信息系统安全集成服务规范.pdf

ISO/IEC27001-2022/ISO20000信息安全管理体系文件范例

文件名称：信息系统安全集成服务规范生效日期：2024-02-25

文件编号：页数1/12生效版本：A0

文件制修订记录

NO制/修订日期修订编号制/修订内容版本页次

12024-02-25-新制订A0

核准审核制订

ISO/IEC27001-2022/ISO20000信息安全管理体系文件范例

文件名称：信息系统安全集成服务规范生效日期：2024-02-25

文件编号：页数2/12生效版本：A0

1、总则

为了规范本部门的信息系统安全集成管理工作，使得相关工作具有持续改善性及相互协作

性，能够支撑公司系统的健康可靠的运行，由此制定本规范。

本规范适用于产品中心所有岗位人员。

2、部门职能

产品中心：

（1）负责信息化基础设施安装、调试、维护，包括网络、机房、服务器系统、数据安全

等技术支持；

（2）负责所有服务器系统的技术服务工作

（3）负责核心数据库的性能调优及技术服务工作

（4）负责各种网络设施、线路的技术运维保障工作

（5）负责其他设施的运维保障工作，如机房设施、一卡通、考勤机等智能化设施。

（6）负责信息化安全的建设与执行；

3、岗位职责

（1）部门经理：

负责信息化基础设施的技术保障，包括，电脑终端、网络、机房、服务器系统、数据安全等

技术支持；

负责信息化安全的建设与执行；

负责本部门的组织管理，包括，修订组织职责、架构编制、岗位职级、分工授权等；

负责本部业务制度流程规范的制定和监督执行；

负责本部团队建设，包括，新员工入职、员工培训、绩效考核、员工心政、团队活动等；

负责本部门工作管理，包括，预算编制与管控、计划管理、汇报管理、会议管理等；

（2）系统技术师：

负责所有服务器系统的技术服务工作

负责核心数据库的性能调优及技术服务工作

（3）网络技术师：

负责各种网络设施、线路的技术运维保障工作

负责其他设施的运维保障工作，如机房设施、一卡通、考勤机等智能化设施。

（4）安全技术师：

ISO/IEC27001-2022/ISO20000信息安全管理体系文件范例

文件名称：信息系统安全集成服务规范生效日期：2024-02-25

文件编号：页数3/12生效版本：A0

负责信息化安全的建设与执行；

（5）其他说明事项：

系统技术师、DBA、网络技术师、安全技术师，以下统称运维技术师；

权限控制：除负责基础设施的网络技术师，其余技术师不得拥有进入数据中心机房的权限。

网络技术师不得拥有系统技术师的管理权限。

4、服务操作规范

4.1行为规范

(1)遵守用户的各项规章制度，严格按照用户相应的规章制度办事。

(2)与用户运行维护体系其他部门和环节协同工作，密切配合，共同开展技术支持工作。

(3)出现疑难技术、业务问题和重大紧急情况时，及时向负责人报告。

(4)现场技术支持时要精神饱满，穿着得体，谈吐文明，举止庄重。接听电话时要文明礼

貌，语言清晰明了，语气和善。

(5)遵守保密原则。对被支持单位的网络、主机、系统软件、应用软件等的密码、核心参

数、业务数据等负有保密责任，不得随意复制和传播。

4.2现场服务支持规范

技术人员要做到耐心、细心、热心的服务。工作要做到事事有记录、事事有反馈、重大问题

及时汇报。严格遵守工作