第一篇：分公司各相關(guān)部門網(wǎng)絡(luò)與信息安全職責(zé)（最終版）

市分公司網(wǎng)絡(luò)與信息安全相關(guān)部門職責(zé)

業(yè)務(wù)能力管理部

1、對口省分信息安全管理部，負(fù)責(zé)市分公司網(wǎng)絡(luò)與信息安全的歸口管理、牽頭、組織及相關(guān)協(xié)調(diào)工作。

2、負(fù)責(zé)制訂并落實(shí)市分公司網(wǎng)絡(luò)與信息安全總體工作目標(biāo)、年度及月度工作計(jì)劃、相關(guān)工作總結(jié)等。

3、組織落實(shí)省分和上級部門的網(wǎng)絡(luò)與信息安全各項(xiàng)管理制度、規(guī)范和要求，結(jié)合本地情況對省分下發(fā)的各類管理制度提出實(shí)施細(xì)則并具體組織落實(shí)。

4、負(fù)責(zé)牽頭市分公司信息安全的組織、協(xié)調(diào)工作，制訂并落實(shí)市分信息安全工作目標(biāo)、工作計(jì)劃、相關(guān)工作總結(jié)等。

5、配合完成垃圾短信治理，負(fù)責(zé)短信套餐管理、公眾渠道的日常管控及違規(guī)處罰。

6、負(fù)責(zé)用戶實(shí)名制的管理，對公眾渠道的日常管控、檢查、考核及違規(guī)處罰。

7、負(fù)責(zé)互聯(lián)網(wǎng)業(yè)務(wù)推廣渠道中信息內(nèi)容安全工作的落實(shí)。

8、組織本地各單位落實(shí)用戶信息保護(hù)各項(xiàng)要求、完善用戶信息保護(hù)措施，組織開展本地相關(guān)檢查、督促整改。具體負(fù)責(zé)落實(shí)市場銷售過程中用戶信息保護(hù)工作，負(fù)責(zé)用戶登記資料管理、代理商管理、互聯(lián)網(wǎng)電子商務(wù)業(yè)務(wù)過程等涉及用戶信息保護(hù)的相關(guān)工作。

9、負(fù)責(zé)組織及開展市分網(wǎng)絡(luò)與信息安全的教育培訓(xùn)工作。

10、負(fù)責(zé)組織制訂市分信息安全應(yīng)急預(yù)案，組織應(yīng)急預(yù)案的培訓(xùn)及實(shí)施演練。

11、負(fù)責(zé)組織落實(shí)省分和上級部門要求的互聯(lián)網(wǎng)凈化網(wǎng)絡(luò)環(huán)境等正面宣傳引導(dǎo)相關(guān)工作。

12、貫徹落實(shí)集團(tuán)公司及省公司的內(nèi)網(wǎng)信息安全要求，負(fù)責(zé)本單位的信息化系統(tǒng)主機(jī)及數(shù)據(jù)安全、IT承載網(wǎng)安全以及終端安全工作，包括：

（1）負(fù)責(zé)牽頭組織省內(nèi)內(nèi)網(wǎng)信息安全工程在本單位的實(shí)施和推廣。（2）負(fù)責(zé)定期進(jìn)行內(nèi)網(wǎng)安全檢查，預(yù)防內(nèi)網(wǎng)信息安全隱患，對內(nèi)網(wǎng)信息安全事故組織實(shí)施應(yīng)急處理。

（3）負(fù)責(zé)內(nèi)網(wǎng)信息安全工作的本地技術(shù)支撐和維護(hù)管理。

（4）負(fù)責(zé)內(nèi)網(wǎng)信息系統(tǒng)中相關(guān)用戶信息保護(hù)，并協(xié)調(diào)相關(guān)支撐工作。

網(wǎng)絡(luò)公司綜合維護(hù)部

1、負(fù)責(zé)落實(shí)市分公司網(wǎng)絡(luò)安全相關(guān)工作，制訂并落實(shí)市分網(wǎng)絡(luò)安全工作目標(biāo)、工作計(jì)劃、相關(guān)工作總結(jié)等。

2、組織網(wǎng)絡(luò)公司各專業(yè)開展網(wǎng)絡(luò)與信息安全的日常維護(hù)、檢查與監(jiān)督工作。

3、做好IP地址備案，配合相關(guān)部門做好未備案網(wǎng)站或非法網(wǎng)站及時(shí)封堵工作。

4、負(fù)責(zé)組織制訂市分網(wǎng)絡(luò)安全應(yīng)急預(yù)案，組織應(yīng)急預(yù)案的培訓(xùn)及實(shí)施演練。

5、配合完成各類網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置。

6、落實(shí)重要節(jié)日和重大活動(dòng)的通信保障工作。

7、配合綜合部規(guī)范信息查詢和安全設(shè)備接入，依法依規(guī)配合政府部門工作。

8、負(fù)責(zé)市分網(wǎng)絡(luò)安全教育培訓(xùn)工作。

集團(tuán)客戶事業(yè)部

一、網(wǎng)站備案：

1、負(fù)責(zé)集客互聯(lián)網(wǎng)接入客戶的非經(jīng)營性網(wǎng)站的現(xiàn)場備案。

2、負(fù)責(zé)集客互聯(lián)網(wǎng)專線未備案網(wǎng)站的處理。

3、定期對網(wǎng)站備案信息進(jìn)行撥測、抽驗(yàn)、更新，并對網(wǎng)站備案相關(guān)考核指標(biāo)負(fù)責(zé)。

二、垃圾短信處理：

1、對垃圾短信做好日常監(jiān)控，將被省分、市分通報(bào)的垃圾短信及時(shí)告知市分相關(guān)產(chǎn)品經(jīng)理進(jìn)行處置。

2、督促及跟蹤產(chǎn)品經(jīng)理、客戶經(jīng)理對垃圾短信的核查，對于違規(guī)嚴(yán)重的直接對其關(guān)停處理。

三、IDC信息源入網(wǎng)安全：

1、負(fù)責(zé)核實(shí)用戶入網(wǎng)資質(zhì)和條件是否符合公司相關(guān)業(yè)務(wù)管理要求。

2、負(fù)責(zé)與用戶簽訂《信息源入網(wǎng)安全責(zé)任書》。

3、發(fā)現(xiàn)信息安全問題后及時(shí)通知后臺處理，并與用戶溝通，妥善處理后續(xù)工作，督促用戶進(jìn)行整改。

四、實(shí)名制主要工作

1、負(fù)責(zé)下發(fā)和落實(shí)省分實(shí)名制工作相關(guān)要求，并定期通報(bào)和扣罰。

2、負(fù)責(zé)每月對新增用戶實(shí)行實(shí)名制核查。每月抽取一定量的身份證進(jìn)行國證通認(rèn)證，核查真實(shí)性，同時(shí)隨機(jī)抽取號碼查驗(yàn)資料準(zhǔn)確性。

3、負(fù)責(zé)下發(fā)各類返檔方式使用方法及組織測試，返檔方式變更相關(guān)通知，執(zhí)行中相關(guān)問題的解決。

4、負(fù)責(zé)對不合規(guī)客戶的資料整改（包括新增用戶、全量用戶）。

5、負(fù)責(zé)渠道實(shí)名登記的簽約、培訓(xùn)、檢查、考核及問責(zé)。

6、負(fù)責(zé)客戶信息安全保障，包括簽署用戶信息保護(hù)協(xié)議、工號域權(quán)管理、信息提取流程管理及證件復(fù)印件專項(xiàng)辦理承諾等。

7、負(fù)責(zé)集團(tuán)（含中小企業(yè)）用戶信息保護(hù)及管理，以及行業(yè)應(yīng)用、ICT、IDC、云計(jì)算等業(yè)務(wù)的用戶信息安全保護(hù)及管理，完善用戶信息保護(hù)措施。

客戶服務(wù)部

1、負(fù)責(zé)本部門工號（主要是客服代表、投訴處理人員、客服經(jīng)理等人員使用的各類系統(tǒng)工號）的日常管理及稽核，編制工號稽核月報(bào)表。已開通系統(tǒng)工號人員離職或崗位調(diào)整，應(yīng)及時(shí)提交工號申請進(jìn)行工號及權(quán)限的失效和變更。

2、按照《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》，負(fù)責(zé)本部門客服人員的用戶個(gè)人信息保護(hù)培訓(xùn)及管理，確?？头藛T在給用戶提供服務(wù)或是處理用戶投訴時(shí)，對知悉的用戶個(gè)人信息應(yīng)當(dāng)予以保密，不得泄露、篡改或者毀損，不得出售或非法向他人提供。

3、建立分公司客戶服務(wù)預(yù)警機(jī)制，及時(shí)發(fā)布可能導(dǎo)致大量客戶投訴事件的預(yù)警提示信息，及時(shí)告知客戶并提請相關(guān)單位及領(lǐng)導(dǎo)關(guān)注并及時(shí)采取措施加以控制解決，避免客戶投訴事件的發(fā)展或升級。

4、負(fù)責(zé)垃圾短信等相關(guān)客戶投訴管理、流程優(yōu)化及數(shù)據(jù)月度統(tǒng)計(jì)分析工作。

第二篇：網(wǎng)絡(luò)信息安全職責(zé)

網(wǎng)絡(luò)信息安全職責(zé)

第一條 總經(jīng)理安全職責(zé)

總經(jīng)理是公司網(wǎng)絡(luò)信息安全第一責(zé)任人，對企業(yè)的網(wǎng)絡(luò)信息安全全面負(fù)責(zé)：

1、認(rèn)真貫徹執(zhí)行國家網(wǎng)絡(luò)信息安全政策、法令和上級指示，把信息網(wǎng)絡(luò)安全工作列入企業(yè)的管理的重要議事日程。要親自主持重要的網(wǎng)絡(luò)信息安全工作會(huì)議，批閱上級有關(guān)網(wǎng)絡(luò)信息安全方面的文件，簽發(fā)有關(guān)網(wǎng)絡(luò)信息安全工作的重大決定。

2、負(fù)責(zé)落實(shí)各級網(wǎng)絡(luò)信息安全生產(chǎn)責(zé)任制。督促檢查各部門負(fù)責(zé)人抓好安全生產(chǎn)工作。

3、健全信息安全管理機(jī)構(gòu)，充實(shí)網(wǎng)絡(luò)信息安全技術(shù)管理人員。定期聽取安全監(jiān)察部門的工作匯報(bào)，及時(shí)研究解決或?qū)徟嘘P(guān)網(wǎng)絡(luò)信息安全中的重大問題。

4、加強(qiáng)對網(wǎng)絡(luò)信息安全活動(dòng)的領(lǐng)導(dǎo)，決定網(wǎng)絡(luò)信息安全方面的重要獎(jiǎng)懲。

5、組織信息安全保密工作方針政策和法律法規(guī)在公司的貫徹執(zhí)行。

6、組織落實(shí)安全保密工作責(zé)任，防范泄密事件和治安事件發(fā)生。

第二條 副總經(jīng)理安全職責(zé)

副總經(jīng)理是公司網(wǎng)絡(luò)安全的直接責(zé)任人。要按誰主管誰負(fù)責(zé)的原則，對分管部門內(nèi)的網(wǎng)絡(luò)信息安全負(fù)責(zé)：

1、負(fù)責(zé)分管部門的網(wǎng)絡(luò)安全教育與考核工作。

2、組織分管部門對網(wǎng)絡(luò)信息安全事故的調(diào)查處理，并及時(shí)向總經(jīng)理匯報(bào)。

3、貫徹執(zhí)行國家信息安全保密工作的方針政策和法律法規(guī)，結(jié)合實(shí)際，組織開展安全保密工作；

4、督促信息安全保密工作部門切實(shí)履行職責(zé)。第三條 部門經(jīng)理安全職責(zé)

1、貫徹執(zhí)行公司網(wǎng)絡(luò)信息安全制度和要求，全面負(fù)責(zé)本部門網(wǎng)絡(luò)信息安全。

2、組織職工學(xué)習(xí)并貫徹執(zhí)行公司網(wǎng)絡(luò)信息安全規(guī)章制度和計(jì)算機(jī)安全技術(shù)操作規(guī)程，教育職工遵紀(jì)守法。

3、負(fù)責(zé)部門網(wǎng)絡(luò)信息安全檢查，發(fā)現(xiàn)不安全因素及時(shí)上報(bào)。

4、督促檢查本部門信息安全保密制度和措施的落實(shí)，消除隱患，防范泄密事件和治安案件的發(fā)生。

5、協(xié)調(diào)處理安全保密工作中存在的問題。第四條 部門安全員職責(zé)

1、部門安全員應(yīng)搞好本部門中交換機(jī)，網(wǎng)線，計(jì)算機(jī)電源等硬件設(shè)施的檢查維護(hù)工作，使其經(jīng)常保持完好和正常運(yùn)行，督促教育員工正確合理使用計(jì)算機(jī)網(wǎng)絡(luò)。

2、對新員工進(jìn)行網(wǎng)絡(luò)信息安全與信息保密安全教育。

3、嚴(yán)格執(zhí)行網(wǎng)絡(luò)信息安全各項(xiàng)規(guī)章制度，對違規(guī)使用計(jì)算機(jī)有權(quán)制止，并及時(shí)報(bào)告。

4、發(fā)生事故時(shí)，及時(shí)了解情況，維護(hù)好現(xiàn)場，并向領(lǐng)導(dǎo)報(bào)告。第五條 計(jì)算機(jī)使用人員安全職責(zé)

1、認(rèn)真學(xué)習(xí)和嚴(yán)格遵守各項(xiàng)網(wǎng)絡(luò)信息安全制度，對本人使用的計(jì)算機(jī)網(wǎng)絡(luò)安全負(fù)直接責(zé)任。

2、不得利用辦公計(jì)算機(jī)制作、復(fù)制、查閱、傳播和存儲國家法律法規(guī)和有關(guān)規(guī)定所禁止的信息內(nèi)容，以及從事與日常辦公和業(yè)務(wù)工作無關(guān)的事項(xiàng)。

3、嚴(yán)格按照相關(guān)規(guī)定使用和處理辦公計(jì)算機(jī)存儲的所有信息，要及時(shí)對辦公計(jì)算機(jī)存儲的信息進(jìn)行清理，刪除無用信息。

4、未經(jīng)信息化工作部門同意，不得對辦公計(jì)算機(jī)進(jìn)行系統(tǒng)格式化或重新安裝操作系統(tǒng)，不得變更軟硬件配置。嚴(yán)禁安裝上網(wǎng)設(shè)備，運(yùn)行代理軟件、服務(wù)器軟件。第六條 信息管理員安全職責(zé)

1、制訂網(wǎng)絡(luò)安全管理，機(jī)房管理，信息發(fā)布管理等各項(xiàng)網(wǎng)絡(luò)信息安全管理制度。

2、保證公司內(nèi)網(wǎng)干路通暢。

3、評估現(xiàn)有網(wǎng)絡(luò)攻擊，統(tǒng)計(jì)內(nèi)網(wǎng)病毒感染情況，對網(wǎng)內(nèi)所有計(jì)算機(jī)進(jìn)行防病毒部署。

4、對服務(wù)器進(jìn)行補(bǔ)丁更新，漏洞堵塞，對服務(wù)器密碼進(jìn)行定期更換。

5、做好信息中心機(jī)房的硬件安全保障工作，注意防火、防水，保證網(wǎng)絡(luò)核心設(shè)備與服務(wù)器的安全。

6、保持與電信運(yùn)營商良好聯(lián)系和溝通，確保行業(yè)網(wǎng)通道暢通，信息傳遞及時(shí)順暢。

第三篇：各部門安全職責(zé)

一、安全生產(chǎn)管理委員會(huì)職責(zé)

為抓好公司的安全管理工作，公司特成立由公司總經(jīng)理陳曉綱任主任，辦公室主任羅志平、安裝隊(duì)隊(duì)長姚遠(yuǎn)任副主任，技安科副科長譚朝偉、各部門負(fù)責(zé)人呂洪、魏霞、王渠懷、李懷軍、鄧霞、段宏、馬先躍、陳興輝為成員的安全管理委員會(huì)（簡稱安委會(huì)），安委會(huì)辦公室設(shè)在辦公室。

公司安委會(huì)獨(dú)立開展日常安全工作，行使規(guī)定的管理職責(zé)，接受上級安全部門提供的支持、服務(wù)和指導(dǎo)監(jiān)督。

1、公司安委會(huì)的職責(zé)

（1）定期分析公司安全管理形勢，部署和組織各部門貫徹落實(shí)國家、集團(tuán)關(guān)于安全管理的方針、政策。研究、探討改善公司在各種不同領(lǐng)域的風(fēng)險(xiǎn)管理措施，包括職業(yè)安全健康管理、消防安全管理、保安管理、環(huán)保管理、生產(chǎn)安全管理、管網(wǎng)安全管理、客戶服務(wù)安全管理等事宜。

（2）研究、協(xié)調(diào)和解決安全管理中的重大問題。包括：監(jiān)察管理方案是否足夠及有效執(zhí)行，研究事件、事故統(tǒng)計(jì)和趨勢，研究分析并報(bào)告不安全和不健康的環(huán)境和慣性工作方法，并建議改善措施等。（3）參加重、特大事故應(yīng)急救援工作。評估隱患及安排消除隱患措施的執(zhí)行，簽批安全事故處理、人員獎(jiǎng)懲的意見。

（4）總結(jié)員工的培訓(xùn)是否足夠和有效；檢查總結(jié)安全工作和安全宣傳是否足夠；組織推廣安全活動(dòng)，例如：演講比賽、展覽、電影播放等。

（5）審定公司安全工作計(jì)劃（含安全培訓(xùn)計(jì)劃），審核安全技術(shù)措施費(fèi)用。提供與外界的聯(lián)系，從而獲得外界對上述各項(xiàng)管理的意見。在某些情況下，委員會(huì)可考慮進(jìn)行巡察，評估工作的有效性及培訓(xùn)是否足夠。

（6）協(xié)助健全、完善和審批公司的各項(xiàng)安全管理規(guī)章制度。

2、安委會(huì)會(huì)議

（1）會(huì)議要求: 委員會(huì)應(yīng)對成員資格做出嚴(yán)格書面規(guī)定，有書面的安委會(huì)會(huì)議制度，說明安委會(huì)職權(quán)范圍及會(huì)議程序。此外，應(yīng)制定會(huì)議規(guī)則，包括委員會(huì)表決的程序，以及制定若干正式規(guī)范，以支持主任的權(quán)力，確保安委會(huì)召開會(huì)議時(shí)討論貼題，以及強(qiáng)調(diào)會(huì)議和決議的重要性。

（2）討論事項(xiàng)：會(huì)議必須預(yù)先計(jì)劃，討論的議題要列在議程上，議程內(nèi)容應(yīng)在會(huì)議前發(fā)出，會(huì)議上只應(yīng)討論公司內(nèi)的風(fēng)險(xiǎn)、安全和環(huán)保事宜。

（3）會(huì)議頻密程度：委員會(huì)的會(huì)議頻密程度取決于工作量、復(fù)雜性及公司內(nèi)的危險(xiǎn)性質(zhì)。無論什么情況下，公司確保委員會(huì)最少每一個(gè)月舉行一次會(huì)議。委員會(huì)的工作計(jì)劃應(yīng)預(yù)先編排。

（4）會(huì)議記錄：公司應(yīng)保存委員會(huì)的會(huì)議記錄，以及會(huì)議所作出的決議、提交的建議及改善行動(dòng)的進(jìn)度報(bào)告，這些記錄應(yīng)該保存5年以上。

（5）決議及建議：委員會(huì)的決議及建議須通知所有員工。（6）會(huì)議應(yīng)檢討員工工作場所的安全及健康，使之不斷得到改善。公司鼓勵(lì)員工積極參與委員會(huì)的工作。

（7）公司應(yīng)執(zhí)行委員會(huì)所建議的所有措施，并應(yīng)制定有關(guān)制度來確保委員會(huì)的決定及建議行動(dòng)有效地傳達(dá)到負(fù)責(zé)執(zhí)行的人員，根據(jù)需要可明確監(jiān)督執(zhí)行人，以了解建議的實(shí)施情況。

3、公司安委會(huì)每月定期組織一次安全生產(chǎn)大檢查，對查出的隱患由公司安全部門督促整改。

二、總經(jīng)理（安委會(huì)主任）的職責(zé)

（1）全面負(fù)責(zé)本公司的安全生產(chǎn)工作，認(rèn)真貫徹執(zhí)行國家、集團(tuán)有關(guān)安全管理的方針、政策、法規(guī)、制度，將安全工作列入公司管理重要議事日程，每月親自主持召開一次安全管理工作會(huì)議，參加公司組織的一次安全大檢查，及時(shí)消除安全事故隱患。

（2）負(fù)責(zé)落實(shí)本公司各級安全管理責(zé)任制，督促檢查同級副職及各職能部門負(fù)責(zé)人安全管理工作的執(zhí)行情況。

（3）建立健全安全管理組織體系，配置專（兼）職安全管理員，定期聽取安全管理部門的工作匯報(bào)，及時(shí)研究解決或?qū)徟嘘P(guān)安全管理中的重大問題。

（4）審批公司安全規(guī)章制度、安全技術(shù)規(guī)程和重大安全技術(shù)措施，落實(shí)安全技術(shù)措施費(fèi)用。

（5）按照事故處理的“四不放過”原則，組織對事故的調(diào)查處理。

（6）部署各項(xiàng)安全活動(dòng)，審定安全管理的經(jīng)濟(jì)獎(jiǎng)懲意見，保證本單位安全生產(chǎn)管理投入的有效實(shí)施。

（7）組織制定并實(shí)施本單位的生產(chǎn)安全事故應(yīng)急救援預(yù)案。（8）及時(shí)、如實(shí)報(bào)告生產(chǎn)安全事故。

（9）定期向公司員工代表大會(huì)通報(bào)安全管理工作情況，主動(dòng)接受主管部門的工作監(jiān)督。

三、安全主管領(lǐng)導(dǎo)（安委會(huì)副主任）的職責(zé)

（1）在總經(jīng)理（安委會(huì)主任）領(lǐng)導(dǎo)下，主管安全工作的領(lǐng)導(dǎo)負(fù)責(zé)本公司的全面安全管理工作，主持公司安委會(huì)日常工作及主管技安科的工作，及時(shí)研究解決有關(guān)安全管理中的重大問題。

（2）組織制訂公司安全管理規(guī)章制度、安全技術(shù)規(guī)程和編制安全技術(shù)措施計(jì)劃，并組織落實(shí)。

（3）審核事故處理意見、安全技術(shù)措施費(fèi)用，提出安全管理的經(jīng)濟(jì)獎(jiǎng)懲意見。

（4）組織開展各類安全活動(dòng)，推廣總結(jié)安全運(yùn)營先進(jìn)經(jīng)驗(yàn)。（5）組織公司安全大檢查，落實(shí)重大事故隱患的整改。（6）定期組織召開安全會(huì)議，分析公司安全管理工作動(dòng)態(tài)，及時(shí)解決安全運(yùn)營中存在的問題。

（7）督促有關(guān)部門開展安全教育、培訓(xùn)工作，提高員工、用戶的安全意識。

四、公司其他領(lǐng)導(dǎo)（安委會(huì)成員）的職責(zé)

（1）在總經(jīng)理（安委會(huì)主任、副主任）領(lǐng)導(dǎo)下，負(fù)責(zé)分管范圍內(nèi)的安全管理工作，每月參加公司組織的安全會(huì)議、安全檢查。

（2）負(fù)責(zé)督促公司各項(xiàng)安全管理制度在分管范圍內(nèi)的貫徹落實(shí)。（3）及時(shí)解決分管范圍內(nèi)的安全管理中的重大問題。（4）組織分管范圍內(nèi)的安全檢查，落實(shí)事故隱患的整改。（5）定期組織召開分管范圍內(nèi)的安全會(huì)議，分析安全工作動(dòng)態(tài)，及時(shí)解決安全運(yùn)營中存在的問題。

（6）督促分管部門開展安全教育、培訓(xùn)工作，提高員工的安全意識。

（7）各安委會(huì)成員具體職責(zé) 安裝隊(duì)負(fù)責(zé)人（安委會(huì)成員）職責(zé)

1、在總經(jīng)理（安委會(huì)主任、副主任）領(lǐng)導(dǎo)下，負(fù)責(zé)分管工程、物質(zhì)供應(yīng)部的安全生產(chǎn)管理工作，每月參加公司組織的安全工作會(huì)議，每季度安委會(huì)會(huì)議、安全檢查。

2、負(fù)責(zé)工程、物供在各領(lǐng)域中招投標(biāo)工作的領(lǐng)導(dǎo)，嚴(yán)把招投標(biāo)工作的有效性和可操作性。

3、負(fù)責(zé)督促指導(dǎo)工程、物供部門建立各項(xiàng)安全生產(chǎn)管理制度、流程，并監(jiān)督按制度流程貫徹落實(shí)。

4、定期召開分管部門內(nèi)的安全工作會(huì)議，分析生產(chǎn)中的安全形勢，及時(shí)解決安全生產(chǎn)中存在的安全隱患。

5、督促分管部門積極開展安全教育、培訓(xùn)工作，要求部門按照責(zé)任制目標(biāo)分解到班組、個(gè)人，提高全員安全意識。

6、積極主動(dòng)解決分管部門內(nèi)在安全生產(chǎn)管理中發(fā)生的重大問題，對影響較大或給公司帶來負(fù)面影響的要及時(shí)向總經(jīng)理（安委會(huì)主任）報(bào)告。

7、在總經(jīng)理（安委會(huì)主任）不在期間要主動(dòng)接替勝任總經(jīng)理工作職責(zé)，帶領(lǐng)支部一班人完成各項(xiàng)工作任務(wù)。

辦公室負(fù)責(zé)人（安委會(huì)成員）職責(zé)

1、在總經(jīng)理（安委會(huì)主任、副主任）領(lǐng)導(dǎo)下，負(fù)責(zé)總經(jīng)辦、人力資源、黨群等工作，要結(jié)合當(dāng)?shù)厣缜?、民情，有針對性的搞好員工政治思想教育，端正思想，開展各項(xiàng)文化活動(dòng)，增強(qiáng)凝聚力。

2、負(fù)責(zé)制定公司各部門崗位、安全培訓(xùn)取證的學(xué)習(xí)，落實(shí)科學(xué)化、合規(guī)化，正規(guī)化建設(shè)。

3、帶領(lǐng)員工認(rèn)真貫徹上級各項(xiàng)政治任務(wù)，正面引導(dǎo)員工提高思想覺悟，熱愛祖國，熱愛共產(chǎn)黨，熱愛華潤集團(tuán)。

4、加強(qiáng)人力資源管理，注重新進(jìn)員工招聘，培育和選拔，建立人才備用和干部任用管理機(jī)制，避免人才流失和老齡化，激發(fā)員工工作積極性。

5、抓好計(jì)劃生育，搞好黨群工作，監(jiān)控?zé)o計(jì)劃生育，無群體事件和刑事案件發(fā)生。

6、積極參加安全工作會(huì)議，定期分析分管部門的安全形勢，有針對性抓好防范，預(yù)防工作。

7、指導(dǎo)監(jiān)督落實(shí)各項(xiàng)上報(bào)、下傳貫徹執(zhí)行指令工作。

8、做好企業(yè)保密工作，嚴(yán)格檔案管理制度不泄露。

9、完成總經(jīng)理（安委會(huì)主任）給予的臨時(shí)性工作。營銷部負(fù)責(zé)人（安委會(huì)成員）職責(zé)

1、在總經(jīng)理（安委會(huì)主任、副主任）領(lǐng)導(dǎo)下，負(fù)責(zé)分管市場客戶方面的安全生產(chǎn)管理工作，每月參加公司組織的安全工作會(huì)議，每季度安委會(huì)會(huì)議、安全檢查。

2、負(fù)責(zé)對市場、客戶工作的總體規(guī)劃、協(xié)調(diào)市場調(diào)研，公司正常發(fā)展途徑和客戶發(fā)展及滿意度調(diào)查，杜絕客戶群體上訪或其它群體事件發(fā)生。

3、負(fù)責(zé)督促指導(dǎo)市場、客戶服務(wù)部建立各項(xiàng)安全生產(chǎn)管理制度、流程，并監(jiān)督按制度、流程工程落實(shí)。

4、定期召開分管部門內(nèi)的安全工作會(huì)議，分析生產(chǎn)中的安全形勢，及時(shí)解決安全生產(chǎn)中存在的安全隱患。

5、督促分管部門積極開展安全教育、培訓(xùn)工作，要求部門按照責(zé)任制目標(biāo)分解到班組、個(gè)人，提高全員安全意識。

6、積極主動(dòng)解決分管部門內(nèi)在安全生產(chǎn)管理中發(fā)生的重大問題，對影響較大或給公司帶來負(fù)面影響的要及時(shí)向總經(jīng)理（安委會(huì)主任）報(bào)告。

7、對經(jīng)營區(qū)域的管理嚴(yán)格監(jiān)護(hù)，不能有失控，在本市經(jīng)營的其它單位，能采取措施收編的盡可能收回。

8、完成總經(jīng)理（安委會(huì)主任）給予的臨時(shí)性工作。財(cái)務(wù)科負(fù)責(zé)人（安委會(huì)成員）職責(zé)

1、在總經(jīng)理（安委會(huì)主任、副主任）領(lǐng)導(dǎo)下，負(fù)責(zé)分管財(cái)務(wù)部和后勤保障中的安全管理工作，每月參加公司組織的安全工作會(huì)議，每季度安委會(huì)會(huì)議、安全檢查。

2、負(fù)責(zé)督促指導(dǎo)財(cái)務(wù)部建立各項(xiàng)安全生產(chǎn)管理制

度、流程、指導(dǎo)性的要求各部門按財(cái)務(wù)部制度辦事，并監(jiān)督工程落實(shí)。

3、參加公司各部門的安全生產(chǎn)設(shè)備投入、經(jīng)費(fèi)開支等方面、招投標(biāo)會(huì)議，并負(fù)責(zé)審核各類經(jīng)濟(jì)費(fèi)用支出、納入公司經(jīng)濟(jì)活動(dòng)進(jìn)行分析匯總。

4、監(jiān)督指導(dǎo)財(cái)務(wù)部按要求提取安全資金存放、落實(shí)?？顚Ｓ?，并監(jiān)督安全資金使用情況。

5、督促分管部門積極開展安全教育、培訓(xùn)工作，要求部門按照責(zé)任制目標(biāo)分解到班組、個(gè)人，提高全員安全意識。

6、定期編制運(yùn)營計(jì)劃和總結(jié)統(tǒng)計(jì)運(yùn)營情況，公司資金的收入、支出執(zhí)行情況和現(xiàn)狀，將總結(jié)統(tǒng)計(jì)的情況向總經(jīng)理（安委會(huì)主任）匯報(bào)

7、完成總經(jīng)理（安委會(huì)主任）給予的臨時(shí)性工作。

五、辦公室（安委會(huì)辦公室）工作職責(zé)

1、認(rèn)真貫徹執(zhí)行國家和地方政府及公司安委會(huì)有關(guān)安全管理方針、政策、法律、規(guī)章和制度，貫徹執(zhí)行各項(xiàng)安全管理的標(biāo)準(zhǔn)和指令，在公司總經(jīng)理（安委會(huì)主任）、分管領(lǐng)導(dǎo)（安委會(huì)副主任）和安委會(huì)的領(lǐng)導(dǎo)下，負(fù)責(zé)本公司全面的安全技術(shù)管理工作。負(fù)責(zé)協(xié)助公司安全管理層對安全管理工作進(jìn)行規(guī)劃，完善安全工作體系，牽頭制定公司安全管理制度和操作規(guī)程，監(jiān)督檢查公司安全工作方針的履行。

2、負(fù)責(zé)對職工進(jìn)行安全生產(chǎn)知識的宣傳教育；組織開展對全體員工進(jìn)行三級安全教育，做好對特種作業(yè)人員的培訓(xùn)和安全技術(shù)知識考核，組織開展各種安全活動(dòng)和安全檢查。

3、組織編制安全技術(shù)措施計(jì)劃，提出安全技術(shù)措施方案，并監(jiān)督檢查執(zhí)行情況。

4、組織參加安全生產(chǎn)大檢查，協(xié)助有關(guān)單位對查出的問題制訂防范和整改措施，并檢查落實(shí)整改情況。

5、經(jīng)常進(jìn)行現(xiàn)場檢查，發(fā)現(xiàn)問題及時(shí)解決，遇有特別緊急的不安全情況時(shí)，有權(quán)停止供氣，并立即上報(bào)公司進(jìn)行處理。

6、參加新建、改建、擴(kuò)建及大修工程的設(shè)計(jì)審查，竣工驗(yàn)收，提出并監(jiān)督使其符合安全技術(shù)要求。

7、負(fù)責(zé)組織安全事故的調(diào)查與處理和工傷的鑒定工作，建議改善措施以防止類似事故再次發(fā)生。負(fù)責(zé)各類事故的匯總、統(tǒng)計(jì)和上報(bào)，并建立健全事故檔案，編制事故案例匯編。

8、負(fù)責(zé)組織編制事故應(yīng)急預(yù)案，建立事故應(yīng)急搶修、搶險(xiǎn)隊(duì)伍，落實(shí)搶修、搶險(xiǎn)機(jī)具的配置，定期組織應(yīng)急預(yù)案演練。

六、技安科負(fù)責(zé)人（安委會(huì)成員）的職責(zé)

（1）監(jiān)督檢查、指導(dǎo)協(xié)調(diào)公司各部門和各級基層單位的安全管理工作。

（2）組織安全檢查和專項(xiàng)督查。

（3）組織召開安全會(huì)議，督促、檢查安全會(huì)議決定事項(xiàng)的貫徹落實(shí)情況。

（4）組織開展安全活動(dòng)，提高全員安全意識。

（5）制定公司安全管理發(fā)展規(guī)劃，定期分析和預(yù)測公司安全管理形勢，研究、協(xié)調(diào)和解決安全管理中的問題。

（6）負(fù)責(zé)發(fā)布公司安全管理信息；負(fù)責(zé)公司生產(chǎn)安全傷亡事故統(tǒng)計(jì)；組織、協(xié)調(diào)事故的調(diào)查處理工作；組織安全生產(chǎn)應(yīng)急救援預(yù)案的編制和安全生產(chǎn)應(yīng)急救援體系建設(shè)；組織指揮安全生產(chǎn)應(yīng)急救援演習(xí)；協(xié)調(diào)重大安全事故應(yīng)急救援工作。

（7）組織實(shí)施對安全生產(chǎn)條件和有關(guān)設(shè)備進(jìn)行檢測檢驗(yàn)、安全評價(jià)、安全培訓(xùn)、安全咨詢等工作，并進(jìn)行監(jiān)督檢查。

（8）組織、指導(dǎo)公司的安全管理宣傳教育工作，負(fù)責(zé)組織安全生產(chǎn)管理人員、特種作業(yè)人員、主要經(jīng)營管理者參加政府部門舉辦的安全培訓(xùn)、考核工作；監(jiān)督檢查各基層單位安全培訓(xùn)工作。

（9）負(fù)責(zé)應(yīng)急救援設(shè)備及勞動(dòng)防護(hù)用品配備的監(jiān)督管理工作，負(fù)責(zé)消防器材的配備工作。

（10）在新建、改建、擴(kuò)建等基建項(xiàng)目（工程）的設(shè)計(jì)、施工和投運(yùn)時(shí)，參與安全（消防）、衛(wèi)生設(shè)施的審查、驗(yàn)收。

（11）審核公司各崗位安全技術(shù)操作規(guī)程和安全技術(shù)措施項(xiàng)目。（12）參加事故調(diào)查處理，監(jiān)督落實(shí)防范措施，并對事故責(zé)任者提出處理意見。

（13）負(fù)責(zé)停氣動(dòng)火、登高、進(jìn)入有限空間等危險(xiǎn)作業(yè)的審核，監(jiān)督危險(xiǎn)作業(yè)各項(xiàng)安全措施的落實(shí)。

（14）制定、月度安全工作計(jì)劃，認(rèn)真組織實(shí)施。（15）負(fù)責(zé)安全工作的總結(jié)、評比，行使安全獎(jiǎng)懲建議權(quán)。（16）組織《安全管理目標(biāo)責(zé)任書》的簽訂工作。（17）監(jiān)督各部門認(rèn)真做好消防保衛(wèi)、車輛安全管理工作。（18）負(fù)責(zé)貫徹落實(shí)治安保衛(wèi)制度，健全各級治安保衛(wèi)組織，加強(qiáng)重點(diǎn)要害部位的管理，做好企業(yè)內(nèi)部的治安保衛(wèi)工作。

（19）負(fù)責(zé)監(jiān)督有關(guān)部門做好易燃、易爆物品的管理，認(rèn)真做好存放地點(diǎn)的保衛(wèi)工作。

（20）負(fù)責(zé)各類重、特大安全事故的現(xiàn)場保衛(wèi)工作。參加有關(guān)安全事故的調(diào)查、處理、統(tǒng)計(jì)上報(bào)的工作。

（21）負(fù)責(zé)保衛(wèi)隊(duì)伍的管理工作。負(fù)責(zé)公司重大活動(dòng)的治安保衛(wèi)工作。負(fù)責(zé)監(jiān)督、協(xié)調(diào)防盜措施的落實(shí)。

七、其他各職能部門負(fù)責(zé)人（安委會(huì)成員）的職責(zé)

（1）在總經(jīng)理（安委會(huì)主任、副主任）領(lǐng)導(dǎo)下，負(fù)責(zé)分管范圍內(nèi)的安全管理工作，每月參加公司組織的安全會(huì)議、安全檢查。

（2）負(fù)責(zé)公司各項(xiàng)安全工作方針、制度、措施及程序的執(zhí)行。（3）協(xié)助找出危險(xiǎn)，以及評估和控制風(fēng)險(xiǎn)。

（4）組織制定和落實(shí)本部門安全管理規(guī)章制度、應(yīng)急預(yù)案和操作規(guī)程，督促、檢查本部門安全管理工作，及時(shí)消除事故隱患。

（5）確保就安全與健康事項(xiàng)進(jìn)行有效的咨詢。（6）協(xié)助調(diào)查導(dǎo)致有人死亡或受傷的事故。

（7）按規(guī)定組織本部門人員進(jìn)行安全教育培訓(xùn)和預(yù)案演練。（8）及時(shí)了解與反饋安全管理人員或員工的安全建議。（9）及時(shí)了解最新的安全與健康法律與法規(guī)。

（10）定期向公司管理層呈交有關(guān)安全與健康表現(xiàn)的統(tǒng)計(jì)數(shù)字及報(bào)告。

八、安裝隊(duì)的安全職責(zé)

（1）嚴(yán)格貫徹執(zhí)行國家頒發(fā)的《建設(shè)安裝工程安全技術(shù)規(guī)程》及其相關(guān)安全規(guī)定，制定或?qū)彶榻ㄖ惭b施工的安全措施，并監(jiān)督檢查執(zhí)行情況。保證國家安全生產(chǎn)法規(guī)和公司規(guī)章制度在本部門貫徹執(zhí)行，把安全生產(chǎn)工作列入議事日程，做到“五同時(shí)”。

（2）組織制定、實(shí)施本部門安全生產(chǎn)管理規(guī)定、安全技術(shù)操作規(guī)程和安全技術(shù)措施計(jì)劃，進(jìn)行不定期檢查落實(shí)。

（3）組織對新進(jìn)人員、轉(zhuǎn)崗人員（包括實(shí)習(xí)、代培人員）進(jìn)行部門安全教育，對員工進(jìn)行經(jīng)常性的安全思想、安全知識和安全技術(shù)教育；組織開展崗位技術(shù)練兵，并定期組織安全技術(shù)考核；組織并參加每周一次的安全會(huì)議，及時(shí)解決本部門安全問題。

（4）組織部門安全檢查，落實(shí)隱患整改，保證生產(chǎn)設(shè)備、管線及其附屬設(shè)備、安全裝備、消防設(shè)施、防護(hù)器材等處于完好狀態(tài)，并教育員工加強(qiáng)維護(hù)，正確使用，監(jiān)督施工各項(xiàng)安全措施的貫徹落實(shí)。

（5）及時(shí)組織應(yīng)急救援本部門發(fā)生的安全事故，并按規(guī)定上報(bào)事故，注意保護(hù)事故現(xiàn)場。

（6）按規(guī)定對帶氣、動(dòng)火、登高、進(jìn)入有限空間等危險(xiǎn)作業(yè)進(jìn)行報(bào)批，落實(shí)作業(yè)安全措施。

（7）參加建設(shè)項(xiàng)目的設(shè)計(jì)審查，保證設(shè)計(jì)符合安全防火和工業(yè)衛(wèi)生要求，認(rèn)真執(zhí)行工程施工質(zhì)量驗(yàn)收標(biāo)準(zhǔn)，嚴(yán)格執(zhí)行“三同時(shí)”規(guī)定、國家安全技術(shù)規(guī)范和華潤燃?xì)饧瘓F(tuán)技術(shù)標(biāo)準(zhǔn)、安全管理規(guī)定。

（8）負(fù)責(zé)安全技術(shù)措施項(xiàng)目的推廣，積極推行采用先進(jìn)技術(shù)和安全裝備。

（9）在編制或修訂技術(shù)標(biāo)準(zhǔn)、操作規(guī)程、工藝技術(shù)指標(biāo)時(shí)必須符合安全生產(chǎn)要求，并經(jīng)常檢查執(zhí)行情況。

（10）負(fù)責(zé)組織工藝技術(shù)方面的安全檢查，及時(shí)改進(jìn)技術(shù)上存在的缺陷。保證工程項(xiàng)目的施工質(zhì)量，特別是隱蔽工程的質(zhì)量，使新建項(xiàng)目不留隱患。

（11）組織工程、運(yùn)營管理部門加強(qiáng)對生產(chǎn)操作人員的技術(shù)標(biāo)準(zhǔn)學(xué)習(xí)，嚴(yán)格執(zhí)行工藝操作規(guī)程，確保質(zhì)量與安全。

（12）負(fù)責(zé)與外來施工隊(duì)簽訂安全協(xié)議，組織外來施工隊(duì)伍的安全教育，發(fā)生事故時(shí)，按協(xié)議書的原則進(jìn)行處理。參加安全事故的調(diào)查處理。在規(guī)定權(quán)限內(nèi)協(xié)助負(fù)責(zé)施工質(zhì)量事故、工程安全事故的調(diào)查、處理、統(tǒng)計(jì)上報(bào)工作。

（13）負(fù)責(zé)監(jiān)督管理工程施工設(shè)備的檢測、檢驗(yàn)工作，確保正常有效。保證本部門的安全消防，及重點(diǎn)部位保衛(wèi)工作的落實(shí)。

九、管網(wǎng)科的安全職責(zé)

（1）貫徹國家有關(guān)安全生產(chǎn)方針、規(guī)章制度和設(shè)備檢修、維護(hù)、保養(yǎng)的安全規(guī)程和規(guī)定；遵照安全生產(chǎn)管理制度，做到生產(chǎn)和安全“五同時(shí)”。

（2）組織制定和實(shí)施本部門安全生產(chǎn)管理規(guī)定、安全技術(shù)操作規(guī)程和安全技術(shù)措施計(jì)劃。

（3）負(fù)責(zé)對本部門的機(jī)械、電器（氣）、動(dòng)力、儀表等設(shè)備、設(shè)施進(jìn)行維護(hù)管理；組織對安全閥、防靜（雷）電裝置、電氣、高壓管件、管道及其附屬設(shè)備、消防設(shè)施等設(shè)備、設(shè)施進(jìn)行定期檢查、校驗(yàn)。

（4）對運(yùn)營中出現(xiàn)的不安全因素、險(xiǎn)情及時(shí)處理；對事故處理要果斷，防止事態(tài)擴(kuò)大，保護(hù)好事故現(xiàn)場，及時(shí)上報(bào)事故。

（5）積極配合上級和公司的安全巡查和抽查，組織本部門日常安全檢查，掌握安全運(yùn)營動(dòng)態(tài)，對查出的有關(guān)問題應(yīng)有計(jì)劃地及時(shí)整改，按時(shí)完成安全技術(shù)措施計(jì)劃和事故隱患整改工作。

（6）組織員工參加安全培訓(xùn)或考試，按規(guī)定進(jìn)行部門和崗位的安全教育，定期組織召開部門安全例會(huì)，提高部門員工整體安全素質(zhì)。

（7）強(qiáng)化重點(diǎn)要害部位的安全管理，制定輸配站等場站的事故搶救預(yù)案和消防預(yù)案，定期組織進(jìn)行搶險(xiǎn)演練和消防演習(xí)。

（8）保證本部門的安全消防及重點(diǎn)部位保衛(wèi)工作的落實(shí)。參加安全事故的調(diào)查處理，負(fù)責(zé)本部門事故的統(tǒng)計(jì)上報(bào)。

十、財(cái)務(wù)科的安全職責(zé)

（1）在編制公司的生產(chǎn)、基建、技改、安全等計(jì)劃時(shí)，應(yīng)將安全技術(shù)措施項(xiàng)目作為重點(diǎn)項(xiàng)目納入計(jì)劃。

（2）嚴(yán)格控制安全措施計(jì)劃費(fèi)用，不得挪作其它使用。（3）在編制運(yùn)營計(jì)劃和總結(jié)統(tǒng)計(jì)運(yùn)營情況時(shí)，必須同時(shí)計(jì)劃和統(tǒng)計(jì)安全運(yùn)營工作，并經(jīng)常檢查執(zhí)行情況。

（4）負(fù)責(zé)審核各類事故的處理費(fèi)用支出，納入公司經(jīng)濟(jì)活動(dòng)分析匯總。

（5）保證本部門的安全消防及重點(diǎn)部位保衛(wèi)工作的落實(shí)。（6）采取防范措施，確保資金、資料安全。

十一、庫房的安全職責(zé)

（1）建立原材料檢驗(yàn)制度和檢測手段，嚴(yán)格把住原材料質(zhì)量關(guān)。（2）加強(qiáng)易燃、易爆、劇毒化學(xué)危險(xiǎn)品管理，嚴(yán)格執(zhí)行物資發(fā)放制度，保證帳、物、卡的一致。

（3）按計(jì)劃保證供應(yīng)安全技術(shù)措施項(xiàng)目所需的設(shè)備、材料。（4）嚴(yán)格出入庫制度和物資存放管理制度，建立防火、防洪、防盜、破壞預(yù)案（措施），配備消防器材和防護(hù)設(shè)施。（5）保證本部門的消防安全及重點(diǎn)部位保衛(wèi)工作的落實(shí)。

十二、辦公室的安全職責(zé)

（1）充分利用報(bào)刊、廣播、電影、電視、板報(bào)、標(biāo)語等宣傳工具，及時(shí)宣傳國家和集團(tuán)公司的安全生產(chǎn)方針、政策、法令、以及上級有關(guān)安全生產(chǎn)的指示精神和規(guī)定。

（2）配合有關(guān)部門，搞好安全生產(chǎn)的宣傳報(bào)道工作，宣傳、推廣安全生產(chǎn)的先進(jìn)經(jīng)驗(yàn)，表揚(yáng)好人好事。（3）參加公司組織的安全檢查、安全會(huì)議。

（4）定期采購勞保用品，負(fù)責(zé)各類勞保用品的管理和發(fā)放，并監(jiān)督使用部門合理配置。

（5）認(rèn)真做好車輛的維護(hù)保養(yǎng)工作，確保安全行駛，協(xié)同做好交通安全管理及各類交通事故的調(diào)查、處理、統(tǒng)計(jì)、上報(bào)工作。（6）認(rèn)真貫徹、執(zhí)行國家安全生產(chǎn)、勞動(dòng)保護(hù)的方針政策、法令、法規(guī)。重視員工培養(yǎng)，善用精神激勵(lì)，營造有利于員工身心健康發(fā)展的平臺和環(huán)境。

（7）對新進(jìn)人員及時(shí)進(jìn)行企業(yè)規(guī)章制度、勞動(dòng)紀(jì)律的教育。會(huì)同公司技安科門對新崗位的員工進(jìn)行公司級安全教育，未經(jīng)安全教育合格達(dá)標(biāo)的人員不得分配上崗。

（8）嚴(yán)格控制加班加點(diǎn)，做到勞逸結(jié)合。根據(jù)員工禁忌癥的實(shí)際情況，做好員工的工作分配和調(diào)整。

（9）負(fù)責(zé)制定勞動(dòng)保護(hù)用品、清涼飲料及從事有毒有害工種人員保健食品的發(fā)放標(biāo)準(zhǔn)，并督促按時(shí)、按標(biāo)準(zhǔn)發(fā)放。（10）參與事故的調(diào)查處理和因工傷殘鑒定工作。

（12）負(fù)責(zé)舉辦各種類型的專業(yè)技術(shù)業(yè)務(wù)培訓(xùn)班，對工人進(jìn)行專業(yè)技術(shù)教育，使之不斷提高勞動(dòng)技能。

（13）保證本部門的安全消防及重點(diǎn)部位保衛(wèi)工作的落實(shí)。

十三、營銷部的安全職責(zé)

（1）每兩年免費(fèi)為客戶入戶安全檢查一次。（2）客戶熱線電話要保持24小時(shí)暢通，有人值守。

（3）接到客戶的搶險(xiǎn)搶修要在規(guī)定的時(shí)間內(nèi)到達(dá)現(xiàn)場，確因工 作忙而不能及時(shí)去的要說明情況和原因，并指派其他人員前去處理。

（4）遇客戶反映分表與總表之間發(fā)生輸差較大時(shí)，應(yīng)迅速前去查找原因，避免因泄漏產(chǎn)生燃爆事故。（5）加大違章私拉亂接的檢查，落實(shí)隱患整改措施。（6）加強(qiáng)對華潤燃?xì)獾男麄鳌?/p>

（7）組織部門員工安全培訓(xùn)及考核，重點(diǎn)做好入戶安檢員工崗位培訓(xùn)，提高部門員工的綜合素質(zhì)。

（8）組織制定部門的安全檢查計(jì)劃。參加安全事故的調(diào)查處理，負(fù)責(zé)本部門事故的統(tǒng)計(jì)上報(bào)。

（9）強(qiáng)化重點(diǎn)要害部位、密閉空間的安全管理，編寫部門的事故應(yīng)急預(yù)案，定期組織應(yīng)急、搶救預(yù)案演練實(shí)施。

第四篇：網(wǎng)絡(luò)與信息安全

《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料

信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個(gè)密碼組成，每個(gè)用戶擁有一對選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點(diǎn)：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個(gè)密鑰，也不存在可以輕易地推導(dǎo)出另一個(gè)密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因?yàn)楸Ｃ艿膬H是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個(gè)條件：（1）加密和解密交換必須滿足在計(jì)算上是容易的。（2）密碼分析必須滿足在計(jì)算機(jī)上是困難的。協(xié)議：兩個(gè)或兩個(gè)以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）協(xié)議成立至少要有兩個(gè)主體。（3）協(xié)議執(zhí)行要通過實(shí)體操作來實(shí)現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實(shí)體對象不同。（2）認(rèn)證方式不同。（3）拷貝形式不同。

簽名算法的三個(gè)條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗(yàn)證簽名。（3）當(dāng)簽名雙方發(fā)生爭執(zhí)時(shí)，可由公正的第三方通過驗(yàn)證辨別真?zhèn)巍?/p>

不可否認(rèn)數(shù)字簽名：沒有簽名者的合作，接收者就無法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。

不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議。

散列函數(shù)：一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數(shù)。消息認(rèn)證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實(shí)、身份識別。信息隱藏：把一個(gè)有含義的信息隱藏在另一個(gè)載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識的技術(shù)。

三種數(shù)字水?。海?）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。

數(shù)字水印三個(gè)特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個(gè)部分：（1）水印生成。（2）水印嵌入。（3）水印提?。z測）。

密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對不外泄。（3）密鑰使命完成，應(yīng)徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會(huì)話密鑰。（3）密鑰加密密鑰。（4）主機(jī)主密鑰。

公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機(jī)構(gòu)分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（2）主機(jī)密鑰保護(hù)。（3）密鑰分級保護(hù)管理。

秘密共享方案：將一個(gè)密鑰K分成n個(gè)共享密鑰K1、K2……Kn，并秘密分配給n個(gè)對象保管。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時(shí)允許授權(quán)者為了國家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲、傳送及使用過程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實(shí)時(shí)性、可用性、可控性。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪問基本控制方式：（1）連接訪問控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問控制。（3）訪問控制轉(zhuǎn)發(fā)。（4）自主訪問控制與強(qiáng)制訪問控制。接入控制功能：（1）阻止非法用戶進(jìn)入系統(tǒng)。（2）允許合法用戶進(jìn)入系統(tǒng)。（3）使合法用戶按其權(quán)限進(jìn)行活動(dòng)。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級安全策略。接入控制技術(shù)方法：（1）用戶標(biāo)識與認(rèn)證。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗(yàn)證身份）。

PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。

安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。

PPDR－A模型五要素：安全策略、安全監(jiān)測、安全反應(yīng)、安全防御、安全對抗。操作系統(tǒng)安全訪問控制：測試程序訪問控制、操作系統(tǒng)的訪問權(quán)限控制、保護(hù)機(jī)制的訪問控制、用戶認(rèn)證訪問控制。

安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。安全網(wǎng)絡(luò)平臺種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數(shù)據(jù)庫安全條件：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。

VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務(wù)網(wǎng)的特點(diǎn)：信息公眾化、信息機(jī)關(guān)化、信息存儲量大、保密程度高、訪問密級多樣化。

政務(wù)網(wǎng)建設(shè)的三個(gè)安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設(shè)計(jì)保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測審計(jì)技術(shù)。

常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問對象的安全設(shè)備。包括網(wǎng)絡(luò)級包過濾防火墻和應(yīng)用級代理防火墻。

密罐：用來觀察黑客如何入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計(jì)算機(jī)病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒檢測方法：比較法、搜索法、辨別法、分析法。

電子商務(wù)安全要求：可靠性、真實(shí)性、機(jī)密性、完整性、有效性、不可抵賴性、可控性。

電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。國際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務(wù)實(shí)體要素：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機(jī)構(gòu)。

第五篇：稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》

編制說明

《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》是稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理體系框架中的文檔之一，這個(gè)文檔是依據(jù)《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全總體策略》的相關(guān)要求編寫，目的是為了初步建立稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位，明確安全管理人員的職責(zé)。

但由于各級稅務(wù)系統(tǒng)（總局、省局、地市局、區(qū)縣級局）具有不同的特點(diǎn)，沒有一種模式適用所有的組織，而且由于人員的限制，特別是地市局及區(qū)縣級局中人員的限制，通常沒有特定的專職人員來擔(dān)任本文檔中描述的眾多安全管理角色。因此，本文檔的適用范圍確定在總局、各省局、各地市局，對區(qū)縣級局不適用，各區(qū)縣級局可由其上級地市局根據(jù)具體情況做相應(yīng)要求。

本《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》文檔共包括二章內(nèi)容，第一章為管理角色與職責(zé)，描述了稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理組織架構(gòu)，以及主要的信息安全管理角色與職責(zé)；第二章為管理崗位及設(shè)置原則，示例列出信息技術(shù)部門中主要信息安全管理崗位，并描述了稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位設(shè)置原則。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職

責(zé)

（試行稿）

國家稅務(wù)總局信息中心 二〇〇四年十月

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

目錄

一、稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理角色與職責(zé).....................................1 1.1 信息安全領(lǐng)導(dǎo)小組.....................................................1 1.2 信息安全管理部門.....................................................2 1.3 具體執(zhí)行管理角色.....................................................3 安全管理員............................................................3 主機(jī)系統(tǒng)管理員........................................................3 網(wǎng)絡(luò)管理員............................................................4 數(shù)據(jù)庫管理員..........................................................4 應(yīng)用管理員............................................................4 安全審計(jì)員............................................................5 病毒防護(hù)員............................................................5 密鑰管理員（包括證書管理員、證書操作員）..............................5 資產(chǎn)管理員............................................................5 安全保衛(wèi)員（機(jī)房安全員）..............................................5 安全協(xié)調(diào)人員..........................................................5 人事管理人員..........................................................5 安全法律顧問..........................................................6

二、稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及設(shè)置原則.................................6 2.1 信息安全管理崗位.....................................................6 安全管理員崗位........................................................6 網(wǎng)絡(luò)系統(tǒng)管理員崗位....................................................6 應(yīng)用管理員崗位........................................................6 2.2 安全崗位設(shè)置原則.....................................................7 多人負(fù)責(zé)原則..........................................................7 任期有限原則..........................................................7 職責(zé)分離原則..........................................................7 工作分開原則..........................................................7 權(quán)限隨崗原則..........................................................7

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

一、稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理角色與職責(zé)

為有效實(shí)施信息安全管理，保障和實(shí)施稅務(wù)系統(tǒng)的信息安全，在稅務(wù)系統(tǒng)內(nèi)部應(yīng)該建立自己的信息安全管理組織架構(gòu)。

信息安全管理組織架構(gòu)是實(shí)施系統(tǒng)安全，進(jìn)行安全管理的必要保證。根據(jù)稅務(wù)系統(tǒng)編制體系現(xiàn)狀以及人員結(jié)構(gòu)，信息安全管理組織架構(gòu)縱向涵蓋總局、省局、地市局三級，總局對省局、省局對地市局在信息化建設(shè)與安全管理運(yùn)行方面，應(yīng)起到指導(dǎo)與監(jiān)管的作用。在一個(gè)機(jī)構(gòu)中，安全角色與責(zé)任的不明確是實(shí)施信息安全過程中的最大障礙，建立安全組織與落實(shí)責(zé)任是實(shí)施信息安全管理的第一步。因此，總局、省局、地市局每一級應(yīng)設(shè)置相應(yīng)職能部門和人員負(fù)責(zé)各級信息系統(tǒng)安全管理工作。具體的信息安全組織和管理角色及其職責(zé)描述如下。

1.1 信息安全領(lǐng)導(dǎo)小組

信息安全是全國稅務(wù)系統(tǒng)工作人員必須共用承擔(dān)的責(zé)任，一般來說，各級稅務(wù)系統(tǒng)首先應(yīng)建立信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組是各級稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全工作的最高領(lǐng)導(dǎo)決策機(jī)構(gòu)，它不隸屬于任何部門，直接對本單位最高領(lǐng)導(dǎo)負(fù)責(zé)，信息安全領(lǐng)導(dǎo)小組是一個(gè)常設(shè)機(jī)構(gòu)，負(fù)責(zé)本單位信息安全工作的宏觀管理。

總局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)全國稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全總體規(guī)劃與決策，并領(lǐng)導(dǎo)總局信息系統(tǒng)安全建設(shè)、運(yùn)行、維護(hù)和管理等工作；省局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)組織落實(shí)上層決策，制定本省決策，并領(lǐng)導(dǎo)本省信息安全工作；地市局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)落實(shí)上層決策，制定本地市決策，并領(lǐng)導(dǎo)本地市信息安全工作。各級信息安全領(lǐng)導(dǎo)小組的組長一般由各級稅務(wù)系統(tǒng)的高層領(lǐng)導(dǎo)掛帥，并結(jié)合與信息安全相關(guān)各職能部門的主要負(fù)責(zé)人參加。各級信息安全領(lǐng)導(dǎo)小組的職責(zé)是：

1． 總局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)制定全國稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)的總體規(guī)劃并審議監(jiān)督各省級安全工作規(guī)劃的制定與實(shí)施；負(fù)責(zé)制定總局信息安全總體策略并審批總局信息系統(tǒng)安全策略以及各省級上報(bào)的安全策略；負(fù)責(zé)領(lǐng)導(dǎo)制定總局與信息系統(tǒng)安全相關(guān)的規(guī)章制度；負(fù)責(zé)總局信息系統(tǒng)安全管理層以上的人員權(quán)限授予工作；負(fù)責(zé)審閱總局信息安全

第1頁

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

工作報(bào)告；負(fù)責(zé)全國稅務(wù)系統(tǒng)重大安全事故查處與匯報(bào)工作。

2． 省局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)落實(shí)全國稅務(wù)系統(tǒng)安全建設(shè)的總體規(guī)劃，制定本省建設(shè)規(guī)劃并監(jiān)督各地市級安全工作規(guī)劃的制定與實(shí)施；在全國稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全總體方針的指導(dǎo)下，負(fù)責(zé)組織制定本省信息系統(tǒng)安全策略并審批地方局上報(bào)的信息系統(tǒng)安全策略；負(fù)責(zé)組織細(xì)化上級規(guī)章制度，制定相應(yīng)程序指南，并監(jiān)督落實(shí)規(guī)章制度；負(fù)責(zé)本省信息系統(tǒng)安全管理層以上的人員權(quán)限授予工作；負(fù)責(zé)審閱省局信息安全工作報(bào)告；負(fù)責(zé)本省重大安全事故查處與匯報(bào)工作。

3． 地市局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)落實(shí)本省信息系統(tǒng)安全建設(shè)規(guī)劃，制定地市局級安全規(guī)劃；在全國稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全總體方針以及省級相關(guān)策略文件的指導(dǎo)下，負(fù)責(zé)組織制定審批本地市信息系統(tǒng)安全策略；負(fù)責(zé)組織細(xì)化上級規(guī)章制度，制定相應(yīng)程序指南，并監(jiān)督落實(shí)規(guī)章制度；負(fù)責(zé)本地市信息系統(tǒng)安全管理層以上的人員權(quán)限授予工作；負(fù)責(zé)審閱地市局信息安全工作報(bào)告；負(fù)責(zé)本地市重大安全事故查處與匯報(bào)工作。

1.2 信息安全管理部門

在信息安全領(lǐng)導(dǎo)小組的基礎(chǔ)上，各級稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理應(yīng)該由本機(jī)構(gòu)信息安全相關(guān)的若干管理部門共同完成，例如有信息技術(shù)部門、業(yè)務(wù)應(yīng)用部門、安全保衛(wèi)部門、人事行政部門等等。

信息技術(shù)部門對信息系統(tǒng)及信息系統(tǒng)安全保障提供技術(shù)決策和技術(shù)支持，在技術(shù)上對信息系統(tǒng)和信息系統(tǒng)安全保障承擔(dān)管理責(zé)任。業(yè)務(wù)應(yīng)用部門對信息系統(tǒng)的業(yè)務(wù)處理以及業(yè)務(wù)流程的安全承擔(dān)管理責(zé)任。安全保衛(wèi)部門對信息系統(tǒng)的場地以及系統(tǒng)資產(chǎn)的防災(zāi)、防盜、防破壞等承擔(dān)管理責(zé)任。行政部門從行政上對信息安全保障執(zhí)行管理工作。各個(gè)部門應(yīng)與信息技術(shù)部門協(xié)作，共同對信息系統(tǒng)的建設(shè)和運(yùn)行維護(hù)承擔(dān)管理責(zé)任。

為明確安全職責(zé)，應(yīng)在相關(guān)管理部門中指定對信息安全負(fù)責(zé)的主管，這些主管共同貫徹執(zhí)行稅務(wù)系統(tǒng)安全工作的方針政策、規(guī)章制度及有關(guān)的技術(shù)標(biāo)準(zhǔn)、規(guī)范和方案，并監(jiān)督安全策略的落實(shí)。

第2頁

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

1.3 具體執(zhí)行管理角色

對于信息系統(tǒng)建設(shè)和運(yùn)行維護(hù)的具體執(zhí)行，應(yīng)該有相應(yīng)的安全管理崗位，但由于全國稅務(wù)系統(tǒng)包括國家稅務(wù)總局在內(nèi)、各省局、各地市局的具體情況有所差別，不宜在本文檔中直接定義具體的安全崗位，而只是定義了相應(yīng)的安全角色和職責(zé)，各具體機(jī)構(gòu)根據(jù)實(shí)際情況設(shè)置相應(yīng)安全崗位，具體的安全角色和職責(zé)的描述如下。安全管理員

? 負(fù)責(zé)對安全產(chǎn)品購置提供建議，負(fù)責(zé)組織制定各種安全產(chǎn)品策略與配置規(guī)則，負(fù)責(zé)跟蹤安全產(chǎn)品投產(chǎn)后的使用情況；

? 負(fù)責(zé)指導(dǎo)并監(jiān)督系統(tǒng)管理員（包括主機(jī)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員和應(yīng)用管理員等）及普通用戶與安全相關(guān)的工作；

? 負(fù)責(zé)組織信息系統(tǒng)的安全風(fēng)險(xiǎn)評估工作，并定期進(jìn)行系統(tǒng)漏洞掃描，形成安全評估報(bào)告；

? 根據(jù)本機(jī)構(gòu)的信息安全需求，定期提出本機(jī)構(gòu)的信息安全改進(jìn)意見，并上報(bào)信息安全管理部門主管；

? 定期查看信息安全站點(diǎn)的安全公告，跟蹤和研究各種信息安全漏洞和攻擊手段，在發(fā)現(xiàn)可能影響信息安全的安全漏洞和攻擊手段時(shí)，及時(shí)做出相應(yīng)的對策，通知并指導(dǎo)系統(tǒng)管理員進(jìn)行安全防范；

? 負(fù)責(zé)組織審議各種安全方案、安全審計(jì)報(bào)告、應(yīng)急計(jì)劃以及整體安全管理制度；

? 負(fù)責(zé)參與安全事故調(diào)查。主機(jī)系統(tǒng)管理員

? 負(fù)責(zé)主機(jī)操作系統(tǒng)的安全配置（包括及時(shí)修補(bǔ)系統(tǒng)漏洞）和日常審計(jì)，系統(tǒng)應(yīng)用軟件的安裝，從系統(tǒng)層面實(shí)現(xiàn)對用戶與資源的訪問控制； ? 協(xié)助安全管理員制定主機(jī)操作系統(tǒng)的安全配置規(guī)則，并落實(shí)執(zhí)行； ? 負(fù)責(zé)主機(jī)設(shè)備的日常管理與維護(hù)，保持系統(tǒng)處于良好的運(yùn)行狀態(tài)； ? 為安全審計(jì)員提供完整、準(zhǔn)確的主機(jī)系統(tǒng)運(yùn)行活動(dòng)的日志記錄； ? 在主機(jī)系統(tǒng)異?；蚬收习l(fā)生時(shí)，詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間和處理方式，并及時(shí)上報(bào)；

第3頁

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

? 編制主機(jī)設(shè)備的維修、報(bào)損、報(bào)廢計(jì)劃，報(bào)主管領(lǐng)導(dǎo)審核； 網(wǎng)絡(luò)管理員

? 負(fù)責(zé)網(wǎng)絡(luò)的部署以及網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品的配置、管理與監(jiān)控，并對關(guān)鍵網(wǎng)絡(luò)配置文件進(jìn)行備份，及時(shí)修補(bǔ)網(wǎng)絡(luò)設(shè)備的漏洞； ? 協(xié)助安全管理員制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則，并落實(shí)執(zhí)行；

? 為安全審計(jì)員提供完整、準(zhǔn)確地記錄重要網(wǎng)絡(luò)設(shè)備和網(wǎng)站運(yùn)行活動(dòng)的運(yùn)行日志；

? 在網(wǎng)絡(luò)及設(shè)備異?；蚬收习l(fā)生時(shí)，詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間和處理方式，并及時(shí)上報(bào)；

? 編制網(wǎng)絡(luò)設(shè)備的維修、報(bào)損、報(bào)廢等計(jì)劃，報(bào)主管領(lǐng)導(dǎo)審核； 數(shù)據(jù)庫管理員

? 對數(shù)據(jù)庫系統(tǒng)進(jìn)行安全配置，修補(bǔ)已發(fā)現(xiàn)的漏洞；

? 負(fù)責(zé)數(shù)據(jù)庫系統(tǒng)的用戶賬號管理，對系統(tǒng)中所有的用戶進(jìn)行登記備案；對數(shù)據(jù)庫系統(tǒng)的用戶、口令的安全性進(jìn)行管理；對數(shù)據(jù)庫系統(tǒng)登錄用戶進(jìn)行監(jiān)測和分析；

? 負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)及系統(tǒng)其它重要數(shù)據(jù)的備份與備份數(shù)據(jù)管理工作； ? 為安全審計(jì)員提供完整、準(zhǔn)確的數(shù)據(jù)庫系統(tǒng)運(yùn)行活動(dòng)的日志記錄，詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間和處理方式，并及時(shí)上報(bào)； ? 在發(fā)生安全問題導(dǎo)致數(shù)據(jù)損壞或丟失時(shí)，進(jìn)行數(shù)據(jù)的恢復(fù)；

? 根據(jù)業(yè)務(wù)發(fā)展的需求，提交數(shù)據(jù)存儲介質(zhì)購買或存儲系統(tǒng)擴(kuò)容計(jì)劃。應(yīng)用管理員

? 對業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行安全配置；督促軟件開發(fā)商提供補(bǔ)丁來修補(bǔ)已發(fā)現(xiàn)的漏洞；

? 對業(yè)務(wù)應(yīng)用系統(tǒng)的用戶、口令的安全性進(jìn)行管理；對業(yè)務(wù)應(yīng)用系統(tǒng)的登錄用戶進(jìn)行監(jiān)測和分析；

? 負(fù)責(zé)提出數(shù)據(jù)的備份要求，制定數(shù)據(jù)備份策略，督促數(shù)據(jù)庫管理員按照備份方案按時(shí)完成，并恢復(fù)所需數(shù)據(jù)；

? 實(shí)施系統(tǒng)軟件版本管理，應(yīng)用軟件備份和恢復(fù)管理。

第4頁

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

安全審計(jì)員

? 負(fù)責(zé)定期對主機(jī)系統(tǒng)、網(wǎng)絡(luò)產(chǎn)品、應(yīng)用系統(tǒng)的日志文件進(jìn)行分析審計(jì)，發(fā)現(xiàn)問題及時(shí)上報(bào)；

? 負(fù)責(zé)對信息安全保障管理活動(dòng)進(jìn)行獨(dú)立的監(jiān)督，提供內(nèi)部獨(dú)立的審計(jì)和評估工作，并根據(jù)需要可以協(xié)同外部審計(jì)評估機(jī)構(gòu)進(jìn)行評估和認(rèn)證，為決策領(lǐng)導(dǎo)提供信息系統(tǒng)和信息安全保障執(zhí)行狀況的客觀評價(jià)。

病毒防護(hù)員

? 協(xié)助安全管理員制定病毒防范操作規(guī)程； ? 負(fù)責(zé)執(zhí)行和監(jiān)督整個(gè)系統(tǒng)全面的殺毒工作；

? 定時(shí)升級網(wǎng)絡(luò)殺毒軟件的病毒庫，監(jiān)督個(gè)人殺毒軟件的升級工作； ? 實(shí)時(shí)監(jiān)控重要業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全，杜絕非法開放的病毒入侵途徑，降低病毒侵害的影響；

? 及時(shí)報(bào)告上級部門病毒入侵和感染情況，提供感染頻率高和嚴(yán)重性強(qiáng)的病毒的有效解決方案。

密鑰管理員（包括證書管理員、證書操作員）

? 負(fù)責(zé)稅務(wù)系統(tǒng)交易、傳輸、認(rèn)證密鑰的管理以及加密機(jī)的操作。資產(chǎn)管理員

? 負(fù)責(zé)信息技術(shù)部門全部資產(chǎn)的采購、登記、分發(fā)、回收、廢棄等管理。安全保衛(wèi)員（機(jī)房安全員）

? 負(fù)責(zé)制定和執(zhí)行適當(dāng)?shù)奈锢戆踩刂疲?/p>

? 主要負(fù)責(zé)非技術(shù)性的、常規(guī)的安全工作，如信息處理場地的保衛(wèi)，辦公室安全，驗(yàn)證出人信息中心的手續(xù)和多項(xiàng)規(guī)章制度的落實(shí)。

安全協(xié)調(diào)人員

? 負(fù)責(zé)安全項(xiàng)目、安全問題、安全事件、安全工作的組織協(xié)調(diào)。人事管理人員

? 協(xié)助安全主管確定某個(gè)職位是否需要進(jìn)行安全背景調(diào)查；

第5頁

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

? 還可能負(fù)責(zé)為員工離開本單位時(shí)提供與安全相關(guān)的離職規(guī)程。安全法律顧問

? 負(fù)責(zé)本單位與外單位簽署安全服務(wù)合同的法律咨詢工作。

二、稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及設(shè)置原則

2.1 信息安全管理崗位

根據(jù)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理角色與職責(zé)，相應(yīng)地，稅務(wù)系統(tǒng)組織機(jī)構(gòu)內(nèi)需要設(shè)置信息安全管理崗位，由于全國稅務(wù)系統(tǒng)包括國家稅務(wù)總局在內(nèi)、各省局、各地市局的具體情況有所差別，所以本文檔中僅列出信息技術(shù)部門中的主要信息安全管理崗位，總局、各省局及各地市局應(yīng)根據(jù)本文檔結(jié)合本機(jī)構(gòu)的具體情況指導(dǎo)本機(jī)構(gòu)內(nèi)的崗位分工和各崗位安全職責(zé)，從而進(jìn)行具體的設(shè)置。安全管理員崗位

安全管理員崗位可以是安全管理員角色和安全審計(jì)員角色的組合，同時(shí)，根據(jù)具體需要，可以兼任病毒管理員和密鑰管理員的角色。也可以根據(jù)具體情況，設(shè)置多個(gè)安全管理員崗位。網(wǎng)絡(luò)系統(tǒng)管理員崗位

網(wǎng)絡(luò)系統(tǒng)管理員崗位可以是主機(jī)系統(tǒng)管理員角色和網(wǎng)絡(luò)管理員角色的組合，同時(shí)，根據(jù)具體需要，可以兼任資產(chǎn)管理員的角色。也可以根據(jù)具體情況，設(shè)置多個(gè)網(wǎng)絡(luò)系統(tǒng)管理員崗位。應(yīng)用管理員崗位

應(yīng)用管理員崗位可以是數(shù)據(jù)庫管理員角色和應(yīng)用管理員角色的組合。也可以根據(jù)具體情況，設(shè)置多個(gè)應(yīng)用管理員崗位。

對于其他的安全角色需要設(shè)置的崗位，可以由相關(guān)安全職能部門的人員兼任，也可以單獨(dú)設(shè)置崗位。

第6頁

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

2.2 安全崗位設(shè)置原則

為確保稅務(wù)信息系統(tǒng)的安全，必須加強(qiáng)人事安全管理，提高安全管理人員的技術(shù)水平和安全意識，同時(shí)在人員崗位的設(shè)置方面要遵循以下原則。多人負(fù)責(zé)原則

對一些有較高密級的與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場。工作人員必須由系統(tǒng)主管領(lǐng)導(dǎo)指派，且忠誠可靠，能勝任工作；工作人員應(yīng)該認(rèn)真記錄簽署工作情況，以證明安全工作已得到保障。

上述所指與安全有關(guān)的活動(dòng)包括：硬件和軟件的維護(hù)；系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)；處理保密信息；系統(tǒng)用媒介的發(fā)放與回收；訪問控制用證件的發(fā)放與回收；重要程序和數(shù)據(jù)的刪除和銷毀等。任期有限原則

決不能由一人長期擔(dān)任安全管理職務(wù)。對一些重要安全崗位的工作人員應(yīng)該不定期循環(huán)任職，強(qiáng)制實(shí)行輪換、休假制度，并規(guī)定對工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。職責(zé)分離原則

非經(jīng)系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)，任何信息系統(tǒng)的工作人員都不得打聽、了解或參與其職責(zé)以外的任何與系統(tǒng)安全有關(guān)的事情。安全工作人員活動(dòng)所涉及的范圍應(yīng)是受到限制的，不能越權(quán)限訪問。工作分開原則

權(quán)力不能過于集中在某個(gè)人或某些人手里，在信息安全工作中，有的工作不能由一個(gè)人擔(dān)任，工作分開便于相互制約。出于對安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)該由不同的人員來負(fù)責(zé)：對計(jì)算機(jī)操作與計(jì)算機(jī)編程；機(jī)密資料的接收和傳送；安全管理和系統(tǒng)管理；應(yīng)用程序和系統(tǒng)程序的編制；訪問證件的管理與其它工作；計(jì)算機(jī)操作與信息系統(tǒng)使用媒介的保管等。權(quán)限隨崗原則

權(quán)限隨崗原則。根據(jù)崗位變動(dòng)情況及時(shí)調(diào)整相應(yīng)的授權(quán)，做到：在崗有權(quán)、離崗失權(quán)。

第7頁