信息中心工作职责及岗位设置

信息中心信息安全工作职责及岗位设置第一章总则第一条为规范信息中心的日常工作秩序，明确相应岗位职责，使信息中心工作更加有序、高效，特制定信息中心的工作职责及岗位设置第二条.XXX其他部门要熟悉信息中心的岗位设置和职责，明确业务对口联系岗位，共同推动单位各项工作顺利开展第二章工作职责第三条信息中心工作职责

（一）负责制定XXX信息化发展纲要、规范，并组织实施和管理；

（二）负责XXX机关和XXX信息化统一建设项目的招标采购，并组织实施和验收；

（三）负责XXX信息化工作技术支持和咨询服务；

（四）负责XXX机关和XXX广域网的运维；

（五）负责XXX语音网络规划和XXX通讯管理与运维；

（六）负责XXX统一软件的调研、论证、开发、推广、维护和成果转化；

（七）负责XXX网站群的规划和XXX网站的管理与信息发布；

（四）负责管理数据线路，维护网络设备，及时修复网络运行故障；

（五）根据有关制度、规范、标准，负责组织单位系统网络平台、机房、核心设施等实体建设工程的方案评审、建设、验收、维护、管理第十六条应用管理员岗位职责应用管理员主要负责单位已投产的各类应用软件系统的日常维护工作，不得与网络管理员和系统管理员兼岗其工作职责包括

（一）负责应用系统运行过程中突发故障的受理、诊断与维护；

（二）负责定期检查应用系统服务器运行性能、硬盘空间、数据备份及相关日志，定期维护应用系统的历史数据、交易日志及文件系统；

（三）负责应用系统上线的技术培训、案例测试、模拟演练和投产应用以及软件下发与系统升级工作；

（四）负责收集、管理、分析、反馈应用系统故障；

（五）负责已投入运行系统相关数据的提取、分析工作；

（六）负责制定单位应用系统安全策略和应急预案，提出信息安全方面的技术需求；

（七）负责对突发性安全生产事故进行事后调查、分析，并提出分析报告和处理意见;（A）负责对应用系统外包研发公司相关人员进行现场管理，进行相关现场、远程技术协调与沟通工作第十七条设备管理员岗位职责设备管理员主要负责单位电子设备管理和采购以及设备维护等工作，其中设备管理员工作职责包括

（一）负责计算机相关电子设备的选型、招标、购置等工作;

（二）负责单位电子设备需求调研、电子设备易耗品需求汇总、预算编制工作、申购工作；

（三）负责电子设备的入库、保管、发放、调剂、报废等工作；

（四）负责电子设备档案的建立与管理工作；

（五）负责做好电子设备的盘点工作

（六）负责信息系统用机操作系统安装、升级以及日常巡检工作；

（七）负责计算机设备的安装、维护、保养及故障维修，确保各类电子设备可用性；

（八）负责计算机设备硬件故障处理工作；

（九）负责计算机病毒、黑客及恶意程序防范工作，预防疫情爆发，降低操作风险；

（十）负责对计算机设备生产商、供应商有关人员进行现场管理，进行相关现场、远程技术协调与沟通工作第十八条机房管理员岗位职责机房管理员负责运行监控、值班和场地监控工作不得与应用管理员、网络管理员、系统管理员等岗位兼岗其工作职责包括

（一）负责单位中心机房值班监控或远程值班监控，以及信息系统日常运行故障的处理；

（二）负责中心机房环境及设备的日常运行监控管理和维护工作；

（三）负责记录故障申报并妥善处理，必要时联系相应的技术支持人员处理，及时反馈处理结果；

（四）负责单位中心机房场地管理；

（五）做好单位各类信息系统运行情况的收集、汇总与上报工作第六章信息中心岗位人员配备岗位人员配备岗位姓名职务联系方式安全主管安全管理员网络管理员应用管理员系统管理员机房管理员设备管理员（A）负责xxx网络信息安全的总体规划和建设;

（九）负责xxx信息化培训、考核；

（十）负责XXX信息化项目审批、备案和验收第四条信息中心操作规范第三章操作规范和方法步骤

（一）遵守国家的有关法令、条例和政策规定，按照科学、规范、客观、公正的原则开展工作

（二）要严格按照职责分工，实行岗位“一岗双责”责任制

（三）严格按照单位发布的相关制度办法的规范，开展工作，控制操作质量，认真及时做好各项质量记录质量记录主要包括公文收发、归档，会议、值班记录，信息产品审批、采购、应用、检修、报废、销毁登记表等

（四）自觉接受相关机构监督，接受上级部门、院领导，内审员及第三方认证机构的检查，积极纠正工作中的差错，不断提高服务质量

（五）操作过程中发现其他环节不规范的操作现象，要及时指出，予以纠正，防止不合格后果扩大，对不能解决的问题要及时向分管领导报告第四章工作程序第五条信息化建设方案、计划编制工作程序

（一）在最高XXX指导下，结合本XXX实际编制信息化建设规划、计划、信息资源共享、信息化建设项目方案并对信息化建设和发展提出意见建议

（二）由院领导和专家组集体讨论，提出修改意见，作出审定

（三）通过项目审批和验收总结存档第六条综合管理工作程序及要求

（一）政务工作的工作程序包括及时撰写总结、汇报、报告、通知等公文，经领导审批后上报

（二）文书工作的工作程序包括及时签收、登记各类公文，对公文涉及的问题进行承办处理，督促承办人及时完成交办的任务

（三）会务工作的工作程序包括及时下发通知、做好会务记录、落实及保障

（四）值班工作的工作程序包括对中心机房内对水、电、空调、消防、设备运行情况、人员进出情况等进行检查并做好值班记录，有异常情况及时报告相关领导处理

（五）信息保密安全工作的工作程序包括建立信息保密组织，有严格的保密制度、应急预案及措施并实行保密宣传教育，做到保密规范管理，随时准备好上级的保密检查工作第七条网络建设与管理的工作程序及要求

（一）XXX业务网建设按省市县三级专网要求统一规划、统一标准建设，与其它网络完全物理的工作程序及要求隔离，上网计算机要安装监控软件，要加强对网络和关键设备的检修和维护，确保网络畅通

（二）互联网管理凡互联网用户实行统一管理，严格落实保密信息不上网，上网信息不保密的要求，严禁在接入互联网的计算机上办理与业务有关的工作

（三）视频会议系统应用正确使用和管理业务网及视频会议系统、投影仪、音响设备等相关设备，负责机房环境，机房安全、卫生及日志的填写，熟悉机房内设备的性能及简单操作，负责对办公设备的维护，确保网络畅通和视频会议正常召开第八条.信息设备管理的工作程序及要求

（一）设备购置信息设备采购由使用部门或根据信息化建设需求提出书面申请，经分管领导审核并签名后报财务部门审核再报院长批准需自行采购的由设备管理人员进行市场询价、评估、考察后经领导批准后进行购置大宗预算按政府采购管理规定进行购置的设备需进行登记，记录在设备采购登记表中

（二）设备安装、调试、验收设备由供方和本院设备管理人员负责安装、调试本院管理人员根据设备说明书的技术指标对设备进行验收，较大的设备可委托质量技术监督部门协助检查验收设备验收合格后交付有关人员使用，并在相应的表中进行记录

（三）设备操作设备管理人员调用相应的设备前应检查各项技术数据是否正常，严格按操作规程进行操作

（四）设备维修与保养

1、按各种设备的使用规定，设备管理人员对设备进行日常维护保养，并通过《设备检修记录表》等记录设备日常维护保养情况

2、设备管理人员每年初对设备技术善进行全面检查，制定设备维修保养计划，报分管院长、院长审批后，春、秋两季组织实施

3、设备管理人员发现设备异常时及时报告部门主管，经技术人员确认后进行维修

4、重要的设备维修与更换，由设备设备管理人员提出方案报分管院长、院长审批，主管部门组织实施，并委托技术监督部门对设备进行验收验收合格后方可投入运行

（五）设备的报废与数据恢复当设备损坏到不能修理或修理价格超过其剩余价值时，主管部门可以申请报废对小型设备主管部门可按照固定资产管理的在关规定处置对2000元以上的固定资产，由主管部门提出报废计划报分管院长、院长审批，报废后及时注销登记涉密设备维修报废或涉密数据的恢复要到保密部门指定的单位处理第九条门户网站建设与管理的工作程序及要求

（一）信息中心负责网站建设及政府信息网上公开工作，具体承担发布信息的核对、统计、归档、网站版面的维护更新、网站安全管理、应急处理及对网站栏目内容的更新提出建议

（二）门户网站专职信息管理员负责发布的信息（正式公文和宣传报道信息），由专人负责编审后发布，重大事项由各分管院长签发第十条综合统计的工作程序及要求

（一）综合统计工作，主要是依照国家统计法律规定，通过对各科室、各县市区上报的数据汇总，及时、准确、客观上报统计信息，为领导分析提供信息，服务决策

（二）操作方法和程序如下

1、按规定的时间通知各有关单位汇总上报相关数据并进行业务指导培训

2、汇总整理数据，审核数据并形成分析报告交领导审批

3、将领导审核后数据上报有关部门并存档第五章信息中心岗位设置第十一条信息中心为确保能够及时、高效、优质地完成其职能范围内的各项工作任务，必须设置必要的工作岗位，并合理配备各岗位人员第十二条根据工作职能，信息中心设置安全主管、安全管理员、网络管理员、系统管理员、应用管理员、机房管理员、设备管理员岗第十三条安全主管岗位职责安全主管岗主要全面负责单位信息安全管理工作，其工作职责包括

（一）组织贯彻执行国家有关信息安全方针、政策和法律法规，贯彻执行单位信息安全有关工作部署

（二）负责本单位信息化建设和信息安全的组织、实施、协调和管理工作

（三）拟定单位信息安全年度工作计划及信息化发展总体规划，提出单位信息化经费预算建议方案

（四）协调和指导信息网络安全、信息化宣传与培训教育工作

（五）监督、指导信息中心人员开展系统网络的建设、维护、管理和电子化基础工程的建设实施；建立信息反馈和故障响应处理机制

（六）负责信息中心与监管单位在信息安全方面的沟通和协调，建立完善信息安全管理体系第十四条信息安全员岗位职责信息安全岗主要负责单位信息系统安全管理工作，其工作职责包括

（一）负责监督和执行国家有关方针、政策和法律法规，及单位信息安全制度；

（二）负责对单位信息安全的组织管理情况、岗位设置情况、信息安全规章制度的制定和执行情况、应急计划及应急演练情况进行内部审查，提出合理化意见和建议；

（三）根据单位信息安全检查管理规定，负责组织执行信息安全的自查、及对单位各部门的信息安全检查工作；

（四）负责进行安全日志审计，对单位机房环境的风险与控制、网络安全控制、物理及逻辑访问的风险与控制、研发与运行管理风险与控制等情况查找薄弱环节，提出风险评估意见，制定整改措施及方案；

（五）负责计算机病毒、黑客及恶意程序的情报调研工作，及时发布疫情预警通报，加强互联网安全维护及管理工作；

（六）审查现有各类信息系统，在信息风险、流程优化等方面提出改进建议；

（七）负责配合外部安全检查、测评等工作第十五条系统管理员岗位职责系统管理员主要负责单位系统管理工作，不得与应用管理岗兼岗其中系统管理工作职责包括

（一）负责单位信息系统服务器的系统架构选型、设备选型和系统的关键技术方案确定；

（二）负责服务器的用户及系统管理，定期更换用户口令和系统口令；

（三）负责服务器的系统安装、核心参数配置和性能调优，数据备份管理；

（四）负责服务器的补丁分发与安装工作；

（五）负责服务器的系统安全，确定安全策略，设置安全参数，制定应急预案第十六条网络管理员岗位职责网络管理员主要负责网络系统管理工作，不得与应用管理岗兼岗其中网络管理员工作职责包括

（一）负责规划和建设网络，确定单位整体网络拓扑、网络协议和相关技术方案，以及单位网络设备选型；

（二）负责管理网络设备用户和权限，定期更换网络设备口令；

（三）负责网络安全，制定网络设备的安全策略，制定网络应急预案;。