为明确网络安全员、系统管理员和网络管理员岗位职责，建立严谨的工作流程，特制定本制度。

一、岗位职责

（一）网络安全员岗位职责

1、负责制定网络安全相关的规章制度并监督执行情况。

2、负责开展信息安全等级保护相关工作。

3、定期检测网络安全情况，及时检查并修补系统漏洞并做好病毒防治。

4、发生网络安全事件时，网络安全员应及时向相关领导和部门汇报并按照《包头医学院重大信息安全事件应急处置和报告制度》进行处置。

5、负责网络安全的宣传和教育工作。

6、熟知国家信息网络安全相关的法律、法规，及时掌握安全动态和安全技术。

（二）系统管理员岗位职责

1、负责制定业务系统相关管理制度并监督执行情况。

2、负责日常服务器维护，操作系统优化及业务系统的后台管理。

3、定期检测服务器操作系统和业务系统的运行情况，及时处理发现的问题。

4、负责数据库系统的优化、管理。

5、负责硬软件资源调配的技术实施。

6、负责数据备份工作。

7、熟练掌握虚拟化、操作系统和数据库等相关技术。

（三）网络管理员岗位职责

1、负责制定网络管理相关制度和管理策略并监督执行情况。

2、确保网络通信传输畅通，实时监控网络运行和网络通信流量情况。

3、掌握网络设备的配置情况及配置参数变更情况，备份各个设备的配置文件。

   4、负责网络布线配线架的管理，确保配线的合理有序。

5、根据网络运行数据，制定合理的带宽流量管理策略。

6、及时解决各类网络故障。

二、机房出入管理

1、工作人员进入机房对交换设备、线路、服务器、业务系统等进行配置、更换、调试等操作，需主管负责人批准，并认真填写出入登记表后方可执行。

2、来访人员进入机房，需经主管负责人批准，并认真填写出入登记表后，在工作人员陪同下，方可进入。

3、其他部门人员因工作需要进入机房，需持所在部门领导签字并加盖公章的申请，经中心主管负责人批准后，方可进入。

三、安全管理

1、严格执行密码管理规定，对交换设备、业务系统和操作系统的密码定期更改，密码设定应符合复杂度要求，超级用户密码由系统管理员掌握。

2、非必要情况下，严禁进入机房直接对交换设备、线路、服务器和业务系统等进行操作，应使用堡垒机或使用3389端口的安全的远程访问方式进行操作。

3、操作权限按照岗位分级设立。

4、个人计算机应设置密码，离开工作岗位，应开启屏保密码锁定。

四、运行管理

1、交换设备、服务器、线路和业务系统的维护、配置、更换、调试等，必需经主管负责人批准后方可进行，并进行详细记录和存档。

   2、对IP地址、存储空间、虚拟机及相关硬软件资源的调配使用，必需经主管负责人批准后方可进行，并进行详细记录和存档。