某局网络安全管理制度汇编(第20/22页)

8、根据单位有关计算机和网络运行的条例对计算机和网络系统的使用进行规范化的管理，及时制止违规现象发生。

9、做好单位内网和Internet接入情况的监测工作，及时向网络管理员提供信息。

10、负责信息信息发布信息的审核管理工作。

11、完成领导交办的其他工作。

数据库管理员职责文件

姓名

徐之超

岗位名称

数据库管理员

所属部门

xx市xx区农产品质量安全管理站

岗位职责

1、数据库管理员全面负责数据库系统的管理工作，保证其安全、可靠、正常运行。

2、负责数据库服务器的管理工作，做好服务器的运行记录，当服务器出现故障时，迅速会同相关人员一同解决。

3、负责数据库系统的建设，做好服务器的维护、数据库软件的安装、数据库的建立工作。

4、负责数据库服务器的安全防范管理工作，对数据库系统进行安全配置，修补已发现的漏洞。

5、负责数据库系统的用户账号管理，对系统中所有的用户进行登记备案；对数据库系统的用户、口令的安全性进行管理；对数据库系统登录用户进行监测和分析。

6、负责业务数据及系统其它重要数据的备份与备份数据管理工作。

7、在发生安全问题导致数据损坏或丢失时，进行数据的恢复。

8、根据业务发展的需求，提交数据存储介质购买或存储系统扩容计划。

9、准确的数据库系统运行活动的日志记录，详细记载发生异常时的现象、时间和处理方式，并及时上报。

10、为相关部门提供应用系统无法直接提供的数据。

11、完成领导交办的其他工作。

32.网络管理操作规程

一、目的

加强对xx市xx区农业农村局内部网络用户及设备的管理，保障xx市xx区农业农村局网络的安全和生产的正常平稳运行。

二、适用范围

xx市xx区农业农村局各员工。

三、纪律惩处范围

1、所有违反单位管理制度的行为。

2、造成网络安全事件的行为。

3、其它和网络安全有关的对单位声誉造成恶劣影响或重大损失的行为。

四、内容

1、网络管理职责

（1）确保网络通信传输畅通。

（2）掌握主干设备的配置情况及配置参数变更情况。备份各个设备的配置文件。

（3）对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备。

（4）负责网络布线配线架的管理，确保配线的合理有序。

（5）掌握xx市xx区农业农村局用户设备接入网络的情况，以便发现问题时可迅速定位。

（6）采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管理。

（7）掌握与外部网络的连接配置，监督网络通信状况，发现问题后有关机构及时联系。

（8）实时监控整个局域网的运转和网络通信流量情况。

（9）制定、发布网络基础设施使用管理办法并监督执行情况。

2、操作系统管理

（1）在网络操作系统配置完成并投入正常运行后，为了确保网络操作系统工作正常，网络管理员首先应该能够熟练的利用系统提供的各种管理工作软件，实时监督系统的运转情况，及时发现故障征兆并进行处理。

（2）在网络运行过程中，网络管理员应随时掌握网络系统配置情况及配置参数变更情况，对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求，动态调整系统配置参数，优化系统性能。

（3）网络管理员应为关键的网络操作系统服务器建立热备份系统，做好防灾准备。

3、应用系统管理

（1）确保各种网络应用服务运行的不间断行和工作性能的良好行，出现故障时应将故障造成的损失和影响控制在最小范围内。

（2）对于要求不可中断的关键型网络应用系统，除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外，必要时在硬件手段上还要建立和配置系统的热备份。

（3）对于用户访问频率高、系统负荷的网络应用服务，必要时网络管理员还应该采取分担的技术措施。

4、用户服务与管理

（1）用户的开户与撤销。

（2）用户组的设置与管理。

（3）用户可用服务与资源的权限管理和配额管理。

（4）包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。

5、信息备份管理

（1）采取一切可能的技术手段和管理措施，保护网络中的网络安全。

（2）对于实时工作级别要求不高的系统和数据，最低限度网络管理员也应该进行定期手工操作备份。

（3）对于关键业务服务系统和实时性要求高的数据和信息，网络管理员应该建立存储备份系统，进行集中时的备份管理。

五、附则

1、本操作规程由xx市xx区农业农村局负责解释和修订。

2、本操作规程自发布之日起开始执行。

33.密码管理制度

为进一步加强密码设备的管理、及时、妥善处置突发性涉密问题,防止失、泄 密事件的发生,根据《保密法》和上级行有关规定,制定本办法。

一、 组织机构

成立密码设备管理委员会,负责对密码设备管理工作的领导。

二、 委员会职责

1、 及时召开会议学习上级有关密码设备管理工作的文件,总结研究部署密码 设备管理工作。

2、 定期或不定期对密码设备的使用情况、管理工作开展情况进行检查,查找 隐患、堵塞漏洞、防范风险,确保密码设备的绝对安全和正常运行。

3、 加强密码队伍建设,加强密码设备管理人员的政治思想教育和保密意识教 育,定期地向全局干部职工进行遵纪守法和职业道德教育,努力做到不出现失、泄密 事故。

三、 具体要求

1、 涉密部门应由专人保管密码设备,做到责任到人。

2、 涉密部门应严格执行保密规定,履行密码设备使用手续,按规定权限使用设 备,注意保密。

3、 涉密部门应加强对密码设备、密押印文及一切有关国家机密文件、电报、 函件、资料、统计数字的保密,严禁携带回家或在外出时对外泄露。

4、 当密码设备发生技术故障时,设备所属部门应及时与密码设备管理委员会 报告,委员会将应及时报告上级行进行设备维修或更换。

5、 涉密部门发生密码设备丢失、密码设备被盗失控、密码丢失、密码被窃失 控可能造成国家损失的紧急涉密事件发生时,应立即、及时将情况上报密码设备管 理委员会,支行密码设备管理委员会通过检查现场、询问相关人员等方式及时查清 情况,并报上级主管单位。

6、 本办法所指密码设备为密押机、密押卡、带有转字密码的保险库(箱)、涉 及使用密码的电子计算机设备等。

7、本办法所指涉密部门为拥有、使用密码设备的部门。

34.外包运维管理制度

为了规范单位信息化各项工作，使得相关工作具有持续改善性及相互协作性，同时加强计算机设备的合理管理及日常维护，提高工作效率，确保维修工作的及时性，所以根据单位需要现特制定统一外包 运维管理制度。