第一條   為保證成都中醫(yī)藥大學信息系統(tǒng)的安全運行和有效管理，進一步明確和完善信息系統(tǒng)人員的組織管理，特制定本崗位責任制度。

第二條   本制度適用于擔任成都中醫(yī)藥大學信息系統(tǒng)設計、建設、運行管理、技術支持和維護等工作的相關人員。

第三條   信息系統(tǒng)管理、運維人員的管理，遵照本制度執(zhí)行。

第四條   根據(jù)成都中醫(yī)藥大學信息系統(tǒng)的人員和管理情況，在信息與教育技術中心設立系統(tǒng)主管、系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員、安全審計員、密鑰管理員、數(shù)據(jù)庫系統(tǒng)管理員、信息資源管理員崗位。

第五條   上述崗位人員須首先履行信息化安全工作日常執(zhí)行機構的職責，系統(tǒng)主管還須履行信息化安全工作領導小組的職責。

第六條   系統(tǒng)主管職責:

(一)負責成都中醫(yī)藥大學信息系統(tǒng)建設的整體規(guī)劃和部署，并負責向信息化工作領導小組做工作匯報；

(二)負責信息系統(tǒng)安全建設(包括相關實施方案和一系列安全規(guī)章制度)的整體規(guī)劃和部署，并負責向信息化安全工作領導小組做工作匯報；

(三)負責對信息系統(tǒng)的應用開發(fā)及建設(包括應用系統(tǒng)建設、數(shù)據(jù)庫系統(tǒng)開發(fā)、信息資源建設)作出整體規(guī)劃和部署；

(四)負責成都中醫(yī)藥大學信息系統(tǒng)的整體安全運行；

(五)負責信息與教育技術中心的技術和人員管理。

第七條   系統(tǒng)管理員職責:

(一)負責成都中醫(yī)藥大學信息系統(tǒng)建設規(guī)劃設計方案的編寫，并提交系統(tǒng)主管單位及信息化工作領導小組審批；

(二)負責成都中醫(yī)藥大學信息系統(tǒng)的系統(tǒng)配置和管理；

(三)負責成都中醫(yī)藥大學信息系統(tǒng)主服務器的系統(tǒng)軟硬件管理及技術支持和維護工作，保證其正常運行；

(四)負責成都中醫(yī)藥大學信息系統(tǒng)主服務器上的用戶管理并為用戶分配相應的系統(tǒng)軟硬件資源，包括用戶的創(chuàng)建、刪除、用戶的環(huán)境設置、用戶信息的修改等；

(五)負責定期維護主服務器上的系統(tǒng)口令；

(六)負責成都中醫(yī)藥大學信息系統(tǒng)人員的系統(tǒng)管理培訓；

(七)協(xié)助網(wǎng)絡管理員進行網(wǎng)絡的故障管理，如幫助定位服務器端的網(wǎng)絡故障等；

(八)協(xié)助安全管理員進行系統(tǒng)的安全管理，包括系統(tǒng)的數(shù)據(jù)備份、系統(tǒng)審計日志的維護、系統(tǒng)的應急響應等。

第八條   網(wǎng)絡管理員職責:

(一)負責網(wǎng)絡系統(tǒng)具體建設方案的編寫，并提交系統(tǒng)主管及信息化工作領導小組審批；

(二)負責網(wǎng)絡系統(tǒng)建設方案的具體工程實施；

(三)負責網(wǎng)絡系統(tǒng)的設備配置和管理；

(四)建立和完善網(wǎng)絡系統(tǒng)的運行、維護規(guī)程，負責網(wǎng)絡系統(tǒng)的管理及技術支持和維護工作，保證其正常運行；

(五)負責對網(wǎng)絡系統(tǒng)進行性能監(jiān)測，分析并向上級報告網(wǎng)絡設備的安全現(xiàn)狀，參與調查系統(tǒng)異常事件；

(六)負責網(wǎng)絡系統(tǒng)的故障管理，包括故障的發(fā)現(xiàn)、定位和恢復等；

(七)負責成都中醫(yī)藥大學信息系統(tǒng)人員的網(wǎng)絡技能培訓；

(八)協(xié)助安全管理員進行網(wǎng)絡的安全管理，包括網(wǎng)絡安全域隔離劃分及域間訪問控制機制的技術實現(xiàn)、網(wǎng)絡系統(tǒng)審計日志的維護、網(wǎng)絡的應急響應等。

第九條   安全管理員職責:

(一)負責成都中醫(yī)藥大學信息系統(tǒng)安全建設的設計方案編寫，并提交系統(tǒng)主管及信息化安全工作領導小組審批；

(二)負責成都中醫(yī)藥大學信息系統(tǒng)安全保密規(guī)章制度的編寫、修訂，并提交系統(tǒng)主管及信息化安全工作領導小組審核；

(三)負責成都中醫(yī)藥大學信息系統(tǒng)安全建設方案的具體實施；

(四)負責安全保密規(guī)章制度的具體貫徹落實；

(五)負責對服務器、網(wǎng)絡設備、數(shù)據(jù)庫及應用系統(tǒng)進行安全管理，包括數(shù)據(jù)的備份與恢復、安全審計、應急響應、安全性能的監(jiān)測等，并提交相應的報告(包括安全運行報告和安全審計報告等)供系統(tǒng)主管及信息化安全工作領導小組審批；

(六)制定安全審核和安全檢查制度規(guī)范安全審核和安全檢查工作，定期按照程序進行安全審核和安全檢查活動；

(七)負責定期進行安全檢查，檢查內容包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份、現(xiàn)有安全技術措施的有效性、安全配置與策略的一致性、安全管理制度的執(zhí)行情況等；

(八)制定安全檢查表格（見附表）實施安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查報告，并對安全檢查結果進行通報；

(九)負責成都中醫(yī)藥大學信息系統(tǒng)人員的安全培訓；

第十條   安全審計員職責

(一)配合安全管理員完成相關的系統(tǒng)安全審計工作；

(二)對成都中醫(yī)藥大學內網(wǎng)每月進行一次漏洞檢測，并提供相應的漏洞檢測報告；

(三)對成都中醫(yī)藥大學網(wǎng)絡的安全檢查提供技術支持，包括每季度一次的信息系統(tǒng)安全檢查；

(四)提供合理的安全審計建議方案和技術路線；

(五)負責網(wǎng)絡安全系統(tǒng)產(chǎn)品的審計，包括主機監(jiān)控與審計系統(tǒng)、網(wǎng)絡入侵檢測系統(tǒng)、防火墻、防病毒系統(tǒng)、統(tǒng)一身份認證系統(tǒng)，并提交相應審計報告；

(六)提供應用系統(tǒng)安全審計的技術支持等。

第十一條   數(shù)據(jù)庫管理員職責:

(一)負責成都中醫(yī)藥大學信息化建設中數(shù)據(jù)庫系統(tǒng)的需求調查分析，并提交報告供系統(tǒng)主管及信息化工作領導小組審批；

(二)負責成都中醫(yī)藥大學信息化建設中數(shù)據(jù)庫系統(tǒng)的配置、開發(fā)；

(三)建立和完善數(shù)據(jù)庫系統(tǒng)的運行、維護規(guī)程，負責數(shù)據(jù)庫的管理及技術支持和維護工作，保證其正常運行；

(四)負責創(chuàng)建、增加、刪除數(shù)據(jù)庫系統(tǒng)用戶，并為用戶分配數(shù)據(jù)庫系統(tǒng)中的資源；

(五)負責成都中醫(yī)藥大學信息系統(tǒng)中用戶的數(shù)據(jù)庫技術培訓；

(六)分析并向管理層報告數(shù)據(jù)庫應用系統(tǒng)的安全現(xiàn)狀，參與調查數(shù)據(jù)庫系統(tǒng)異常事件；

(七)協(xié)助安全管理員進行數(shù)據(jù)庫系統(tǒng)的安全管理，包括數(shù)據(jù)庫的備份與恢復、數(shù)據(jù)庫審計日志的維護、系統(tǒng)應急響應等。

第十二條   信息資源管理員職責:

(一)負責成都中醫(yī)藥大學信息系統(tǒng)中信息資源的需求調查分析，并提交報告供系統(tǒng)主管及信息化工作領導小組審批；

(二)負責成都中醫(yī)藥大學信息系統(tǒng)中信息資源配置方案的編寫，并提交報告供系統(tǒng)主管及信息化工作領導小組審批；

(三)負責信息資源配置方案的具體實施；

(四)負責成都中醫(yī)藥大學信息系統(tǒng)中信息資源的管理及維護；

(五)協(xié)助安全管理員進行信息資源的安全管理，包括信息資源的安全審計等。

第十三條   人員錄用管理，對進入信息系統(tǒng)工作的人員的政治歷史、身份、專業(yè)資格以及業(yè)務能力進行人事審查和核實；

第十四條   不能錄用有過刑事犯罪記錄的人員；

第十五條   不符合要求的人員應及時調離崗位；

第十六條   應根據(jù)人事審查結果、工作需要和國家相規(guī)定，具體確定每個人員的崗位和職責，建立崗位責任制度；

第十七條   每年進行一次政治思想、遵守安全管理制度等方面的考核，對于不合格者進行批評教育、處罰或調離崗位；

第十八條   為加強成都中醫(yī)藥大學信息系統(tǒng)安全管理，要與系統(tǒng)中的長期或臨時工作人員簽定保密協(xié)議，明確其應承擔的安全保密責任和應遵守的保密規(guī)定；

第十九條   對于系統(tǒng)中的工作人員，在崗位上崗前，要進行信息系統(tǒng)安全教育培訓；在工作過程中，應每年組織一次信息系統(tǒng)安全知識培訓；

第二十條   應重點對系統(tǒng)主管領導和安全管理人員進行安全法規(guī)、國家標準和專業(yè)知識的培訓，增強信息系統(tǒng)安全管理能力；

第二十一條   信息系統(tǒng)管理、運維人員離職前，應對其使用和保管的各種證件、鑰匙、USB Key、涉密文件、技術資料等進行清查登記并歸還，注銷其用戶帳號和授權；并要求簽定離職保密協(xié)議。

附表

安全檢查表

注：檢查內容包括但不限于以上內容，用戶可根據(jù)實際情況增加相應檢查內容；表格可根據(jù)實際增加相應單位、系統(tǒng)屬性。