第一条 为加强对计算机信息系统的安全保护，根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》、《内蒙古自治区计算机信息系统安全保护办法》和网络安全等级保护等法律、法规，制定信息安全管理人员岗位工作职责。

第二条 严格遵守信息安全保密制度，不得泄露应用系统和业务平台的操作系统、数据库的系统管理员帐号、密码以及各交换设备的管理账号和密码，切实保障系统安全。合理配置操作系统、数据库管理系统所提供的安全防护功能，以达到相应安全等级标准。关闭与应用系统无关的所有网络端口，制定严格的网络安全策略机制，防止非法用户的侵入。严格按照《包头医学院病毒、网络安全漏洞检测和系统升级制度》定期对服务器进行检测，及时安装正式发布的系统补丁，修补系统存在的安全漏洞，防止系统遭受各种恶意攻击。启用系统提供的防护功能，监测系统运行日志，掌握系统运行状况。

第三条 加强口令密码、密钥安全管理。严格按照相关规定设置符合安全保密策略的口令密码并定期或不定期进行更换。严格按照安全保密机制对所用密钥生命周期的全过程，产生、存储、分配、使用、废除、归档、销毁进行管理。密钥应作为绝密数据保管，必须通过机要渠道传递或采用加密通信方式网内分配。密钥必须定期更换，对已泄露或怀疑泄露的密钥应及时废除，旧密钥必须安全归档。密钥备份是针对主要密码设备和保密工作人员的意外事件而采取的必要措施，密钥副本的保存必须是物理安全的。要有在紧急情况下销毁密钥的手段和措施，以防密钥丢失。    

第四条 加强信息系统的安全监测。安全管理人员应制定各种紧急情况应对方案并经常监测、分析信息系统运行状况，切实提高信息系统的安全效能；应协助业务操作人员审查业务处理结果，发现问题应及时查明原因。对不能确认的异常现象，必须向信息安全管理部门报告。应对信息系统安全运行的监测记录及其分析结果严格管理，未经相关领导许可不得对外发布或引用。  

第五条 重大安全事件和应急处理，应严格遵照《包头医学院重大信息安全事件应急处置和报告制度》执行，防止事态扩大，尽量减少损失。  

第六条 定期对信息安全工作进行巡检，并在其他业务管理员的协助下建立完整的安全巡检报告。应根据信息系统安全需求及网络系统建设的发展，提出网络系统安全整改意见和实施方案并提出具体的解决方案。  

第七条 落实对部门管理员和普通用户信息安全工作的指导和监督。

第八条 监控信息系统的安全需求变化，及时获取来自其他管理员和普通用户的安全意见，进行必要的安全管理体系修订。  

第九条 认真履行信息安全工作的岗位职责，处理信息网络安全领导小组安排的其他事务。  

第十条 对网络的运行进行管理，认真落实网络安全策略并严格按照信息系统安全运行工作细则进行操作。  

第十一条 配置符合安全策略的网络参数，对网络用户访问权限进行严格的控制，维护网络确保其安全正常运行。  

第十二条 监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向信息安全管理人员报告安全事件。  

第十三条 严密监控其他人员对网络管理功能的操作，发现违规操作时及时制止，防止类似事件的发生。