø 负责操作系统软件的安装、部署和测试工作;
Ø 负责操作系统帐号和权限管理;
Ø 负责操作系统重要数据的备份;
Ø 负责操作系统管理工作资料的搜集、整理和存档;
Ø 负责操作系统的日常巡检;
Ø 负责操作系统故障的处理;
Ø 工作中应积极配合其他管理员的管理工作。
(四) 数据库管理员
Ø 负责数据库日常管理与维护;
Ø 负责数据库系统软件的安装、部署和测试工作;
Ø 负责数据库备份策略的设置、修改和完善;
Ø 负责数据库系统重要数据的备份与灾难恢复;
Ø 负责数据库系统管理工作资料的搜集、整理和存档;
Ø 负责数据系统帐号和权限管理;
Ø 负责数据库系统日常巡检;
Ø 负责数据库系统故障的处理;
Ø 工作中应积极配合其他管理员的管理工作。
(五) 机房管理员
Ø 负责机房基础设施日常管理与维护;
Ø 负责机房日常巡检工作;
Ø 负责机房基础设施的安装、部署和测试工作;
Ø 负责机房基础设施运行情况监控;
Ø 负责机房工作环境方面日常安全管理工作;
Ø 负责机房管理工作资料的搜集、整理和存档;
Ø 负责人员和设备进入机房的控制管理;
Ø 负责机房基础设施故障的处理;
Ø 工作中应积极配合其他管理员的管理工作。
(六) 设备管理员
Ø 负责信息处理设备日常维护,包括部署、安装、调试等工作;
Ø 负责对信息处理设备运行状态进行日常检查;
Ø 负责信息处理设备故障的处理;
Ø 负责信息处理设备的操作和使用的规范化管理;
Ø 负责对信息处理设备信息(类型、序号、IP地址)记录;
Ø 负责设备管理工作资料的搜集、整理和存档;
Ø 负责信息设备维修工作;
Ø 工作中应积极配合其他管理员的管理工作。
第十二条 安全管理员不得兼任运维小组中的其他管理员岗位,系统管理员与数据库管理员不得由同一人兼任。
第十三条 运维小组成员和主要工作职责如下表:
姓名 | 职务 | 主要工作职责 |
涂钧 | 运维组长 | 主要负责运维管理工作。 |
涂钧 | 安全管理员 | 主要负责安全管理工作及安全事件处理工作。 |
沈志刚 | 网络管理员 | 主要负责网络系统管理。 |
沈志刚 | 系统管理员 | 主要负责主机系统管理。 |
王翊君 | 数据库管理员 | 主要负责数据库系统管理。 |
沈磊 | 机房管理员 | 主要负责机房基础设施管理。 |
王翊君 | 设备管理员 | 主要负责系统设备管理。 |