第一篇：稅務系統網絡與信息安全管理崗位及其職責

稅務系統網絡與信息安全管理崗位及其職責

《稅務系統網絡與信息安全管理崗位及其職責》

編制說明

《稅務系統網絡與信息安全管理崗位及其職責》是稅務系統網絡與信息安全管理體系框架中的文檔之一，這個文檔是依據《稅務系統網絡與信息安全總體策略》的相關要求編寫，目的是為了初步建立稅務系統網絡與信息安全管理崗位，明確安全管理人員的職責。

但由于各級稅務系統（總局、省局、地市局、區縣級局）具有不同的特點，沒有一種模式適用所有的組織，而且由于人員的限制，特別是地市局及區縣級局中人員的限制，通常沒有特定的專職人員來擔任本文檔中描述的眾多安全管理角色。因此，本文檔的適用范圍確定在總局、各省局、各地市局，對區縣級局不適用，各區縣級局可由其上級地市局根據具體情況做相應要求。

本《稅務系統網絡與信息安全管理崗位及其職責》文檔共包括二章內容，第一章為管理角色與職責，描述了稅務系統網絡與信息安全管理組織架構，以及主要的信息安全管理角色與職責；第二章為管理崗位及設置原則，示例列出信息技術部門中主要信息安全管理崗位，并描述了稅務系統網絡與信息安全管理崗位設置原則。

稅務系統網絡與信息安全管理崗位及其職責

稅務系統網絡與信息安全管理崗位及其職

責

（試行稿）

國家稅務總局信息中心 二〇〇四年十月

稅務系統網絡與信息安全管理崗位及其職責

目錄

一、稅務系統網絡與信息安全管理角色與職責.....................................1 1.1 信息安全領導小組.....................................................1 1.2 信息安全管理部門.....................................................2 1.3 具體執行管理角色.....................................................3 安全管理員............................................................3 主機系統管理員........................................................3 網絡管理員............................................................4 數據庫管理員..........................................................4 應用管理員............................................................4 安全審計員............................................................5 病毒防護員............................................................5 密鑰管理員（包括證書管理員、證書操作員）..............................5 資產管理員............................................................5 安全保衛員（機房安全員）..............................................5 安全協調人員..........................................................5 人事管理人員..........................................................5 安全法律顧問..........................................................6

二、稅務系統網絡與信息安全管理崗位及設置原則.................................6 2.1 信息安全管理崗位.....................................................6 安全管理員崗位........................................................6 網絡系統管理員崗位....................................................6 應用管理員崗位........................................................6 2.2 安全崗位設置原則.....................................................7 多人負責原則..........................................................7 任期有限原則..........................................................7 職責分離原則..........................................................7 工作分開原則..........................................................7 權限隨崗原則..........................................................7

稅務系統網絡與信息安全管理崗位及其職責

一、稅務系統網絡與信息安全管理角色與職責

為有效實施信息安全管理，保障和實施稅務系統的信息安全，在稅務系統內部應該建立自己的信息安全管理組織架構。

信息安全管理組織架構是實施系統安全，進行安全管理的必要保證。根據稅務系統編制體系現狀以及人員結構，信息安全管理組織架構縱向涵蓋總局、省局、地市局三級，總局對省局、省局對地市局在信息化建設與安全管理運行方面，應起到指導與監管的作用。在一個機構中，安全角色與責任的不明確是實施信息安全過程中的最大障礙，建立安全組織與落實責任是實施信息安全管理的第一步。因此，總局、省局、地市局每一級應設置相應職能部門和人員負責各級信息系統安全管理工作。具體的信息安全組織和管理角色及其職責描述如下。

1.1 信息安全領導小組

信息安全是全國稅務系統工作人員必須共用承擔的責任，一般來說，各級稅務系統首先應建立信息安全領導小組。信息安全領導小組是各級稅務系統網絡與信息安全工作的最高領導決策機構，它不隸屬于任何部門，直接對本單位最高領導負責，信息安全領導小組是一個常設機構，負責本單位信息安全工作的宏觀管理。

總局信息安全領導小組負責全國稅務系統網絡與信息安全總體規劃與決策，并領導總局信息系統安全建設、運行、維護和管理等工作；省局信息安全領導小組負責組織落實上層決策，制定本省決策，并領導本省信息安全工作；地市局信息安全領導小組負責落實上層決策，制定本地市決策，并領導本地市信息安全工作。各級信息安全領導小組的組長一般由各級稅務系統的高層領導掛帥，并結合與信息安全相關各職能部門的主要負責人參加。各級信息安全領導小組的職責是：

1． 總局信息安全領導小組負責領導制定全國稅務系統網絡與信息安全建設的總體規劃并審議監督各省級安全工作規劃的制定與實施；負責制定總局信息安全總體策略并審批總局信息系統安全策略以及各省級上報的安全策略；負責領導制定總局與信息系統安全相關的規章制度；負責總局信息系統安全管理層以上的人員權限授予工作；負責審閱總局信息安全

第1頁

稅務系統網絡與信息安全管理崗位及其職責

工作報告；負責全國稅務系統重大安全事故查處與匯報工作。

2． 省局信息安全領導小組負責領導落實全國稅務系統安全建設的總體規劃，制定本省建設規劃并監督各地市級安全工作規劃的制定與實施；在全國稅務系統網絡與信息安全總體方針的指導下，負責組織制定本省信息系統安全策略并審批地方局上報的信息系統安全策略；負責組織細化上級規章制度，制定相應程序指南，并監督落實規章制度；負責本省信息系統安全管理層以上的人員權限授予工作；負責審閱省局信息安全工作報告；負責本省重大安全事故查處與匯報工作。

3． 地市局信息安全領導小組負責領導落實本省信息系統安全建設規劃，制定地市局級安全規劃；在全國稅務系統網絡與信息安全總體方針以及省級相關策略文件的指導下，負責組織制定審批本地市信息系統安全策略；負責組織細化上級規章制度，制定相應程序指南，并監督落實規章制度；負責本地市信息系統安全管理層以上的人員權限授予工作；負責審閱地市局信息安全工作報告；負責本地市重大安全事故查處與匯報工作。

1.2 信息安全管理部門

在信息安全領導小組的基礎上，各級稅務系統網絡與信息安全管理應該由本機構信息安全相關的若干管理部門共同完成，例如有信息技術部門、業務應用部門、安全保衛部門、人事行政部門等等。

信息技術部門對信息系統及信息系統安全保障提供技術決策和技術支持，在技術上對信息系統和信息系統安全保障承擔管理責任。業務應用部門對信息系統的業務處理以及業務流程的安全承擔管理責任。安全保衛部門對信息系統的場地以及系統資產的防災、防盜、防破壞等承擔管理責任。行政部門從行政上對信息安全保障執行管理工作。各個部門應與信息技術部門協作，共同對信息系統的建設和運行維護承擔管理責任。

為明確安全職責，應在相關管理部門中指定對信息安全負責的主管，這些主管共同貫徹執行稅務系統安全工作的方針政策、規章制度及有關的技術標準、規范和方案，并監督安全策略的落實。

第2頁

稅務系統網絡與信息安全管理崗位及其職責

1.3 具體執行管理角色

對于信息系統建設和運行維護的具體執行，應該有相應的安全管理崗位，但由于全國稅務系統包括國家稅務總局在內、各省局、各地市局的具體情況有所差別，不宜在本文檔中直接定義具體的安全崗位，而只是定義了相應的安全角色和職責，各具體機構根據實際情況設置相應安全崗位，具體的安全角色和職責的描述如下。安全管理員

? 負責對安全產品購置提供建議，負責組織制定各種安全產品策略與配置規則，負責跟蹤安全產品投產后的使用情況；

? 負責指導并監督系統管理員（包括主機系統管理員、網絡管理員、數據庫管理員和應用管理員等）及普通用戶與安全相關的工作；

? 負責組織信息系統的安全風險評估工作，并定期進行系統漏洞掃描，形成安全評估報告；

? 根據本機構的信息安全需求，定期提出本機構的信息安全改進意見，并上報信息安全管理部門主管；

? 定期查看信息安全站點的安全公告，跟蹤和研究各種信息安全漏洞和攻擊手段，在發現可能影響信息安全的安全漏洞和攻擊手段時，及時做出相應的對策，通知并指導系統管理員進行安全防范；

? 負責組織審議各種安全方案、安全審計報告、應急計劃以及整體安全管理制度；

? 負責參與安全事故調查。主機系統管理員

? 負責主機操作系統的安全配置（包括及時修補系統漏洞）和日常審計，系統應用軟件的安裝，從系統層面實現對用戶與資源的訪問控制； ? 協助安全管理員制定主機操作系統的安全配置規則，并落實執行； ? 負責主機設備的日常管理與維護，保持系統處于良好的運行狀態； ? 為安全審計員提供完整、準確的主機系統運行活動的日志記錄； ? 在主機系統異常或故障發生時，詳細記載發生異常時的現象、時間和處理方式，并及時上報；

第3頁

稅務系統網絡與信息安全管理崗位及其職責

? 編制主機設備的維修、報損、報廢計劃，報主管領導審核； 網絡管理員

? 負責網絡的部署以及網絡產品、網絡安全產品的配置、管理與監控，并對關鍵網絡配置文件進行備份，及時修補網絡設備的漏洞； ? 協助安全管理員制定網絡設備安全配置規則，并落實執行；

? 為安全審計員提供完整、準確地記錄重要網絡設備和網站運行活動的運行日志；

? 在網絡及設備異常或故障發生時，詳細記載發生異常時的現象、時間和處理方式，并及時上報；

? 編制網絡設備的維修、報損、報廢等計劃，報主管領導審核； 數據庫管理員

? 對數據庫系統進行安全配置，修補已發現的漏洞；

? 負責數據庫系統的用戶賬號管理，對系統中所有的用戶進行登記備案；對數據庫系統的用戶、口令的安全性進行管理；對數據庫系統登錄用戶進行監測和分析；

? 負責業務數據及系統其它重要數據的備份與備份數據管理工作； ? 為安全審計員提供完整、準確的數據庫系統運行活動的日志記錄，詳細記載發生異常時的現象、時間和處理方式，并及時上報； ? 在發生安全問題導致數據損壞或丟失時，進行數據的恢復；

? 根據業務發展的需求，提交數據存儲介質購買或存儲系統擴容計劃。應用管理員

? 對業務應用系統進行安全配置；督促軟件開發商提供補丁來修補已發現的漏洞；

? 對業務應用系統的用戶、口令的安全性進行管理；對業務應用系統的登錄用戶進行監測和分析；

? 負責提出數據的備份要求，制定數據備份策略，督促數據庫管理員按照備份方案按時完成，并恢復所需數據；

? 實施系統軟件版本管理，應用軟件備份和恢復管理。

第4頁

稅務系統網絡與信息安全管理崗位及其職責

安全審計員

? 負責定期對主機系統、網絡產品、應用系統的日志文件進行分析審計，發現問題及時上報；

? 負責對信息安全保障管理活動進行獨立的監督，提供內部獨立的審計和評估工作，并根據需要可以協同外部審計評估機構進行評估和認證，為決策領導提供信息系統和信息安全保障執行狀況的客觀評價。

病毒防護員

? 協助安全管理員制定病毒防范操作規程； ? 負責執行和監督整個系統全面的殺毒工作；

? 定時升級網絡殺毒軟件的病毒庫，監督個人殺毒軟件的升級工作； ? 實時監控重要業務系統和數據的安全，杜絕非法開放的病毒入侵途徑，降低病毒侵害的影響；

? 及時報告上級部門病毒入侵和感染情況，提供感染頻率高和嚴重性強的病毒的有效解決方案。

密鑰管理員（包括證書管理員、證書操作員）

? 負責稅務系統交易、傳輸、認證密鑰的管理以及加密機的操作。資產管理員

? 負責信息技術部門全部資產的采購、登記、分發、回收、廢棄等管理。安全保衛員（機房安全員）

? 負責制定和執行適當的物理安全控制；

? 主要負責非技術性的、常規的安全工作，如信息處理場地的保衛，辦公室安全，驗證出人信息中心的手續和多項規章制度的落實。

安全協調人員

? 負責安全項目、安全問題、安全事件、安全工作的組織協調。人事管理人員

? 協助安全主管確定某個職位是否需要進行安全背景調查；

第5頁

稅務系統網絡與信息安全管理崗位及其職責

? 還可能負責為員工離開本單位時提供與安全相關的離職規程。安全法律顧問

? 負責本單位與外單位簽署安全服務合同的法律咨詢工作。

二、稅務系統網絡與信息安全管理崗位及設置原則

2.1 信息安全管理崗位

根據稅務系統網絡與信息安全管理角色與職責，相應地，稅務系統組織機構內需要設置信息安全管理崗位，由于全國稅務系統包括國家稅務總局在內、各省局、各地市局的具體情況有所差別，所以本文檔中僅列出信息技術部門中的主要信息安全管理崗位，總局、各省局及各地市局應根據本文檔結合本機構的具體情況指導本機構內的崗位分工和各崗位安全職責，從而進行具體的設置。安全管理員崗位

安全管理員崗位可以是安全管理員角色和安全審計員角色的組合，同時，根據具體需要，可以兼任病毒管理員和密鑰管理員的角色。也可以根據具體情況，設置多個安全管理員崗位。網絡系統管理員崗位

網絡系統管理員崗位可以是主機系統管理員角色和網絡管理員角色的組合，同時，根據具體需要，可以兼任資產管理員的角色。也可以根據具體情況，設置多個網絡系統管理員崗位。應用管理員崗位

應用管理員崗位可以是數據庫管理員角色和應用管理員角色的組合。也可以根據具體情況，設置多個應用管理員崗位。

對于其他的安全角色需要設置的崗位，可以由相關安全職能部門的人員兼任，也可以單獨設置崗位。

第6頁

稅務系統網絡與信息安全管理崗位及其職責

2.2 安全崗位設置原則

為確保稅務信息系統的安全，必須加強人事安全管理，提高安全管理人員的技術水平和安全意識，同時在人員崗位的設置方面要遵循以下原則。多人負責原則

對一些有較高密級的與安全有關的活動，都必須有兩人或多人在場。工作人員必須由系統主管領導指派，且忠誠可靠，能勝任工作；工作人員應該認真記錄簽署工作情況，以證明安全工作已得到保障。

上述所指與安全有關的活動包括：硬件和軟件的維護；系統軟件的設計、實現和維護；處理保密信息；系統用媒介的發放與回收；訪問控制用證件的發放與回收；重要程序和數據的刪除和銷毀等。任期有限原則

決不能由一人長期擔任安全管理職務。對一些重要安全崗位的工作人員應該不定期循環任職，強制實行輪換、休假制度，并規定對工作人員進行輪流培訓，以使任期有限制度切實可行。職責分離原則

非經系統主管領導批準，任何信息系統的工作人員都不得打聽、了解或參與其職責以外的任何與系統安全有關的事情。安全工作人員活動所涉及的范圍應是受到限制的，不能越權限訪問。工作分開原則

權力不能過于集中在某個人或某些人手里，在信息安全工作中，有的工作不能由一個人擔任，工作分開便于相互制約。出于對安全的考慮，下面每組內的兩項信息處理工作應該由不同的人員來負責：對計算機操作與計算機編程；機密資料的接收和傳送；安全管理和系統管理；應用程序和系統程序的編制；訪問證件的管理與其它工作；計算機操作與信息系統使用媒介的保管等。權限隨崗原則

權限隨崗原則。根據崗位變動情況及時調整相應的授權，做到：在崗有權、離崗失權。

第7頁

第二篇：網絡與安全管理崗位職責

網絡與安全管理崗位職責

1、負責機房和網絡設備的管理配置，保障機房設備和網絡設備正常運行;

2、負責管理監督機房和網絡的運行使用狀況，發現問題，適時處置并及時報告;

3、定期對機房和設備進行巡查、維護，并作出詳細記錄;

4、負責機房環境的管理，監督全科人員共同執行機房管理規定，同時確保機房內的電力、通風、空調、照明等設備處于良好狀態;

5、負責新增網絡點位的工作，保證用戶端網絡配置信息的準確、無誤;

6、負責管理IP地址網段,規劃分配IP地址;

7、負責監控新增、維護、巡檢，保障監控設備正常運行；

8、協助配合信息中心其他崗位的工作；

9、完成其它上級交辦事項;

第三篇：2016年稅務系統網絡信息安全知識測試

一、判斷對錯(每題2分，答錯不扣分，共計30分)1.違反法律、違反道德、破壞信息安全的可嚴重侵犯公民隱私和影響中國社會穩定的信息，均可稱為不良信息。

2.在我國凡是違背社會主義精神文明建設的要求，違背中華民族優良文化傳統習慣以及違背社會公德的各類信息就是網絡不良信息。3.網上的安全審計主要是對系統中的各類活動進行跟蹤記錄，為以后安全事件的追蹤、漏洞的分析提供一些原始證據。

4.隨著國際信息安全領域的事件頻繁發生，無論是高層領導或是專家或是普通民眾對信息安全問題都高度重視。

5.對于信息安全危險的分類，從危險的來源來分，可分為內部的危險和外部的危險。

6.以云計算、物聯網等為代表的新一輪信息技術革命，正在成為全球后金融時代社會和經濟發展共同關注的重點。

7.“安全”一詞是指將服務與資源的脆弱性降到最低限度。8.目前我國重要的信息系統和工業控制系統是自主生產的，不會產生對外依賴。

9.對于從美國出口到我國的設備，美國安全局會提前有意植入一些后門或者植入一些微軟件。

10.我國信息技術產品的國產化程度非常低，很多重要信息系統還是由外國廠家提供，網絡防護十分薄弱。

11.用戶在處理廢棄硬盤時，只要將電腦硬盤內的數據格式化就可以了，數據就不可能被恢復了。12.瀏覽器緩存和上網歷史記錄能完整還原用戶訪問互聯網的詳細信息，并反映用戶的使用習慣、隱私等。因此應當定期清理這些信息以避免他人獲得并造成隱私泄密。

13.大數據的特點是數據量巨大，是指數據存儲量已經從TB級別升至PB級別。

14.信息系統建設完成后，運營、使用單位或者其主管部門應當選擇具有信息系統安全等級保護測評資質的測評機構，定期對信息系統安全等級狀況開展等級測評。

15.機密性、完整性和可用性是評價信息資產的三個安全屬性。

二、單項選擇（每題3分，共計30分）

1.內部人員對系統產生誤操作，濫用權力，個別系統里的人內外勾結，這是屬于安全威脅來源的（）方面。

A.內部方面

B．外部方面

C．人為方面

D．意外方面

2.2014年，中央成立網絡安全與信息化領導小組，并由（）同志親自擔任組長。

A.李克強

B.劉云山

C.習近平 D.張德江

3.計算機水平高超的電腦專家，他們可以侵入到你正常的系統，不經授權修改你的程序，修改你的系統，這類統稱為（）。

A.漏洞

B.病毒

C.黑客

D.間諜

4.（）被廣泛認為是繼報紙、電臺、電視之后的第四媒體。

A.互聯網

B.電話

C.廣播

D.手機

5.最近，國務院下發的5號文件明確提出加快推進（）的應用，給我們的安全問題提出了新的嚴峻挑戰。

A.云計算

B.大數據

C.物聯網

D.互聯網

6.中央網絡安全和信息化領導小組要求把我國建設成為（）。

A.技術強國

B.信息強國

C.科技強國 D.網絡強國

7.下列屬于網絡詐騙的方式的是（）。

A.中獎詐騙

B.釣魚詐騙

C.QQ視頻詐騙

D.以上都是

8.網絡社會的本質變化是（）。

A.信息碎片化

B.網絡碎片化

C.跨越時空的碎片化

D.生活的碎片化

9.由于遭遇（）的入侵，伊朗的核計劃至少推遲了兩年多。

A.特洛伊木馬

B.蠕蟲病毒

C.震網病毒

D.邏輯炸彈

10.計算機病毒是（）A.一種芯片

B.具有遠程控制計算機功能的一段程序 C.一種生物病毒

D.具有破壞計算機功能或毀壞數據的一組程序代碼

三、多項選擇題（每題4分，共計40分）2.安全使用郵箱應該做到的有（）

A.對于隱私或重要的文件可以加密之后再發送 B.為郵箱的用戶賬號設置高強度的口令 C.區分工作郵箱和生活郵箱

D.不要查看來源不明和內容不明的郵件，應直接刪除 3.以下關于盜版軟件的說法，錯誤的是（）。A.若出現問題可以找開發商負責賠償損失 B.使用盜版軟件不違反法律

C.成為計算機病毒的重要來源和傳播途徑之一 D.可能會包含不健康的內容

4.信息安全是一個不斷攻防演練的過程，一個不斷發展的過程，遵循PDCA模型，其中，PDCA是指（）。

A.Plan B.Act C.Check D.Aim E.Do 5.根據涉密網絡系統的分級保護原則，涉密網絡的分級有哪些？（）A.秘密 B.內部 C.機密 D.絕密

6.稅務系統信息安全體系建設的主要內容有（）A.建設統一、完善的網絡安全防護系統

B.建立全網統一的基于PKI的網絡信任系統及其安全基礎設施。C.基于網絡安全防護系統和安全基礎設施，構建統一的安全支撐平臺和應用支撐平臺。

D.基于安全支撐平臺和應用支撐平臺，建設涵蓋各類稅收業務的安全應用系統。

E.建設一體化的信息安全管理系統和服務于安全管理系統的安全管理平臺。

7．稅務系統信息安全體系的構成()A.一個決策領導層

B.四個安全系統（安全管理系統、網絡防護系統、安全基礎設施系統、安全應用系統）

C.三個安全平臺（安全支撐平臺、應用支撐平臺、安全管理平臺）D.金稅三期核心征管系統

8．稅務系統信息安全體系的實施原則（）A.統籌規劃、分步實施 B.聯合共建、互聯互通 C.安全保密、先進可靠 D.經濟實用、靈活方便 E.統一標準、統一規范 9．稅務系統網絡與信息安全防護體系建設經歷過以下（）階段 A.首期 B.二期 C.三期 D.四期

10.稅務系統網絡與信息安全建設第三期的內容有（）

A．采用網絡準入控制系統阻止不符合安全要求的計算機終端接入數據中心局域網

B．在網絡中部署安全性檢查與補丁分發系統，對接入數據中心局域網的計算機終端進行安全檢查和修復，提高接入終端的安全性 C．采用數據庫安全審計系統對數據庫應用的所有操作實施安全性審計

D．在因特網接口部署上網行為監控系統，對訪問互聯網的行為安全進行監控，對網絡流量和帶寬實施管理。

2015網絡和信息安全宣傳考試答案

一、判斷對錯30

√×√√√

√√×√√

×√√√√

二、單項選擇30 ACCAA DDCCD

三、多項選擇題40 1ABCD 2ABCD 3AB 4ABCE 5ACD 6ABCDE 7ABC 8ABCDE 9ABC 10ABCD

第四篇：網絡信息安全管理員崗位職責

網絡信息安全管理員崗位職責

1.負責制定和實施網絡信息安全管理制度，以技術手段隔離不良信息，及時發布預知通告，發布計算機病毒、網絡病毒的危害程度、防殺措施、及補救辦法。教育計算機用戶和網絡用戶樹立安全意識，主動防范病毒、黑客的侵擾，抵制不良信息；建立網絡信息安全監管日志。

2.負責校園門戶網站管理系統用戶及密碼的管理、提供包括開戶、修改、暫停、注銷等服務，做好各部門網站信息管理員備案，協助做好上網用戶的備案工作，接受用戶的咨詢和服務請求。

3.依據信息安全管理規定，定期檢查各單位主頁內容，預防不良信息發布。

4.監督檢查各網絡接口計算機病毒的防治工作。

5.負責中心日常辦公工作，部門通知、文件、信函等的傳達工作，做好部門辦公電話接聽和電話記錄；

6.負責我院的信息化建設相關文件資料的收集、歸類與整理，做好資料收集、編目、建檔工作。

7.負責網絡中心負責網絡中心設備、材料、軟件介質等的建檔、編號與借用管理。

8.參與我院網絡信息資源的系統開發、設計、建設和維護。

9.開展信息安全基礎培訓工作，提供信息系統安全應用的技術支持。

10.及時完成主任交辦的其它任務，積極主動配合、協助中心其他崗位的工作。

第五篇：網絡與信息管理中心崗位職責

網絡與信息管理中心崗位職責

1、保障網絡信息安全，通過網絡信息系統為學校的教學、科研、管理及校園文化建設提供良好的服務；

2、建立和完善網絡信息管理的各項規章制度，實現管理的規范化和制度化，認真履行，嚴格遵守；

3、負責學校級別網站的建設、管理與維護等工作，保證網站內容的及時性、準確性和有效性；

4、負責各部門二級網站的統一部署和維護，協助相關部門進行網頁內容和源代碼的更新修改；

5、負責校內各應用系統的配置、維護、調整及更新，對各部門管理員分配相應權限，并提供技術支持，解決校園網應用和管理中的關鍵技術；

6、負責學校信息的安全管理，提出和執行具體措施保障校園網絡信息設備和信息系統的安全、高效、平穩運行；

7、定期檢查設備的運轉情況，做好設備維護記錄，落實責任制，明確責任人和職責，保證設備高效穩定的運行；

8、負責校內各類信息網站和應用系統的數據備份、資料整理和歸檔，定期對服務器防護軟件進行更新升級，保證數據的安全；

9、對于服務器等設備的故障和信息網站受到的惡意攻擊，及時響應并采取應急預案，最短時間內恢復正常的網絡信息服務。并查找確認故障源或攻擊源，采取有效措施預防；

10、完成領導交辦的其它相關工作。