系统管理员工作职责-宁夏林业局(3)

宁夏林业厅网络系统管理员工作职责

为规范林业厅网络信息系统的日常工作，维护林业厅网络系统正常、高效、安全运行，特制定网络系统管理员工作职责：

一、熟悉林业厅网络的基本架构，对所有重要网络设备、服务器的用途、连接方式、配臵技术文档进行记录、标识管理。

二、保证机房的清洁，对机房的网络设备、服务器、机房辅助设备的运行情况进行定期巡查并进行记录。

三、实时监控整个局域网的运转和网络通信流量情况（通过网管软件）。

四、定时对业务系统硬件管理平台的情况进行巡查，并对巡查情况进行记录。

五、根据用户的实际需要对网络的连接或配臵进行改动，以适应新的工作需求。

六、负责网络故障处理工作，及时对网络故障点进行准确的判断，并进行处理，并对网络故障进行记录。

七、对网络设备、服务器、工作站、机房辅助设备的硬件进行维护，对于有专业公司进行维保的设备，应及时通知并协助合作公司人员做好维保服务，并做好维保记录。

八、负责系统平台的搭建和故障处理工作，系统平台包含操作系统，双机环境、网络负载均衡环境、虚拟机环境等基础应用环境，并做好故障登记和处理记录。

九、工作中遇到网络系统安全事件或有可能成为安全事件的事情应及时处臵并第一时间报告主管领导。

- 10 -

宁夏林业厅网站信息管理员工作职责

为保障林业厅官网网站系统正常、高效、安全运行，特制定网站信息管理员工作职责。

一、及时审核发布林业厅官网网站后台上传信息；对网站数据库进行维护，并对维护情况进行记录 (不包含人员的权限分配)。对网站运行中遇到的故障进行分析、找到原因并进行处理，对故障的处理情况进行记录。

二、对网站后台操作人员进行业务系统操作培训：包含了工作过程中对用户的指导和专项的培训，并对培训情况进行记录。负责业务系统的服务器和工作站的业务应用程序、数据库以及其他相关软件的安装、更新。

三、负责网站系统的上线工作、优化升级工作：

（一）负责为满足林业信息化需求而新增的信息系统或网站功能模块的前期调研工作，并递交调研报告。

（二）涉及到网站系统的变更，应严格执行有关规定。 （三）对于有软件公司合作的业务系统，系统管理员应协助软件公司实施人员对信息系统项目进行效果控制和实时推进，和软件公司实施人员进行有效沟通，协助实施人员开展信息系统的上线、升级、处理故障等工作。并对软件公司对信息系统所做的更改和推进流程进行记录。

四、工作中遇到网站安全事件或有可能成为安全事件的事情应及时处臵并第一时间报告主管领导。

- 11 -

宁夏林业厅网络信息

安全事件报告和处置管理制度

为提高处臵网络信息安全突发事件处臵能力，形成可续、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全，运行安全和数据安全，最大限度的减轻网络和信息安全突发公共事件的危害，特制定本制度。

一、网络信息安全名词定义

（一）网络信息安全事件等级：特别重大(I级)、重大(II级)、较大(III级)、一般（IV级）

（二）重要信息系统：宁夏林业信息网、党政内网公文传输、 国家局公文传输、大组工网公文传输、纪检监察公文传输

（三）重要部门：宁夏林业厅办公室、机要室、宣传信息中心、人事处、监察室、宁夏森林公安局、宁夏林业调查规划院。

（四）一般部门：除重要部门外的其他所有部门 （五）重要数据：网站数据库 二、安全事件分类

（一）机房物理设备安全事件 （二）网络安全事件

（三）信息系统主机运行安全事件 （四）信息系统软件运行安全事件 （五）数据安全事件

- 12 -

三、定级原则

（一）根据造成信息系统中断的后果严重程度进行定级： 1.特别重大(I级)：全厅或一个重要部门的全部计算机的重要信息系统不能使用，时间超过30分钟。时间范围：上午8:30-下午18:00。

2.重大(II级)：全厅或一个重要部门的全部计算机的重要信息系统不能使用，时间超过15分钟。一般部门的重要信息系统不能使用，时间超过2小时。

3.较大(III级)：一般部门的重要信息系统不能使用，时间超过30分钟。一般信息系统超过1天不能使用。

4.一般（IV级）：i、一般部门的重要信息系统不能使用，时间超过15分钟。ii、一般信息系统超过2小时不能使用。iii、经杀毒软件查出有计算机病毒，但未造成系统中断或数据丢失、数据泄密等后果。

（二）根据数据的丢失严重程度进行定级：

1.特别重大(I级)：所有信息系统因为各种原因造成：近期的(一年内)重要数据丢失、不可逆转的更改导致与实际不符，涉及数据范围超过半小时业务产生的数据。所有信息系统有意篡改数据从中获利或造成严重后果。

2.重大(II级)：所有信息系统因为各种原因造成：近期的(一年内)重要数据丢失、不可逆转的更改导致与实际不符，涉及数据范围超过2分钟业务产生的数据。所有信息系统有意篡改数据的行

- 13 -

为。

3.较大(III级)：所有信息系统因为各种原因造成：个别数据丢失或被不可逆转的更改导致与实际不符。

（三）根据造成信息泄密的安全事件严重程度进行定级： 1.特别重大(I级)：i、有意泄露信息系统中的重要数据谋取私利。ii、无意泄露信息系统中的重要数据，但造成严重后果。如导致国家或蒙受重大损失，触犯国家法律。iii、造成涉密文件泄密的安全事件。

2.重大(II级)：无意泄露信息系统中的重要数据，使国家或自治区林业厅蒙受损失，但在可控制范围内。

3.较大(III级)：无意泄露信息系统中的重要数据，范围不大，影响小。

四、安全事件处置方式

（一）造成系统中断的安全事件处臵：

1.现场处理：宣传信息中心接到安全事件的报告时，安全主管负责整个安全事件的处理和报告。首先应根据安全事件的情况进行技术上的分析，迅速拿出解决方案，对于安全事件的发展应有预判性，对于有可能升级为I级或II级，应第一时间向分管领导汇报，并根据事态发展确定是否启动应急预案。

2.事件报告：安全主管应通过书面报告的方式向分管领导汇报安全事件整个过程、原因、对安全事件发展处理方案。

3.后期恢复：对于宣传信息中心能独立解决的安全事件，应立

- 14 -