华侨大学网络与信息安全工作小组的主要职责由信息化建设与管理处和网络与教育技术中心牵头具体组织实施，下设安全管理员、网络管理员、系统管理员、应用管理员、资产管理员等岗位，分别负责相应安全管理工作职责，确保网络与信息安全工作高效运行。其岗位职责如下：

一、 安全管理员

    （一）负责信息安全工作的具体实施和有关信息安全问题的应急处置，根据信息安全事件的应急处置情况和对网络系统安全检测的结果，提交事件处理报告；

    （二）根据网络系统安全需求，定期提出本单位和校内各单位网络与信息安全整改意见，上报网络与信息安全工作小组；

    （三）定期组织开展信息安全巡检，并在其他管理员的协助下建立完整的安全巡检报告，及时向组长提交报告，汇报网络的信息安全现状；

    （四）定期对信息处人员进行信息安全管理制度的普及和信息安全防范技能培训并组织考核，使全体员工熟悉相关安全管理制度，提高安全意识和基本安全防范能力；

    （五）指导和监督其他管理员和普通用户了解网络与信息安全相关工作，并提供安全改进工作建议；

    （六）监控信息系统的安全需求变化，及时获取来自其他管理员和普通用户的安全意见，进行必要的安全策略体系修订；

    （七）根据网络与信息安全工作小组涉及的岗位职责，处理小组的其它事务。

二、 网络管理员

    （一）负责对所管理网络设备的日常运行、管理和维护，保持系统处于良好的运行状态；负责防病毒管理、防火墙系统管理、入侵检测管理、安全漏洞扫描等管理；负责网络设备操作系统升级、补丁；负责网络日常监控、优化和安全加固；负责网络设备操作系统和配置数据备份;

    （二）接受安全管理员的安全整改建议，对网络设备进行必要的安全性增强；

    （三）参加信息处定期的信息安全巡检，并记录巡检结果，在巡检结束后提交给安全管理员，配合安全管理员完成信息安全巡检报告；

    （四）负责网络安全事件的处理；参与网络安全建设方案制定；参与网络系统安全策略、计划和事件处理程序的制定；

    （五）在每个网络系统工程验收后，应对工程所涉及的网络设备、网络服务作相应的安全设置，删除设备的测试账号，对需要保留的账号口令重新进行设置，并且在口令的设置上要符合保密性要求；

    （六）监控信息系统的安全需求变化，及时获取来自其他管理员和普通用户的安全意见，进行必要的安全策略体系修订；

    （七）根据网络与信息安全工作小组涉及的岗位职责，处理小组的其它事务。

三、系统管理员

    （一）负责中心机房的运行值班、运行管理，运行环境监控。

    （二）负责对所管理的主机系统的日常运行、管理和维护，保持系统处于良好的运行状态；负责系统升级、补丁和和安全加固；负责系统的日常安全监控、配置和数据备份；负责系统权限和口令管理;

    （三）接受安全管理员的安全整改建议，对主机系统进行必要的安全性增强；

    （四）参加信息处定期的信息安全巡检，并记录巡检结果，在巡检结束后提交给安全管理员，配合安全管理员完成信息安全巡检报告；

    （五）负责系统安全事件的处理；参与系统安全策略、计划和事件处理程序的制定；

    （六）监控信息系统的安全需求变化，及时获取来自其他管理员和普通用户的安全意见，进行必要的安全策略体系修订；

    （七）根据网络与信息安全工作小组涉及的岗位职责，处理小组的其它事务。

四、应用管理员

    （一）负责对所管理应用系统的日常运行、管理和维护，保持系统处于良好的运行状态；负责应用系统的安全加固；负责应用系统的日常安全监控和数据备份；负责应用系统账号权限和口令管理；负责应用系统在操作系统和数据库中账号及该账号下的数据安全；

    （二）接受安全管理员的安全整改建议，对应用系统进行必要的安全性增强；

    （三）参加信息处定期的信息安全巡检，并记录巡检结果，在巡检结束后提交给安全管理员，配合安全管理员完成信息安全巡检报告；

    （四）负责应用系统安全事件的处理；参与应用系统安全策略、计划和事件处理程序的制定；

    （五）监控信息系统的安全需求变化，及时获取来自其他管理员和普通用户的安全意见，进行必要的安全策略体系修订；

    （六）存放收藏每天运营生产系统的数据备份资料载体及产生的相关书面文档；

    （七）根据网络与信息安全工作小组涉及的岗位职责，处理小组的其它事务。

 五、机房管理员

    （一）负责计算机机房的防火、防水、防静电、防雷击和防辐射等安全设施的管理；负责对计算机机房的内部装修，落实电磁波防护等技术规范与技术要求；负责计算机机房配电系统、空调系统的维护与管理；负责计算机机房的进出口的监控系统和门禁系统的维护与管理；

    （二）负责对本单位计算机机房安全性的检查，发现问题或隐患及时安全管理员提出整改意见和书面报告；

    （三）接受安全管理员的安全整改建议，对机房物理环境进行必要的安全性增强；；

    （四）参加信息处定期的信息安全巡检，并记录巡检结果，在巡检结束后提交给安全管理员，配合安全管理员完成信息安全巡检报告；

    （五）负责机房物理安全事件的处理；参与机房物理安全策略、计划和事件处理程序的制定；

    （六）根据网络与信息安全工作小组涉及的岗位职责，处理小组的其它事务。

六、资产管理员

    （一）按照资产存放环境要求存放相关物资和资料；

    （二）根据信息资产的分类分级标识的要求进行资产、资料的标识；

    （三）根据资产的信息安全等级进行物资的入库、出库、销毁，资料的保管、借阅、销毁；

    （四）负责系统备份、数据备份载体及相应文档管理；业务数据、经营数据、运行数据的载体及相应文档、软件资料（包括软件开发的源代码、软件设计说明书、使用说明书、许可证等）、硬件资产档案、系统设计方案、工程施工过程文档、系统运行维护文档、招投标过程文档及其它文档管理（包括各种规章制度、收发文、工作日志归档、设备清单、合同）等等。

    （五）参加信息处定期的信息安全巡检，并记录巡检结果，配合安全管理员完成信息安全巡检报告

    （六）根据网络与信息安全工作小组涉及的岗位职责，处理小组的其它事务。