计算机信息系统安全管理人员工作职责一、为了加强对计算机信息系统的安全保护,根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行条例、计算机信息网络国际联网安全保护管理办法和其他法律、行政法规的规定,特制定本制度。二、严格遵守信息安全保密制度,不得泄露操作系统、数据库的系统管理员帐号、密码,切实保障系统安全。合理配置操作系统、数据库管理系统所提供的安全审计功能,以达到相应安全等级标准。关闭与应用系统无关的所有网络端口,制定严格的网络安全策略机制,防止非法用户的侵入。及时安装正式发布的系统补丁,修补系统存在的安全漏洞,防止系统遭受各种恶意攻击。启用系统提供的审计功能,监测系统运行日志,掌握系统运行状况。三、加强口令密码、密钥安全管理。严格按照相关规定设置符合安全保密策略的口令密码并定期或不定期进行更换。严格按照安全保密机制对所用密钥生命周期的全过程(产生、存储、分配、使用、废除、归档、销毁)进行管理。密钥应作为绝密数据保管,必须通过机要渠道传递或采用加密通信方式网内分配。密钥必须定期更换,对已泄露或怀疑泄露的密钥应及时废除