公司数据中心岗位职责第十一条 安全管理员岗位职责(一)负责安全产品的购置,组织制定各种安全产品策略与配置规则,跟踪安全产品投产后的使用情况。(二)负责指导并监督系统管理员(包括主机系统管理员、网络管理员、数据库管理员和应用管理员等)及普通用户与安全相关的工作。(三)负责组织信息系统的安全风险评估工作,并定期进行系统漏洞扫描,形成安全评估报告。(四)根据本单位的信息安全需求,定期提出本单位的信息安全改进意见,并上报信息安全管理部门主管。(五)定期查看信息安全站点的安全公告,跟踪和研究各种信息安全漏洞和攻击手段,在发现可能影响信息安全的安全漏洞和攻击手段时,及时做出相应的对策,通知并指导系统管理员进行安全防范。(六)负责组织审议各种安全方案、安全审计报告、应急计划以及整体安全管理制度。(七)负责参与安全事故调查。(八)负责定期对主机系统、网络产品、应用系统的日志文件进行分析审计,发现问题及时上报。(九)负责对信息安全保障管理活动进行独立的监督,提供内部独立的审计和评估工作,并根据需要可以协同外部审计评估机构进行评估和认证,为决策领导提供信息系统和信
