安全管理崗位及其職責(zé)

1、?新卓越管理方案您可自由編輯】（崗位職責(zé)）安全管理崗位及其職責(zé)稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全管理崗位及其職責(zé)編制說(shuō)明稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全管理崗位及其職責(zé)是稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全管理體系框架中的文檔之壹，這個(gè)文檔是依據(jù)稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全總體策略的關(guān)聯(lián)要求編寫(xiě)，目的是為了初步建立稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全管理崗位，明確安全管理人員的職責(zé)。但由于各級(jí)稅務(wù)系統(tǒng)（總局、省局、地市局、區(qū)縣級(jí)局）具有不同的特點(diǎn)，沒(méi)有壹種模式適用所有的組織，而且由于人員的限制，特別是地市局及區(qū)縣級(jí)局中人員的限制，通常沒(méi)有特定的專職人員來(lái)?yè)?dān)任本文檔中描述的眾多安全管理角色。因此，本文檔的適用范圍確定于總局、各省局、各地市局，對(duì)區(qū)縣級(jí)

2、局不適用，各區(qū)縣級(jí)局可由其上級(jí)地市局根據(jù)具體情況做相應(yīng)要求。本稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全管理崗位及其職責(zé)文檔共包括二章內(nèi)容，第壹章為管理角色和職責(zé)，描述了稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全管理組織架構(gòu)，以及主要的信息安全管理角色和職責(zé)；第二章為管理崗位及設(shè)置原則，示例列出信息技術(shù)部門(mén)中主要信息安全管理崗位，且描述了稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全管理崗位設(shè)置原則。稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全管理崗位及其職責(zé)（試行稿）國(guó)家稅務(wù)總局信息中心二00四年十月目錄壹、稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全管理角色和職責(zé)11.1 信息安全領(lǐng)導(dǎo)小組11.2 信息安全管理部門(mén)21.3 具體執(zhí)行管理角色2安全管理員2主機(jī)系統(tǒng)管理員3網(wǎng)絡(luò)管理員3數(shù)據(jù)庫(kù)管理員4

3、應(yīng)用管理員4安全審計(jì)員4病毒防護(hù)員4密鑰管理員（包括證書(shū)管理員、證書(shū)操作員）5資產(chǎn)管理員5安全保衛(wèi)員（機(jī)房安全員）5安全協(xié)調(diào)人員5人事管理人員5安全法律顧問(wèn)5二、稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全管理崗位及設(shè)置原則52.1信息安全管理崗位5安全管理員崗位5網(wǎng)絡(luò)系統(tǒng)管理員崗位6應(yīng)用管理員崗位62.2安全崗位設(shè)置原則6多人負(fù)責(zé)原則6任期有PM原則6職責(zé)分離原則6工作分開(kāi)原則6權(quán)限隨崗原則7壹、稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全管理角色和職責(zé)為有效實(shí)施信息安全管理，保障和實(shí)施稅務(wù)系統(tǒng)的信息安全，于稅務(wù)系統(tǒng)內(nèi)部應(yīng)該建立自己的信息安全管理組織架構(gòu)。信息安全管理組織架構(gòu)是實(shí)施系統(tǒng)安全，進(jìn)行安全管理的必要保證。根據(jù)稅務(wù)系統(tǒng)編制體系

4、現(xiàn)狀以及人員結(jié)構(gòu)，信息安全管理組織架構(gòu)縱向涵蓋總局、省局、地市局三級(jí)，總局對(duì)省局、省局對(duì)地市局于信息化建設(shè)和安全管理運(yùn)行方面，應(yīng)起到指導(dǎo)和監(jiān)管的作用。于壹個(gè)機(jī)構(gòu)中，安全角色和責(zé)任的不明確是實(shí)施信息安全過(guò)程中的最大障礙，建立安全組織和落實(shí)責(zé)任是實(shí)施信息安全管理的第壹步。因此，總局、省局、地市局每壹級(jí)應(yīng)設(shè)置相應(yīng)職能部門(mén)和人員負(fù)責(zé)各級(jí)信息系統(tǒng)安全管理工作。具體的信息安全組織和管理角色及其職責(zé)描述如下。1.1 信息安全領(lǐng)導(dǎo)小組信息安全是全國(guó)稅務(wù)系統(tǒng)工作人員必須共用承擔(dān)的責(zé)任，壹般來(lái)說(shuō)，各級(jí)稅務(wù)系統(tǒng)首先應(yīng)建立信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組是各級(jí)稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全工作的最高領(lǐng)導(dǎo)決策機(jī)構(gòu)，它不隸屬于

5、任何部門(mén)，直接對(duì)本單位最高領(lǐng)導(dǎo)負(fù)責(zé)，信息安全領(lǐng)導(dǎo)小組是壹個(gè)常設(shè)機(jī)構(gòu)，負(fù)責(zé)本單位信息安全工作的宏觀管理?？偩中畔踩I(lǐng)導(dǎo)小組負(fù)責(zé)全國(guó)稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全總體規(guī)劃和決策，且領(lǐng)導(dǎo)總局信息系統(tǒng)安全建設(shè)、運(yùn)行、維護(hù)和管理等工作；省局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)組織落實(shí)上層決策，制定本省決策，且領(lǐng)導(dǎo)本省信息安全工作；地市局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)落實(shí)上層決策，制定本地市決策，且領(lǐng)導(dǎo)本地市信息安全工作。各級(jí)信息安全領(lǐng)導(dǎo)小組的組長(zhǎng)壹般由各級(jí)稅務(wù)系統(tǒng)的高層領(lǐng)導(dǎo)掛帥，且結(jié)合和信息安全關(guān)聯(lián)各職能部門(mén)的主要負(fù)責(zé)人參加。各級(jí)信息安全領(lǐng)導(dǎo)小組的職責(zé)是：1 總局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)制定全國(guó)稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全建設(shè)的總體規(guī)劃且審

6、議監(jiān)督各省級(jí)安全工作規(guī)劃的制定和實(shí)施；負(fù)責(zé)制定總局信息安全總體策略且審批總局信息系統(tǒng)安全策略以及各省級(jí)上報(bào)的安全策略；負(fù)責(zé)領(lǐng)導(dǎo)制定總局和信息系統(tǒng)安全關(guān)聯(lián)的規(guī)章制度；負(fù)責(zé)總局信息系統(tǒng)安全管理層之上的人員權(quán)限授予工作；負(fù)責(zé)審閱總局信息安全工作方案；負(fù)責(zé)全國(guó)稅務(wù)系統(tǒng)重大安全事故查處和匯報(bào)工作。2 省局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)落實(shí)全國(guó)稅務(wù)系統(tǒng)安全建設(shè)的總體規(guī)劃，制定本省建設(shè)規(guī)劃且監(jiān)督各地市級(jí)安全工作規(guī)劃的制定和實(shí)施；于全國(guó)稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全總體方針的指導(dǎo)下，負(fù)責(zé)組織制定本省信息系統(tǒng)安全策略且審批地方局上報(bào)的信息系統(tǒng)安全策略；負(fù)責(zé)組織細(xì)化上級(jí)規(guī)章制度，制定相應(yīng)程序指南，且監(jiān)督落實(shí)規(guī)章制度；負(fù)責(zé)本省信

7、息系統(tǒng)安全管理層之上的人員權(quán)限授予工作；負(fù)責(zé)審閱省局信息安全工作方案；負(fù)責(zé)本省重大安全事故查處和匯報(bào)工作。3 地市局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)落實(shí)本省信息系統(tǒng)安全建設(shè)規(guī)劃，制定地市局級(jí)安全規(guī)劃；于全國(guó)稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全總體方針以及省級(jí)關(guān)聯(lián)策略文件的指導(dǎo)下，負(fù)責(zé)組織制定審批本地市信息系統(tǒng)安全策略；負(fù)責(zé)組織細(xì)化上級(jí)規(guī)章制度，制定相應(yīng)程序指南，且監(jiān)督落實(shí)規(guī)章制度；負(fù)責(zé)本地市信息系統(tǒng)安全管理層之上的人員權(quán)限授予工作；負(fù)責(zé)審閱地市局信息安全工作方案；負(fù)責(zé)本地市重大安全事故查處和匯報(bào)工作。1.2 信息安全管理部門(mén)于信息安全領(lǐng)導(dǎo)小組的基礎(chǔ)上，各級(jí)稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全管理應(yīng)該由本機(jī)構(gòu)信息安全關(guān)聯(lián)的若干管理

8、部門(mén)共同完成，例如有信息技術(shù)部門(mén)、業(yè)務(wù)應(yīng)用部門(mén)、安全保衛(wèi)部門(mén)、人事行政部門(mén)等等。信息技術(shù)部門(mén)對(duì)信息系統(tǒng)及信息系統(tǒng)安全保障提供技術(shù)決策和技術(shù)支持，于技術(shù)上對(duì)信息系統(tǒng)和信息系統(tǒng)安全保障承擔(dān)管理責(zé)任。業(yè)務(wù)應(yīng)用部門(mén)對(duì)信息系統(tǒng)的業(yè)務(wù)處理以及業(yè)務(wù)流程的安全承擔(dān)管理責(zé)任。安全保衛(wèi)部門(mén)對(duì)信息系統(tǒng)的場(chǎng)地以及系統(tǒng)資產(chǎn)的防災(zāi)、防盜、防破壞等承擔(dān)管理責(zé)任。行政部門(mén)從行政上對(duì)信息安全保障執(zhí)行管理工作。各個(gè)部門(mén)應(yīng)和信息技術(shù)部門(mén)協(xié)作，共同對(duì)信息系統(tǒng)的建設(shè)和運(yùn)行維護(hù)承擔(dān)管理責(zé)任。為明確安全職責(zé)，應(yīng)于關(guān)聯(lián)管理部門(mén)中指定對(duì)信息安全負(fù)責(zé)的主管，這些主管共同貫徹執(zhí)行稅務(wù)系統(tǒng)安全工作的方針政策、規(guī)章制度及有關(guān)的技術(shù)標(biāo)準(zhǔn)、規(guī)范和方案，且

9、監(jiān)督安全策略的落實(shí)。1.3 具體執(zhí)行管理角色對(duì)于信息系統(tǒng)建設(shè)和運(yùn)行維護(hù)的具體執(zhí)行，應(yīng)該有相應(yīng)的安全管理崗位，但由于全國(guó)稅務(wù)系統(tǒng)包括國(guó)家稅務(wù)總局于內(nèi)、各省局、各地市局的具體情況有所差別，不宜于本文檔中直接定義具體的安全崗位，而只是定義了相應(yīng)的安全角色和職責(zé)，各具體機(jī)構(gòu)根據(jù)實(shí)際情況設(shè)置相應(yīng)安全崗位，具體的安全角色和職責(zé)的描述如下。安全管理員?負(fù)責(zé)對(duì)安全產(chǎn)品購(gòu)置提供建議，負(fù)責(zé)組織制定各種安全產(chǎn)品策略和配置規(guī)則，負(fù)責(zé)跟蹤安全產(chǎn)品投產(chǎn)后的使用情況；?負(fù)責(zé)指導(dǎo)且監(jiān)督系統(tǒng)管理員（包括主機(jī)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員和應(yīng)用管理員等）及普通用戶和安全關(guān)聯(lián)的工作；?負(fù)責(zé)組織信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估工作，且定

10、期進(jìn)行系統(tǒng)漏洞掃描，形成安全評(píng)估方案；?根據(jù)本機(jī)構(gòu)的信息安全需求，定期提出本機(jī)構(gòu)的信息安全改進(jìn)意見(jiàn)，且上報(bào)信息安全管理部門(mén)主管；?定期查見(jiàn)信息安全站點(diǎn)的安全公告，跟蹤和研究各種信息安全漏洞和攻擊手段，于發(fā)現(xiàn)可能影響信息安全的安全漏洞和攻擊手段時(shí)，及時(shí)做出相應(yīng)的對(duì)策，通知且指導(dǎo)系統(tǒng)管理員進(jìn)行安全防范；?負(fù)責(zé)組織審議各種安全方案、安全審計(jì)方案、應(yīng)急計(jì)劃以及整體安全管理制度；?負(fù)責(zé)參和安全事故調(diào)查。主機(jī)系統(tǒng)管理員?負(fù)責(zé)主機(jī)操作系統(tǒng)的安全配置（包括及時(shí)修補(bǔ)系統(tǒng)漏洞）和日常審計(jì)，系統(tǒng)應(yīng)用軟件的安裝，從系統(tǒng)層面實(shí)現(xiàn)對(duì)用戶和資源的訪問(wèn)控制；?協(xié)助安全管理員制定主機(jī)操作系統(tǒng)的安全配置規(guī)則，且落實(shí)執(zhí)行；?負(fù)責(zé)主

11、機(jī)設(shè)備的日常管理和維護(hù)，保持系統(tǒng)處于良好的運(yùn)行狀態(tài)；?為安全審計(jì)員提供完整、準(zhǔn)確的主機(jī)系統(tǒng)運(yùn)行活動(dòng)的日志記錄；?于主機(jī)系統(tǒng)異常或故障發(fā)生時(shí)，詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間和處理方式，且及時(shí)上報(bào)；?編制主機(jī)設(shè)備的維修、報(bào)損、報(bào)廢計(jì)劃，報(bào)主管領(lǐng)導(dǎo)審核；網(wǎng)絡(luò)管理員?負(fù)責(zé)網(wǎng)絡(luò)的部署以及網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品的配置、管理和監(jiān)控，且對(duì)關(guān)鍵網(wǎng)絡(luò)配置文件進(jìn)行備份，及時(shí)修補(bǔ)網(wǎng)絡(luò)設(shè)備的漏洞；?協(xié)助安全管理員制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則，且落實(shí)執(zhí)行；?為安全審計(jì)員提供完整、準(zhǔn)確地記錄重要網(wǎng)絡(luò)設(shè)備和網(wǎng)站運(yùn)行活動(dòng)的運(yùn)行日志；?于網(wǎng)絡(luò)及設(shè)備異?；蚬收习l(fā)生時(shí)，詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間和處理方式，且及時(shí)上報(bào)；?編制網(wǎng)絡(luò)設(shè)備

12、的維修、報(bào)損、報(bào)廢等計(jì)劃，報(bào)主管領(lǐng)導(dǎo)審核；數(shù)據(jù)庫(kù)管理員?對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全配置，修補(bǔ)已發(fā)現(xiàn)的漏洞；?負(fù)責(zé)數(shù)據(jù)庫(kù)系統(tǒng)的用戶賬號(hào)管理，對(duì)系統(tǒng)中所有的用戶進(jìn)行登記備案；對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的用戶、口令的安全性進(jìn)行管理；對(duì)數(shù)據(jù)庫(kù)系統(tǒng)登錄用戶進(jìn)行監(jiān)測(cè)和分析；?負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)及系統(tǒng)其它重要數(shù)據(jù)的備份和備份數(shù)據(jù)管理工作；?為安全審計(jì)員提供完整、準(zhǔn)確的數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行活動(dòng)的日志記錄，詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間和處理方式，且及時(shí)上報(bào)；?于發(fā)生安全問(wèn)題導(dǎo)致數(shù)據(jù)損壞或丟失時(shí)，進(jìn)行數(shù)據(jù)的恢復(fù)；?根據(jù)業(yè)務(wù)發(fā)展的需求，提交數(shù)據(jù)存儲(chǔ)介質(zhì)購(gòu)買(mǎi)或存儲(chǔ)系統(tǒng)擴(kuò)容計(jì)劃。應(yīng)用管理員?對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行安全配置；督促軟件開(kāi)發(fā)商提供補(bǔ)丁來(lái)修補(bǔ)已

13、發(fā)現(xiàn)的漏洞；?對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的用戶、口令的安全性進(jìn)行管理；對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的登錄用戶進(jìn)行監(jiān)測(cè)和分析；?負(fù)責(zé)提出數(shù)據(jù)的備份要求，制定數(shù)據(jù)備份策略，督促數(shù)據(jù)庫(kù)管理員按照備份方案按時(shí)完成，且恢復(fù)所需數(shù)據(jù)；?實(shí)施系統(tǒng)軟件版本管理，應(yīng)用軟件備份和恢復(fù)管理。安全審計(jì)員?負(fù)責(zé)定期對(duì)主機(jī)系統(tǒng)、網(wǎng)絡(luò)產(chǎn)品、應(yīng)用系統(tǒng)的日志文件進(jìn)行分析審計(jì)，發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)；?負(fù)責(zé)對(duì)信息安全保障管理活動(dòng)進(jìn)行獨(dú)立的監(jiān)督，提供內(nèi)部獨(dú)立的審計(jì)和評(píng)估工作，且根據(jù)需要能夠協(xié)同外部審計(jì)評(píng)估機(jī)構(gòu)進(jìn)行評(píng)估和認(rèn)證，為決策領(lǐng)導(dǎo)提供信息系統(tǒng)和信息安全保障執(zhí)行情況的客觀評(píng)價(jià)。病毒防護(hù)員?協(xié)助安全管理員制定病毒防范作業(yè)指導(dǎo)書(shū)；?負(fù)責(zé)執(zhí)行和監(jiān)督整個(gè)系統(tǒng)全面的殺毒

14、工作；?定時(shí)升級(jí)網(wǎng)絡(luò)殺毒軟件的病毒庫(kù)，監(jiān)督個(gè)人殺毒軟件的升級(jí)工作；?實(shí)時(shí)監(jiān)控重要業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全，杜絕非法開(kāi)放的病毒入侵途徑，降低病毒侵害的影響；?及時(shí)方案上級(jí)部門(mén)病毒入侵和感染情況，提供感染頻率高和嚴(yán)重性強(qiáng)的病毒的有效解決方案。密鑰管理員（包括證書(shū)管理員、證書(shū)操作員）?負(fù)責(zé)稅務(wù)系統(tǒng)交易、傳輸、認(rèn)證密鑰的管理以及加密機(jī)的操作。資產(chǎn)管理員?負(fù)責(zé)信息技術(shù)部門(mén)全部資產(chǎn)的采購(gòu)、登記、分發(fā)、回收、廢棄等管理。安全保衛(wèi)員（機(jī)房安全員）?負(fù)責(zé)制定和執(zhí)行適當(dāng)?shù)奈锢戆踩刂疲?主要負(fù)責(zé)非技術(shù)性的、常規(guī)的安全工作，如信息處理場(chǎng)地的保衛(wèi)，辦公室安全，驗(yàn)證出人信息中心的手續(xù)和多項(xiàng)規(guī)章制度的落實(shí)。安全協(xié)調(diào)人員?負(fù)責(zé)

15、安全項(xiàng)目、安全問(wèn)題、安全事件、安全工作的組織協(xié)調(diào)。人事管理人員?協(xié)助安全主管確定某個(gè)職位是否需要進(jìn)行安全背景調(diào)查；?仍可能負(fù)責(zé)為員工離開(kāi)本單位時(shí)提供和安全關(guān)聯(lián)的離職規(guī)程。安全法律顧問(wèn)?負(fù)責(zé)本單位和外單位簽署安全服務(wù)合同的法律咨詢工作。二、稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全管理崗位及設(shè)置原則2.1 信息安全管理崗位根據(jù)稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全管理角色和職責(zé)，相應(yīng)地，稅務(wù)系統(tǒng)組織機(jī)構(gòu)內(nèi)需要設(shè)置信息安全管理崗位，由于全國(guó)稅務(wù)系統(tǒng)包括國(guó)家稅務(wù)總局于內(nèi)、各省局、各地市局的具體情況有所差別，所以本文檔中僅列出信息技術(shù)部門(mén)中的主要信息安全管理崗位，總局、各省局及各地市局應(yīng)根據(jù)本文檔結(jié)合本機(jī)構(gòu)的具體情況指導(dǎo)本機(jī)構(gòu)內(nèi)的崗位分

16、工和各崗位安全職責(zé)，從而進(jìn)行具體的設(shè)置。安全管理員崗位安全管理員崗位能夠是安全管理員角色和安全審計(jì)員角色的組合，同時(shí)，根據(jù)具體需要，能夠兼任病毒管理員和密鑰管理員的角色。也能夠根據(jù)具體情況，設(shè)置多個(gè)安全管理員崗位。網(wǎng)絡(luò)系統(tǒng)管理員崗位網(wǎng)絡(luò)系統(tǒng)管理員崗位能夠是主機(jī)系統(tǒng)管理員角色和網(wǎng)絡(luò)管理員角色的組合，同時(shí)，根據(jù)具體需要，能夠兼任資產(chǎn)管理員的角色。也能夠根據(jù)具體情況，設(shè)置多個(gè)網(wǎng)絡(luò)系統(tǒng)管理員崗位。應(yīng)用管理員崗位應(yīng)用管理員崗位能夠是數(shù)據(jù)庫(kù)管理員角色和應(yīng)用管理員角色的組合。也能夠根據(jù)具體情況，設(shè)置多個(gè)應(yīng)用管理員崗位。對(duì)于其他的安全角色需要設(shè)置的崗位，能夠由關(guān)聯(lián)安全職能部門(mén)的人員兼任，也能夠單獨(dú)設(shè)置崗位。2

17、.2 安全崗位設(shè)置原則為確保稅務(wù)信息系統(tǒng)的安全，必須加強(qiáng)人事安全管理，提高安全管理人員的技術(shù)水平和安全意識(shí)，同時(shí)于人員崗位的設(shè)置方面要遵循以下原則。多人負(fù)責(zé)原則對(duì)壹些有較高密級(jí)的和安全有關(guān)的活動(dòng)，均必須有倆人或多人于場(chǎng)。工作人員必須由系統(tǒng)主管領(lǐng)導(dǎo)指派，且忠誠(chéng)可靠，能勝任工作；工作人員應(yīng)該認(rèn)真記錄簽署工作情況，以證明安全工作已得到保障。上述所指和安全有關(guān)的活動(dòng)包括：硬件和軟件的維護(hù)；系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)；處理保密信息；系統(tǒng)用媒介的發(fā)放和回收；訪問(wèn)控制用證件的發(fā)放和回收；重要程序和數(shù)據(jù)的刪除和銷(xiāo)毀等。任期有限原則決不能由壹人長(zhǎng)期擔(dān)任安全管理職務(wù)。對(duì)壹些重要安全崗位的工作人員應(yīng)該不定期循環(huán)任職，強(qiáng)制實(shí)行輪換、休假制度，且規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。職責(zé)分離原則非經(jīng)系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)，任何信息系統(tǒng)的工作人員均不得打