第一篇：稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》

編制說明

《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》是稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理體系框架中的文檔之一，這個(gè)文檔是依據(jù)《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全總體策略》的相關(guān)要求編寫，目的是為了初步建立稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位，明確安全管理人員的職責(zé)。

但由于各級(jí)稅務(wù)系統(tǒng)（總局、省局、地市局、區(qū)縣級(jí)局）具有不同的特點(diǎn)，沒有一種模式適用所有的組織，而且由于人員的限制，特別是地市局及區(qū)縣級(jí)局中人員的限制，通常沒有特定的專職人員來?yè)?dān)任本文檔中描述的眾多安全管理角色。因此，本文檔的適用范圍確定在總局、各省局、各地市局，對(duì)區(qū)縣級(jí)局不適用，各區(qū)縣級(jí)局可由其上級(jí)地市局根據(jù)具體情況做相應(yīng)要求。

本《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》文檔共包括二章內(nèi)容，第一章為管理角色與職責(zé)，描述了稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理組織架構(gòu)，以及主要的信息安全管理角色與職責(zé)；第二章為管理崗位及設(shè)置原則，示例列出信息技術(shù)部門中主要信息安全管理崗位，并描述了稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位設(shè)置原則。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職

責(zé)

（試行稿）

國(guó)家稅務(wù)總局信息中心 二〇〇四年十月

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

目錄

一、稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理角色與職責(zé).....................................1 1.1 信息安全領(lǐng)導(dǎo)小組.....................................................1 1.2 信息安全管理部門.....................................................2 1.3 具體執(zhí)行管理角色.....................................................3 安全管理員............................................................3 主機(jī)系統(tǒng)管理員........................................................3 網(wǎng)絡(luò)管理員............................................................4 數(shù)據(jù)庫(kù)管理員..........................................................4 應(yīng)用管理員............................................................4 安全審計(jì)員............................................................5 病毒防護(hù)員............................................................5 密鑰管理員（包括證書管理員、證書操作員）..............................5 資產(chǎn)管理員............................................................5 安全保衛(wèi)員（機(jī)房安全員）..............................................5 安全協(xié)調(diào)人員..........................................................5 人事管理人員..........................................................5 安全法律顧問..........................................................6

二、稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及設(shè)置原則.................................6 2.1 信息安全管理崗位.....................................................6 安全管理員崗位........................................................6 網(wǎng)絡(luò)系統(tǒng)管理員崗位....................................................6 應(yīng)用管理員崗位........................................................6 2.2 安全崗位設(shè)置原則.....................................................7 多人負(fù)責(zé)原則..........................................................7 任期有限原則..........................................................7 職責(zé)分離原則..........................................................7 工作分開原則..........................................................7 權(quán)限隨崗原則..........................................................7

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

一、稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理角色與職責(zé)

為有效實(shí)施信息安全管理，保障和實(shí)施稅務(wù)系統(tǒng)的信息安全，在稅務(wù)系統(tǒng)內(nèi)部應(yīng)該建立自己的信息安全管理組織架構(gòu)。

信息安全管理組織架構(gòu)是實(shí)施系統(tǒng)安全，進(jìn)行安全管理的必要保證。根據(jù)稅務(wù)系統(tǒng)編制體系現(xiàn)狀以及人員結(jié)構(gòu)，信息安全管理組織架構(gòu)縱向涵蓋總局、省局、地市局三級(jí)，總局對(duì)省局、省局對(duì)地市局在信息化建設(shè)與安全管理運(yùn)行方面，應(yīng)起到指導(dǎo)與監(jiān)管的作用。在一個(gè)機(jī)構(gòu)中，安全角色與責(zé)任的不明確是實(shí)施信息安全過程中的最大障礙，建立安全組織與落實(shí)責(zé)任是實(shí)施信息安全管理的第一步。因此，總局、省局、地市局每一級(jí)應(yīng)設(shè)置相應(yīng)職能部門和人員負(fù)責(zé)各級(jí)信息系統(tǒng)安全管理工作。具體的信息安全組織和管理角色及其職責(zé)描述如下。

1.1 信息安全領(lǐng)導(dǎo)小組

信息安全是全國(guó)稅務(wù)系統(tǒng)工作人員必須共用承擔(dān)的責(zé)任，一般來說，各級(jí)稅務(wù)系統(tǒng)首先應(yīng)建立信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組是各級(jí)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全工作的最高領(lǐng)導(dǎo)決策機(jī)構(gòu)，它不隸屬于任何部門，直接對(duì)本單位最高領(lǐng)導(dǎo)負(fù)責(zé)，信息安全領(lǐng)導(dǎo)小組是一個(gè)常設(shè)機(jī)構(gòu)，負(fù)責(zé)本單位信息安全工作的宏觀管理。

總局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)全國(guó)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全總體規(guī)劃與決策，并領(lǐng)導(dǎo)總局信息系統(tǒng)安全建設(shè)、運(yùn)行、維護(hù)和管理等工作；省局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)組織落實(shí)上層決策，制定本省決策，并領(lǐng)導(dǎo)本省信息安全工作；地市局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)落實(shí)上層決策，制定本地市決策，并領(lǐng)導(dǎo)本地市信息安全工作。各級(jí)信息安全領(lǐng)導(dǎo)小組的組長(zhǎng)一般由各級(jí)稅務(wù)系統(tǒng)的高層領(lǐng)導(dǎo)掛帥，并結(jié)合與信息安全相關(guān)各職能部門的主要負(fù)責(zé)人參加。各級(jí)信息安全領(lǐng)導(dǎo)小組的職責(zé)是：

1． 總局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)制定全國(guó)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)的總體規(guī)劃并審議監(jiān)督各省級(jí)安全工作規(guī)劃的制定與實(shí)施；負(fù)責(zé)制定總局信息安全總體策略并審批總局信息系統(tǒng)安全策略以及各省級(jí)上報(bào)的安全策略；負(fù)責(zé)領(lǐng)導(dǎo)制定總局與信息系統(tǒng)安全相關(guān)的規(guī)章制度；負(fù)責(zé)總局信息系統(tǒng)安全管理層以上的人員權(quán)限授予工作；負(fù)責(zé)審閱總局信息安全

第1頁(yè)

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

工作報(bào)告；負(fù)責(zé)全國(guó)稅務(wù)系統(tǒng)重大安全事故查處與匯報(bào)工作。

2． 省局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)落實(shí)全國(guó)稅務(wù)系統(tǒng)安全建設(shè)的總體規(guī)劃，制定本省建設(shè)規(guī)劃并監(jiān)督各地市級(jí)安全工作規(guī)劃的制定與實(shí)施；在全國(guó)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全總體方針的指導(dǎo)下，負(fù)責(zé)組織制定本省信息系統(tǒng)安全策略并審批地方局上報(bào)的信息系統(tǒng)安全策略；負(fù)責(zé)組織細(xì)化上級(jí)規(guī)章制度，制定相應(yīng)程序指南，并監(jiān)督落實(shí)規(guī)章制度；負(fù)責(zé)本省信息系統(tǒng)安全管理層以上的人員權(quán)限授予工作；負(fù)責(zé)審閱省局信息安全工作報(bào)告；負(fù)責(zé)本省重大安全事故查處與匯報(bào)工作。

3． 地市局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)落實(shí)本省信息系統(tǒng)安全建設(shè)規(guī)劃，制定地市局級(jí)安全規(guī)劃；在全國(guó)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全總體方針以及省級(jí)相關(guān)策略文件的指導(dǎo)下，負(fù)責(zé)組織制定審批本地市信息系統(tǒng)安全策略；負(fù)責(zé)組織細(xì)化上級(jí)規(guī)章制度，制定相應(yīng)程序指南，并監(jiān)督落實(shí)規(guī)章制度；負(fù)責(zé)本地市信息系統(tǒng)安全管理層以上的人員權(quán)限授予工作；負(fù)責(zé)審閱地市局信息安全工作報(bào)告；負(fù)責(zé)本地市重大安全事故查處與匯報(bào)工作。

1.2 信息安全管理部門

在信息安全領(lǐng)導(dǎo)小組的基礎(chǔ)上，各級(jí)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理應(yīng)該由本機(jī)構(gòu)信息安全相關(guān)的若干管理部門共同完成，例如有信息技術(shù)部門、業(yè)務(wù)應(yīng)用部門、安全保衛(wèi)部門、人事行政部門等等。

信息技術(shù)部門對(duì)信息系統(tǒng)及信息系統(tǒng)安全保障提供技術(shù)決策和技術(shù)支持，在技術(shù)上對(duì)信息系統(tǒng)和信息系統(tǒng)安全保障承擔(dān)管理責(zé)任。業(yè)務(wù)應(yīng)用部門對(duì)信息系統(tǒng)的業(yè)務(wù)處理以及業(yè)務(wù)流程的安全承擔(dān)管理責(zé)任。安全保衛(wèi)部門對(duì)信息系統(tǒng)的場(chǎng)地以及系統(tǒng)資產(chǎn)的防災(zāi)、防盜、防破壞等承擔(dān)管理責(zé)任。行政部門從行政上對(duì)信息安全保障執(zhí)行管理工作。各個(gè)部門應(yīng)與信息技術(shù)部門協(xié)作，共同對(duì)信息系統(tǒng)的建設(shè)和運(yùn)行維護(hù)承擔(dān)管理責(zé)任。

為明確安全職責(zé)，應(yīng)在相關(guān)管理部門中指定對(duì)信息安全負(fù)責(zé)的主管，這些主管共同貫徹執(zhí)行稅務(wù)系統(tǒng)安全工作的方針政策、規(guī)章制度及有關(guān)的技術(shù)標(biāo)準(zhǔn)、規(guī)范和方案，并監(jiān)督安全策略的落實(shí)。

第2頁(yè)

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

1.3 具體執(zhí)行管理角色

對(duì)于信息系統(tǒng)建設(shè)和運(yùn)行維護(hù)的具體執(zhí)行，應(yīng)該有相應(yīng)的安全管理崗位，但由于全國(guó)稅務(wù)系統(tǒng)包括國(guó)家稅務(wù)總局在內(nèi)、各省局、各地市局的具體情況有所差別，不宜在本文檔中直接定義具體的安全崗位，而只是定義了相應(yīng)的安全角色和職責(zé)，各具體機(jī)構(gòu)根據(jù)實(shí)際情況設(shè)置相應(yīng)安全崗位，具體的安全角色和職責(zé)的描述如下。安全管理員

? 負(fù)責(zé)對(duì)安全產(chǎn)品購(gòu)置提供建議，負(fù)責(zé)組織制定各種安全產(chǎn)品策略與配置規(guī)則，負(fù)責(zé)跟蹤安全產(chǎn)品投產(chǎn)后的使用情況；

? 負(fù)責(zé)指導(dǎo)并監(jiān)督系統(tǒng)管理員（包括主機(jī)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員和應(yīng)用管理員等）及普通用戶與安全相關(guān)的工作；

? 負(fù)責(zé)組織信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估工作，并定期進(jìn)行系統(tǒng)漏洞掃描，形成安全評(píng)估報(bào)告；

? 根據(jù)本機(jī)構(gòu)的信息安全需求，定期提出本機(jī)構(gòu)的信息安全改進(jìn)意見，并上報(bào)信息安全管理部門主管；

? 定期查看信息安全站點(diǎn)的安全公告，跟蹤和研究各種信息安全漏洞和攻擊手段，在發(fā)現(xiàn)可能影響信息安全的安全漏洞和攻擊手段時(shí)，及時(shí)做出相應(yīng)的對(duì)策，通知并指導(dǎo)系統(tǒng)管理員進(jìn)行安全防范；

? 負(fù)責(zé)組織審議各種安全方案、安全審計(jì)報(bào)告、應(yīng)急計(jì)劃以及整體安全管理制度；

? 負(fù)責(zé)參與安全事故調(diào)查。主機(jī)系統(tǒng)管理員

? 負(fù)責(zé)主機(jī)操作系統(tǒng)的安全配置（包括及時(shí)修補(bǔ)系統(tǒng)漏洞）和日常審計(jì)，系統(tǒng)應(yīng)用軟件的安裝，從系統(tǒng)層面實(shí)現(xiàn)對(duì)用戶與資源的訪問控制； ? 協(xié)助安全管理員制定主機(jī)操作系統(tǒng)的安全配置規(guī)則，并落實(shí)執(zhí)行； ? 負(fù)責(zé)主機(jī)設(shè)備的日常管理與維護(hù)，保持系統(tǒng)處于良好的運(yùn)行狀態(tài)； ? 為安全審計(jì)員提供完整、準(zhǔn)確的主機(jī)系統(tǒng)運(yùn)行活動(dòng)的日志記錄； ? 在主機(jī)系統(tǒng)異常或故障發(fā)生時(shí)，詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間和處理方式，并及時(shí)上報(bào)；

第3頁(yè)

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

? 編制主機(jī)設(shè)備的維修、報(bào)損、報(bào)廢計(jì)劃，報(bào)主管領(lǐng)導(dǎo)審核； 網(wǎng)絡(luò)管理員

? 負(fù)責(zé)網(wǎng)絡(luò)的部署以及網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品的配置、管理與監(jiān)控，并對(duì)關(guān)鍵網(wǎng)絡(luò)配置文件進(jìn)行備份，及時(shí)修補(bǔ)網(wǎng)絡(luò)設(shè)備的漏洞； ? 協(xié)助安全管理員制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則，并落實(shí)執(zhí)行；

? 為安全審計(jì)員提供完整、準(zhǔn)確地記錄重要網(wǎng)絡(luò)設(shè)備和網(wǎng)站運(yùn)行活動(dòng)的運(yùn)行日志；

? 在網(wǎng)絡(luò)及設(shè)備異?；蚬收习l(fā)生時(shí)，詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間和處理方式，并及時(shí)上報(bào)；

? 編制網(wǎng)絡(luò)設(shè)備的維修、報(bào)損、報(bào)廢等計(jì)劃，報(bào)主管領(lǐng)導(dǎo)審核； 數(shù)據(jù)庫(kù)管理員

? 對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全配置，修補(bǔ)已發(fā)現(xiàn)的漏洞；

? 負(fù)責(zé)數(shù)據(jù)庫(kù)系統(tǒng)的用戶賬號(hào)管理，對(duì)系統(tǒng)中所有的用戶進(jìn)行登記備案；對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的用戶、口令的安全性進(jìn)行管理；對(duì)數(shù)據(jù)庫(kù)系統(tǒng)登錄用戶進(jìn)行監(jiān)測(cè)和分析；

? 負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)及系統(tǒng)其它重要數(shù)據(jù)的備份與備份數(shù)據(jù)管理工作； ? 為安全審計(jì)員提供完整、準(zhǔn)確的數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行活動(dòng)的日志記錄，詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間和處理方式，并及時(shí)上報(bào)； ? 在發(fā)生安全問題導(dǎo)致數(shù)據(jù)損壞或丟失時(shí)，進(jìn)行數(shù)據(jù)的恢復(fù)；

? 根據(jù)業(yè)務(wù)發(fā)展的需求，提交數(shù)據(jù)存儲(chǔ)介質(zhì)購(gòu)買或存儲(chǔ)系統(tǒng)擴(kuò)容計(jì)劃。應(yīng)用管理員

? 對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行安全配置；督促軟件開發(fā)商提供補(bǔ)丁來修補(bǔ)已發(fā)現(xiàn)的漏洞；

? 對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的用戶、口令的安全性進(jìn)行管理；對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的登錄用戶進(jìn)行監(jiān)測(cè)和分析；

? 負(fù)責(zé)提出數(shù)據(jù)的備份要求，制定數(shù)據(jù)備份策略，督促數(shù)據(jù)庫(kù)管理員按照備份方案按時(shí)完成，并恢復(fù)所需數(shù)據(jù)；

? 實(shí)施系統(tǒng)軟件版本管理，應(yīng)用軟件備份和恢復(fù)管理。

第4頁(yè)

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

安全審計(jì)員

? 負(fù)責(zé)定期對(duì)主機(jī)系統(tǒng)、網(wǎng)絡(luò)產(chǎn)品、應(yīng)用系統(tǒng)的日志文件進(jìn)行分析審計(jì)，發(fā)現(xiàn)問題及時(shí)上報(bào)；

? 負(fù)責(zé)對(duì)信息安全保障管理活動(dòng)進(jìn)行獨(dú)立的監(jiān)督，提供內(nèi)部獨(dú)立的審計(jì)和評(píng)估工作，并根據(jù)需要可以協(xié)同外部審計(jì)評(píng)估機(jī)構(gòu)進(jìn)行評(píng)估和認(rèn)證，為決策領(lǐng)導(dǎo)提供信息系統(tǒng)和信息安全保障執(zhí)行狀況的客觀評(píng)價(jià)。

病毒防護(hù)員

? 協(xié)助安全管理員制定病毒防范操作規(guī)程； ? 負(fù)責(zé)執(zhí)行和監(jiān)督整個(gè)系統(tǒng)全面的殺毒工作；

? 定時(shí)升級(jí)網(wǎng)絡(luò)殺毒軟件的病毒庫(kù)，監(jiān)督個(gè)人殺毒軟件的升級(jí)工作； ? 實(shí)時(shí)監(jiān)控重要業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全，杜絕非法開放的病毒入侵途徑，降低病毒侵害的影響；

? 及時(shí)報(bào)告上級(jí)部門病毒入侵和感染情況，提供感染頻率高和嚴(yán)重性強(qiáng)的病毒的有效解決方案。

密鑰管理員（包括證書管理員、證書操作員）

? 負(fù)責(zé)稅務(wù)系統(tǒng)交易、傳輸、認(rèn)證密鑰的管理以及加密機(jī)的操作。資產(chǎn)管理員

? 負(fù)責(zé)信息技術(shù)部門全部資產(chǎn)的采購(gòu)、登記、分發(fā)、回收、廢棄等管理。安全保衛(wèi)員（機(jī)房安全員）

? 負(fù)責(zé)制定和執(zhí)行適當(dāng)?shù)奈锢戆踩刂疲?/p>

? 主要負(fù)責(zé)非技術(shù)性的、常規(guī)的安全工作，如信息處理場(chǎng)地的保衛(wèi)，辦公室安全，驗(yàn)證出人信息中心的手續(xù)和多項(xiàng)規(guī)章制度的落實(shí)。

安全協(xié)調(diào)人員

? 負(fù)責(zé)安全項(xiàng)目、安全問題、安全事件、安全工作的組織協(xié)調(diào)。人事管理人員

? 協(xié)助安全主管確定某個(gè)職位是否需要進(jìn)行安全背景調(diào)查；

第5頁(yè)

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

? 還可能負(fù)責(zé)為員工離開本單位時(shí)提供與安全相關(guān)的離職規(guī)程。安全法律顧問

? 負(fù)責(zé)本單位與外單位簽署安全服務(wù)合同的法律咨詢工作。

二、稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及設(shè)置原則

2.1 信息安全管理崗位

根據(jù)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理角色與職責(zé)，相應(yīng)地，稅務(wù)系統(tǒng)組織機(jī)構(gòu)內(nèi)需要設(shè)置信息安全管理崗位，由于全國(guó)稅務(wù)系統(tǒng)包括國(guó)家稅務(wù)總局在內(nèi)、各省局、各地市局的具體情況有所差別，所以本文檔中僅列出信息技術(shù)部門中的主要信息安全管理崗位，總局、各省局及各地市局應(yīng)根據(jù)本文檔結(jié)合本機(jī)構(gòu)的具體情況指導(dǎo)本機(jī)構(gòu)內(nèi)的崗位分工和各崗位安全職責(zé)，從而進(jìn)行具體的設(shè)置。安全管理員崗位

安全管理員崗位可以是安全管理員角色和安全審計(jì)員角色的組合，同時(shí)，根據(jù)具體需要，可以兼任病毒管理員和密鑰管理員的角色。也可以根據(jù)具體情況，設(shè)置多個(gè)安全管理員崗位。網(wǎng)絡(luò)系統(tǒng)管理員崗位

網(wǎng)絡(luò)系統(tǒng)管理員崗位可以是主機(jī)系統(tǒng)管理員角色和網(wǎng)絡(luò)管理員角色的組合，同時(shí)，根據(jù)具體需要，可以兼任資產(chǎn)管理員的角色。也可以根據(jù)具體情況，設(shè)置多個(gè)網(wǎng)絡(luò)系統(tǒng)管理員崗位。應(yīng)用管理員崗位

應(yīng)用管理員崗位可以是數(shù)據(jù)庫(kù)管理員角色和應(yīng)用管理員角色的組合。也可以根據(jù)具體情況，設(shè)置多個(gè)應(yīng)用管理員崗位。

對(duì)于其他的安全角色需要設(shè)置的崗位，可以由相關(guān)安全職能部門的人員兼任，也可以單獨(dú)設(shè)置崗位。

第6頁(yè)

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)

2.2 安全崗位設(shè)置原則

為確保稅務(wù)信息系統(tǒng)的安全，必須加強(qiáng)人事安全管理，提高安全管理人員的技術(shù)水平和安全意識(shí)，同時(shí)在人員崗位的設(shè)置方面要遵循以下原則。多人負(fù)責(zé)原則

對(duì)一些有較高密級(jí)的與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。工作人員必須由系統(tǒng)主管領(lǐng)導(dǎo)指派，且忠誠(chéng)可靠，能勝任工作；工作人員應(yīng)該認(rèn)真記錄簽署工作情況，以證明安全工作已得到保障。

上述所指與安全有關(guān)的活動(dòng)包括：硬件和軟件的維護(hù)；系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)；處理保密信息；系統(tǒng)用媒介的發(fā)放與回收；訪問控制用證件的發(fā)放與回收；重要程序和數(shù)據(jù)的刪除和銷毀等。任期有限原則

決不能由一人長(zhǎng)期擔(dān)任安全管理職務(wù)。對(duì)一些重要安全崗位的工作人員應(yīng)該不定期循環(huán)任職，強(qiáng)制實(shí)行輪換、休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。職責(zé)分離原則

非經(jīng)系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)，任何信息系統(tǒng)的工作人員都不得打聽、了解或參與其職責(zé)以外的任何與系統(tǒng)安全有關(guān)的事情。安全工作人員活動(dòng)所涉及的范圍應(yīng)是受到限制的，不能越權(quán)限訪問。工作分開原則

權(quán)力不能過于集中在某個(gè)人或某些人手里，在信息安全工作中，有的工作不能由一個(gè)人擔(dān)任，工作分開便于相互制約。出于對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)該由不同的人員來負(fù)責(zé)：對(duì)計(jì)算機(jī)操作與計(jì)算機(jī)編程；機(jī)密資料的接收和傳送；安全管理和系統(tǒng)管理；應(yīng)用程序和系統(tǒng)程序的編制；訪問證件的管理與其它工作；計(jì)算機(jī)操作與信息系統(tǒng)使用媒介的保管等。權(quán)限隨崗原則

權(quán)限隨崗原則。根據(jù)崗位變動(dòng)情況及時(shí)調(diào)整相應(yīng)的授權(quán)，做到：在崗有權(quán)、離崗失權(quán)。

第7頁(yè)

第二篇：網(wǎng)絡(luò)與安全管理崗位職責(zé)

網(wǎng)絡(luò)與安全管理崗位職責(zé)

1、負(fù)責(zé)機(jī)房和網(wǎng)絡(luò)設(shè)備的管理配置，保障機(jī)房設(shè)備和網(wǎng)絡(luò)設(shè)備正常運(yùn)行;

2、負(fù)責(zé)管理監(jiān)督機(jī)房和網(wǎng)絡(luò)的運(yùn)行使用狀況，發(fā)現(xiàn)問題，適時(shí)處置并及時(shí)報(bào)告;

3、定期對(duì)機(jī)房和設(shè)備進(jìn)行巡查、維護(hù)，并作出詳細(xì)記錄;

4、負(fù)責(zé)機(jī)房環(huán)境的管理，監(jiān)督全科人員共同執(zhí)行機(jī)房管理規(guī)定，同時(shí)確保機(jī)房?jī)?nèi)的電力、通風(fēng)、空調(diào)、照明等設(shè)備處于良好狀態(tài);

5、負(fù)責(zé)新增網(wǎng)絡(luò)點(diǎn)位的工作，保證用戶端網(wǎng)絡(luò)配置信息的準(zhǔn)確、無(wú)誤;

6、負(fù)責(zé)管理IP地址網(wǎng)段,規(guī)劃分配IP地址;

7、負(fù)責(zé)監(jiān)控新增、維護(hù)、巡檢，保障監(jiān)控設(shè)備正常運(yùn)行；

8、協(xié)助配合信息中心其他崗位的工作；

9、完成其它上級(jí)交辦事項(xiàng);

第三篇：2016年稅務(wù)系統(tǒng)網(wǎng)絡(luò)信息安全知識(shí)測(cè)試

一、判斷對(duì)錯(cuò)(每題2分，答錯(cuò)不扣分，共計(jì)30分)1.違反法律、違反道德、破壞信息安全的可嚴(yán)重侵犯公民隱私和影響中國(guó)社會(huì)穩(wěn)定的信息，均可稱為不良信息。

2.在我國(guó)凡是違背社會(huì)主義精神文明建設(shè)的要求，違背中華民族優(yōu)良文化傳統(tǒng)習(xí)慣以及違背社會(huì)公德的各類信息就是網(wǎng)絡(luò)不良信息。3.網(wǎng)上的安全審計(jì)主要是對(duì)系統(tǒng)中的各類活動(dòng)進(jìn)行跟蹤記錄，為以后安全事件的追蹤、漏洞的分析提供一些原始證據(jù)。

4.隨著國(guó)際信息安全領(lǐng)域的事件頻繁發(fā)生，無(wú)論是高層領(lǐng)導(dǎo)或是專家或是普通民眾對(duì)信息安全問題都高度重視。

5.對(duì)于信息安全危險(xiǎn)的分類，從危險(xiǎn)的來源來分，可分為內(nèi)部的危險(xiǎn)和外部的危險(xiǎn)。

6.以云計(jì)算、物聯(lián)網(wǎng)等為代表的新一輪信息技術(shù)革命，正在成為全球后金融時(shí)代社會(huì)和經(jīng)濟(jì)發(fā)展共同關(guān)注的重點(diǎn)。

7.“安全”一詞是指將服務(wù)與資源的脆弱性降到最低限度。8.目前我國(guó)重要的信息系統(tǒng)和工業(yè)控制系統(tǒng)是自主生產(chǎn)的，不會(huì)產(chǎn)生對(duì)外依賴。

9.對(duì)于從美國(guó)出口到我國(guó)的設(shè)備，美國(guó)安全局會(huì)提前有意植入一些后門或者植入一些微軟件。

10.我國(guó)信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化程度非常低，很多重要信息系統(tǒng)還是由外國(guó)廠家提供，網(wǎng)絡(luò)防護(hù)十分薄弱。

11.用戶在處理廢棄硬盤時(shí)，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復(fù)了。12.瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。

13.大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲(chǔ)量已經(jīng)從TB級(jí)別升至PB級(jí)別。

14.信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。

15.機(jī)密性、完整性和可用性是評(píng)價(jià)信息資產(chǎn)的三個(gè)安全屬性。

二、單項(xiàng)選擇（每題3分，共計(jì)30分）

1.內(nèi)部人員對(duì)系統(tǒng)產(chǎn)生誤操作，濫用權(quán)力，個(gè)別系統(tǒng)里的人內(nèi)外勾結(jié)，這是屬于安全威脅來源的（）方面。

A.內(nèi)部方面

B．外部方面

C．人為方面

D．意外方面

2.2014年，中央成立網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，并由（）同志親自擔(dān)任組長(zhǎng)。

A.李克強(qiáng)

B.劉云山

C.習(xí)近平 D.張德江

3.計(jì)算機(jī)水平高超的電腦專家，他們可以侵入到你正常的系統(tǒng)，不經(jīng)授權(quán)修改你的程序，修改你的系統(tǒng)，這類統(tǒng)稱為（）。

A.漏洞

B.病毒

C.黑客

D.間諜

4.（）被廣泛認(rèn)為是繼報(bào)紙、電臺(tái)、電視之后的第四媒體。

A.互聯(lián)網(wǎng)

B.電話

C.廣播

D.手機(jī)

5.最近，國(guó)務(wù)院下發(fā)的5號(hào)文件明確提出加快推進(jìn)（）的應(yīng)用，給我們的安全問題提出了新的嚴(yán)峻挑戰(zhàn)。

A.云計(jì)算

B.大數(shù)據(jù)

C.物聯(lián)網(wǎng)

D.互聯(lián)網(wǎng)

6.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組要求把我國(guó)建設(shè)成為（）。

A.技術(shù)強(qiáng)國(guó)

B.信息強(qiáng)國(guó)

C.科技強(qiáng)國(guó) D.網(wǎng)絡(luò)強(qiáng)國(guó)

7.下列屬于網(wǎng)絡(luò)詐騙的方式的是（）。

A.中獎(jiǎng)詐騙

B.釣魚詐騙

C.QQ視頻詐騙

D.以上都是

8.網(wǎng)絡(luò)社會(huì)的本質(zhì)變化是（）。

A.信息碎片化

B.網(wǎng)絡(luò)碎片化

C.跨越時(shí)空的碎片化

D.生活的碎片化

9.由于遭遇（）的入侵，伊朗的核計(jì)劃至少推遲了兩年多。

A.特洛伊木馬

B.蠕蟲病毒

C.震網(wǎng)病毒

D.邏輯炸彈

10.計(jì)算機(jī)病毒是（）A.一種芯片

B.具有遠(yuǎn)程控制計(jì)算機(jī)功能的一段程序 C.一種生物病毒

D.具有破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)的一組程序代碼

三、多項(xiàng)選擇題（每題4分，共計(jì)40分）2.安全使用郵箱應(yīng)該做到的有（）

A.對(duì)于隱私或重要的文件可以加密之后再發(fā)送 B.為郵箱的用戶賬號(hào)設(shè)置高強(qiáng)度的口令 C.區(qū)分工作郵箱和生活郵箱

D.不要查看來源不明和內(nèi)容不明的郵件，應(yīng)直接刪除 3.以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）。A.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失 B.使用盜版軟件不違反法律

C.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一 D.可能會(huì)包含不健康的內(nèi)容

4.信息安全是一個(gè)不斷攻防演練的過程，一個(gè)不斷發(fā)展的過程，遵循PDCA模型，其中，PDCA是指（）。

A.Plan B.Act C.Check D.Aim E.Do 5.根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級(jí)保護(hù)原則，涉密網(wǎng)絡(luò)的分級(jí)有哪些？（）A.秘密 B.內(nèi)部 C.機(jī)密 D.絕密

6.稅務(wù)系統(tǒng)信息安全體系建設(shè)的主要內(nèi)容有（）A.建設(shè)統(tǒng)一、完善的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

B.建立全網(wǎng)統(tǒng)一的基于PKI的網(wǎng)絡(luò)信任系統(tǒng)及其安全基礎(chǔ)設(shè)施。C.基于網(wǎng)絡(luò)安全防護(hù)系統(tǒng)和安全基礎(chǔ)設(shè)施，構(gòu)建統(tǒng)一的安全支撐平臺(tái)和應(yīng)用支撐平臺(tái)。

D.基于安全支撐平臺(tái)和應(yīng)用支撐平臺(tái)，建設(shè)涵蓋各類稅收業(yè)務(wù)的安全應(yīng)用系統(tǒng)。

E.建設(shè)一體化的信息安全管理系統(tǒng)和服務(wù)于安全管理系統(tǒng)的安全管理平臺(tái)。

7．稅務(wù)系統(tǒng)信息安全體系的構(gòu)成()A.一個(gè)決策領(lǐng)導(dǎo)層

B.四個(gè)安全系統(tǒng)（安全管理系統(tǒng)、網(wǎng)絡(luò)防護(hù)系統(tǒng)、安全基礎(chǔ)設(shè)施系統(tǒng)、安全應(yīng)用系統(tǒng)）

C.三個(gè)安全平臺(tái)（安全支撐平臺(tái)、應(yīng)用支撐平臺(tái)、安全管理平臺(tái)）D.金稅三期核心征管系統(tǒng)

8．稅務(wù)系統(tǒng)信息安全體系的實(shí)施原則（）A.統(tǒng)籌規(guī)劃、分步實(shí)施 B.聯(lián)合共建、互聯(lián)互通 C.安全保密、先進(jìn)可靠 D.經(jīng)濟(jì)實(shí)用、靈活方便 E.統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)范 9．稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全防護(hù)體系建設(shè)經(jīng)歷過以下（）階段 A.首期 B.二期 C.三期 D.四期

10.稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)第三期的內(nèi)容有（）

A．采用網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)阻止不符合安全要求的計(jì)算機(jī)終端接入數(shù)據(jù)中心局域網(wǎng)

B．在網(wǎng)絡(luò)中部署安全性檢查與補(bǔ)丁分發(fā)系統(tǒng)，對(duì)接入數(shù)據(jù)中心局域網(wǎng)的計(jì)算機(jī)終端進(jìn)行安全檢查和修復(fù)，提高接入終端的安全性 C．采用數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)應(yīng)用的所有操作實(shí)施安全性審計(jì)

D．在因特網(wǎng)接口部署上網(wǎng)行為監(jiān)控系統(tǒng)，對(duì)訪問互聯(lián)網(wǎng)的行為安全進(jìn)行監(jiān)控，對(duì)網(wǎng)絡(luò)流量和帶寬實(shí)施管理。

2015網(wǎng)絡(luò)和信息安全宣傳考試答案

一、判斷對(duì)錯(cuò)30

√×√√√

√√×√√

×√√√√

二、單項(xiàng)選擇30 ACCAA DDCCD

三、多項(xiàng)選擇題40 1ABCD 2ABCD 3AB 4ABCE 5ACD 6ABCDE 7ABC 8ABCDE 9ABC 10ABCD

第四篇：網(wǎng)絡(luò)信息安全管理員崗位職責(zé)

網(wǎng)絡(luò)信息安全管理員崗位職責(zé)

1.負(fù)責(zé)制定和實(shí)施網(wǎng)絡(luò)信息安全管理制度，以技術(shù)手段隔離不良信息，及時(shí)發(fā)布預(yù)知通告，發(fā)布計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒的危害程度、防殺措施、及補(bǔ)救辦法。教育計(jì)算機(jī)用戶和網(wǎng)絡(luò)用戶樹立安全意識(shí)，主動(dòng)防范病毒、黑客的侵?jǐn)_，抵制不良信息；建立網(wǎng)絡(luò)信息安全監(jiān)管日志。

2.負(fù)責(zé)校園門戶網(wǎng)站管理系統(tǒng)用戶及密碼的管理、提供包括開戶、修改、暫停、注銷等服務(wù)，做好各部門網(wǎng)站信息管理員備案，協(xié)助做好上網(wǎng)用戶的備案工作，接受用戶的咨詢和服務(wù)請(qǐng)求。

3.依據(jù)信息安全管理規(guī)定，定期檢查各單位主頁(yè)內(nèi)容，預(yù)防不良信息發(fā)布。

4.監(jiān)督檢查各網(wǎng)絡(luò)接口計(jì)算機(jī)病毒的防治工作。

5.負(fù)責(zé)中心日常辦公工作，部門通知、文件、信函等的傳達(dá)工作，做好部門辦公電話接聽和電話記錄；

6.負(fù)責(zé)我院的信息化建設(shè)相關(guān)文件資料的收集、歸類與整理，做好資料收集、編目、建檔工作。

7.負(fù)責(zé)網(wǎng)絡(luò)中心負(fù)責(zé)網(wǎng)絡(luò)中心設(shè)備、材料、軟件介質(zhì)等的建檔、編號(hào)與借用管理。

8.參與我院網(wǎng)絡(luò)信息資源的系統(tǒng)開發(fā)、設(shè)計(jì)、建設(shè)和維護(hù)。

9.開展信息安全基礎(chǔ)培訓(xùn)工作，提供信息系統(tǒng)安全應(yīng)用的技術(shù)支持。

10.及時(shí)完成主任交辦的其它任務(wù)，積極主動(dòng)配合、協(xié)助中心其他崗位的工作。

第五篇：網(wǎng)絡(luò)與信息管理中心崗位職責(zé)

網(wǎng)絡(luò)與信息管理中心崗位職責(zé)

1、保障網(wǎng)絡(luò)信息安全，通過網(wǎng)絡(luò)信息系統(tǒng)為學(xué)校的教學(xué)、科研、管理及校園文化建設(shè)提供良好的服務(wù)；

2、建立和完善網(wǎng)絡(luò)信息管理的各項(xiàng)規(guī)章制度，實(shí)現(xiàn)管理的規(guī)范化和制度化，認(rèn)真履行，嚴(yán)格遵守；

3、負(fù)責(zé)學(xué)校級(jí)別網(wǎng)站的建設(shè)、管理與維護(hù)等工作，保證網(wǎng)站內(nèi)容的及時(shí)性、準(zhǔn)確性和有效性；

4、負(fù)責(zé)各部門二級(jí)網(wǎng)站的統(tǒng)一部署和維護(hù)，協(xié)助相關(guān)部門進(jìn)行網(wǎng)頁(yè)內(nèi)容和源代碼的更新修改；

5、負(fù)責(zé)校內(nèi)各應(yīng)用系統(tǒng)的配置、維護(hù)、調(diào)整及更新，對(duì)各部門管理員分配相應(yīng)權(quán)限，并提供技術(shù)支持，解決校園網(wǎng)應(yīng)用和管理中的關(guān)鍵技術(shù)；

6、負(fù)責(zé)學(xué)校信息的安全管理，提出和執(zhí)行具體措施保障校園網(wǎng)絡(luò)信息設(shè)備和信息系統(tǒng)的安全、高效、平穩(wěn)運(yùn)行；

7、定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，保證設(shè)備高效穩(wěn)定的運(yùn)行；

8、負(fù)責(zé)校內(nèi)各類信息網(wǎng)站和應(yīng)用系統(tǒng)的數(shù)據(jù)備份、資料整理和歸檔，定期對(duì)服務(wù)器防護(hù)軟件進(jìn)行更新升級(jí)，保證數(shù)據(jù)的安全；

9、對(duì)于服務(wù)器等設(shè)備的故障和信息網(wǎng)站受到的惡意攻擊，及時(shí)響應(yīng)并采取應(yīng)急預(yù)案，最短時(shí)間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)信息服務(wù)。并查找確認(rèn)故障源或攻擊源，采取有效措施預(yù)防；

10、完成領(lǐng)導(dǎo)交辦的其它相關(guān)工作。