安全审计员职责说明书.docxVIP

安全审计员职责说明书 为了进一步落实网络安全和信息安全管理责任，明确安全审计员职责，确保信息系统安全，安全审计员应落实如下责任： 1、负责根据系统管理员提供的主机运行日志记录以及网络管理员提供的网络设备和网站运行日志进行安全审计工作，判断信息系统及资产是否安全，并按时上交安全审计报告。 2、对审计过程中发现的安全问题做出及时处理，上报备案，并通知相关负责人。 3、对于审计记录、内容以及存储设施必须给予保护(如一些文档的记录或者存储设备)，以防止非授权的访问。 4、要建立与审计相关的监控程序，以确保只能进行已经明确规定的授权活动。要定期回顾监控活动记录。 5、确保对储存和处理的审计日志进行了保质期识别并登记；如果确定已过期记录无保存价值，则必须采取适当的措施销毁记录。 6、若由于安全审计员工作疏忽或失误而导致安全事故发生，安全审计员应承担相应责任。