1、安全管理人員崗位工作職責一、為了加強對計算機信息系統的安全保護，根據中華人民共和國計算機信息系統安全保護條例 、 內蒙古自治區計算機信息系統安全保護辦法和其他法律、行政法規的規定，特制定本制度。二、嚴格遵守信息安全保密制度，不得泄露操作系統、數據庫的系統管理員帳號、密碼，切實保障系統安全。合理配置操作系統、數據庫管理系統所提供的安全防護功能，以達到相應安全等級標準。關閉與應用系統無關的所有網絡端口，制定嚴格的網絡安全策略機制，防止非法用戶的侵入。及時安裝正式發布的系統補丁，修補系統存在的安全漏洞，防止系統遭受各種惡意攻擊。啟用系統提供的防護功能，監測系統運行日志，掌握系統運行狀況。三、加強口令

2、密碼、密鑰安全管理。嚴格按照相關規定設置符合安全保密策略的口令密碼并定期或不定期進行更換。嚴格按照安全保密機制對所用密鑰生命周期的全過程（產生、存儲、分配、使用、廢除、歸檔、銷毀）進行管理。密鑰應作為絕密數據保管，必須通過機要渠道傳遞或采用加密通信方式網內分配。密鑰必須定期更換，對已泄露或懷疑泄露的密鑰應及時廢除，舊密鑰必須安全歸檔。密鑰備份是針對主要密碼設備和保密工作人員的意外事件而采取的必要措施，密鑰副本的保存必須是物理安全的。要有在緊急情況下銷毀密鑰的手段和措施，以防密鑰丟失。四、加強信息系統的安全監測。安全管理人員要制定各種緊急情況應對方案并經常監測、分析計算機信息系統運行狀況，切實提

3、高信息系統的安全效能。要協助業務操作人員審查業務處理結果，發現問題應及時查明原因。對不能確認的異?，F象，必須向計算機安全管理部門報告。要對計算機信息系統安全運行的監測記錄及其分析結果嚴格管理，未經相關領導許可不得對外發布或引用。五、重大安全事件和應急處理。確認計算機信息系統出現重大安全事件，必須果斷采取控制措施，立即報告相關安全工作領導小組并逐級如實上報計算機安全主管部門。重大安全事件發生后，協助有關人員保護事件現場，積極協助安全事件的調查，做好善后處理工作。重大安全事件的處理情況，安全管理員必須形成書面材料，報告上級計算機安全主管部門。六、定期對信息安全工作進行巡檢，并在其他業務管理員的協助

4、下建立完整的安全巡檢報告。要根據信息系統安全需求及網絡系統建設的發展，提出網絡系統安全整改意見和實施方案，提出具體的解決方案。七、落實對其他管理員和普通用戶信息安全工作的指導 和監督。八、監控信息系統的安全需求變化，及時獲取來自其他 管理員和普通用戶的安全意見，進行必要的安全管理體系修 訂。九、認真履行信息安全工作的崗位職責，處理信息安全工作組核準的其它事務。十、對網絡的運行進行管理，認真落實網絡安全策略并 嚴格按照信息系統安全運行細則進行操作。十一、配置符合安全策略的網絡參數，對網絡用戶訪問 權限進行嚴格的控制，維護網絡確保其安全正常運行。十二、監控網絡關鍵設備、網絡端口、網絡物理線路， 防范黑客入侵，及時向計算機安全人員報告安全事件。十三、嚴密監控其他人員對網絡管理功能