安全管理岗位及其职责.docVIP

税务系统网络与信息安全管理岗位及其职责 PAGE 税务系统网络与信息安全管理岗位及其职责 《税务系统网络与信息安全管理岗位及其职责》 编制说明 《税务系统网络与信息安全管理岗位及其职责》是税务系统网络与信息安全管理体系框架中的文档之一，这个文档是依据《税务系统网络与信息安全总体策略》的相关要求编写，目的是为了初步建立税务系统网络与信息安全管理岗位，明确安全管理人员的职责。 但由于各级税务系统（总局、省局、地市局、区县级局）具有不同的特点，没有一种模式适用所有的组织，而且由于人员的限制，特别是地市局及区县级局中人员的限制，通常没有特定的专职人员来担任本文档中描述的众多安全管理角色。因此，本文档的适用范围确定在总局、各省局、各地市局，对区县级局不适用，各区县级局可由其上级地市局根据具体情况做相应要求。 本《税务系统网络与信息安全管理岗位及其职责》文档共包括二章内容，第一章为管理角色与职责，描述了税务系统网络与信息安全管理组织架构，以及主要的信息安全管理角色与职责；第二章为管理岗位及设置原则，示例列出信息技术部门中主要信息安全管理岗位，并描述了税务系统网络与信息安全管理岗位设置原则。 税务系统网络与信息安全管理岗位及其职责 （试行稿） 国家税务总局信息中心 二〇〇四年十月 目 录 TOC \o 1-4 一、税务系统网络与信息安全管理角色与职责 PAGEREF _To\h 1 1.1 信息安全领导小组 PAGEREF _To\h 1 1.2 信息安全管理部门 PAGEREF _To\h 2 1.3 具体执行管理角色 PAGEREF _To\h 3 安全管理员 PAGEREF _To\h 3 主机系统管理员 PAGEREF _To\h 3 网络管理员 PAGEREF _To\h 4 数据库管理员 PAGEREF _To\h 4 应用管理员 PAGEREF _To\h 4 安全审计员 PAGEREF _To\h 5 病毒防护员 PAGEREF _To\h 5 密钥管理员（包括证书管理员、证书操作员） PAGEREF _To\h 5 资产管理员 PAGEREF _To\h 5 安全保卫员（机房安全员） PAGEREF _To\h 5 安全协调人员 PAGEREF _To\h 5 人事管理人员 PAGEREF _To\h 6 安全法律顾问 PAGEREF _To\h 6 二、税务系统网络与信息安全管理岗位及设置原则 PAGEREF _To\h 6 2.1 信息安全管理岗位 PAGEREF _To\h 6 安全管理员岗位 PAGEREF _To\h 6 网络系统管理员岗位 PAGEREF _To\h 6 应用管理员岗位 PAGEREF _To\h 6 2.2 安全岗位设置原则 PAGEREF _To\h 7 多人负责原则 PAGEREF _To\h 7 任期有限原则 PAGEREF _To\h 7 职责分离原则 PAGEREF _To\h 7 工作分开原则 PAGEREF _To\h 7 权限随岗原则 PAGEREF _To\h 7 第 PAGE 2页 一、税务系统网络与信息安全管理角色与职责 为有效实施信息安全管理，保障和实施税务系统的信息安全，在税务系统内部应该建立自己的信息安全管理组织架构。 信息安全管理组织架构是实施系统安全，进行安全管理的必要保证。根据税务系统编制体系现状以及人员结构，信息安全管理组织架构纵向涵盖总局、省局、地市局三级，总局对省局、省局对地市局在信息化建设与安全管理运行方面，应起到指导与监管的作用。在一个机构中，安全角色与责任的不明确是实施信息安全过程中的最大障碍，建立安全组织与落实责任是实施信息安全管理的第一步。因此，总局、省局、地市局每一级应设置相应职能部门和人员负责各级信息系统安全管理工作。具体的信息安全组织和管理角色及其职责描述如下。 1.1 信息安全领导小组 信息安全是全国税务系统工作人员必须共用承担的责任，一般来说，各级税务系统首先应建立信息安全领导小组。信息安全领导小组是各级税务系统网络与信息