公司电力监控系统岗位职责管理规定.docx

第 第 2 - 页 共 3 页 新能源有限公司 电力监控系统岗位职责管理规定 第一章 总则 为建立新能源有限公司（以下简称公司）电力监控系统安全管理组织框架，规范电力监控系统安全岗位的职责，明确安全管理责任，制订本规定。 本规定适用于各场站电力监控系统安全的组织建设。 第二章 岗位设置原则 坚持三分离原则，即实现前后台分离、开发与操作分离、技术与业务分离，信息技术人员不得由业务人员兼任，也不得兼任业务职务。 参与有关电力监控系统安全的工作，都必须有两人或多人在场。工作人员必须由且忠诚可靠，能胜任工作；工作人员应该认真记录签署工作情况，以证明安全工作已得到保障。 根据岗位变动情况及时调整相应的授权，做到在岗有权、离岗失权。上述所指与安全有关的活动包括：硬件和软件的维护、系统软件的设计和维护、系统用媒介的发放与回收、重要程序和数据的删除和销毁等。 第三章 电力监控系统安全组织架构 电力监控系统安全决策层为电力监控系统安全管理领导小组，其主要职责包括： 负责对所属电站电力监控系统安全防护管理工作指导、督促及落实； 负责对所属电站电力监控系统安全防护安全评估、重要信息系统等级保护测评及应急演练等工作的开展情况进行监督、检查及考核； 审核所属电站的电力监控系统安全防护方案，负责监督、检查文件的适应性及执行情况，组织文件的修订工作； 组织所属电站电力监控系统安全防护的业务培训和技术交流活动； 参与及配合管辖范围内电力监控系统安全事件的调查和处理。 第四章 岗位职责 信息安全管理员 负责电力监控系统安全相关的日常管理及部门之间的沟通协调工作；协助业务需求部门对新建业务系统提出安全需求，并在上线前进行安全检查； 负责定期进行安全检查活动，并将每次安全检查报告和整改落实情况向电力监控系统安全管理领导小组办公室汇报； 负责外部电力监控系统安全检查的接待工作（如等级保护测评）； 负责牵头处理电力监控系统安全防护事件，总结安全事件的发生和解决情况，并编制分析报告，及时向电力监控系统安全管理领导小组办公室汇报； 制定病毒防范操作规程，负责执行和监督整个系统全面的杀毒工作，定时升级网络杀毒软件的病毒库，监督个人杀毒软件的升级工作； 实时监控重要业务系统和数据的安全，杜绝非法开放的病毒入侵途径，降低病毒侵害的影响； 及时报告上级部门病毒入侵和感染情况，提供感染频率高和严重性强的病毒的有效解决方案。 机房管理员 负责机房的整体管理和日常管理事务； 负责机房设备出入库及借用的记录； 负责机房出入人员的登记、并全程陪同来访人员； 负责机房环境的监控和巡检，并做好记录，发现异常情况及时上报。 系统管理员 负责主机操作系统的安全配置和日常审计，从系统层面实现对用户与资源的访问控制； 制定主机操作系统的安全配置规则，并落实执行；负责主机设备的日常管理与维护，保持系统处于良好的运行状态； 提供完整、准确的主机系统运行活动的日志记录；在主机系统异常或故障发生时，详细记载发生异常时的现象、时间和处理方式，并及时上报； 编制主机设备的维修、报损、报废计划，报场站负责人审核。 网络管理员 负责网络的部署以及网络产品、网络安全产品的配置、管理与监控，并对关键网络配置文件进行备份； 制定网络设备安全配置规则，并落实执行；提供完整、准确地记录重要网络设备和网站运行活动的运行日志； 在网络及设备异常或故障发生时，详细记载发生异常时的现象、时间和处理方式，并及时上报； 编制网络设备的维修、报损、报废等计划，报主管领导审核。 应用管理员 对业务应用系统进行安全配置，督促软件开发商提供补丁来修补已发现的漏洞，对业务应用系统的用户、口令的安全性进行管理； 对业务应用系统的登录用户进行监测和分析，参与制定数据的备份要求、和数据库管理员沟通备份策略，督促数据库管理员按照备份方案按时完成，并恢复所需数据；实施系统软件版本管理，应用软件备份和恢复管理； 根据应用系统运行的实际情况，制定应急处理预案，并提交审定。 数据库管理员 对数据库系统进行安全配置，修补已发现的漏洞，负责数据库系统的用户账号管理，对系统中所有的用户进行登记备案； 对数据库系统的用户、口令的安全性进行管理，对数据库系统登录用户进行监测和分析；负责业务数据及系统其它重要数据的备份与备份数据管理工作； 提供完整、准确的数据库系统运行活动的日志记录，详细记载发生异常时的现象、时间和处理方式，并及时上报；在发生安全问题导致数据损坏或丢失时，进行数据的恢复； 根据业务发展的需求，提交数据存储介质购买或存储系统扩容计划。 第五章 附则 本规定由电力生产部负责起草和修订，经公司总经理办公会审议通过后发布。 本规定由电力生产部负责解释。 本规定自发布之日起执行。