1引言

　　为加强海南电网信息通信分公司（以下简称“公司”）对信息安全人员的规范化管理，完善信息安全人员的管理制度，促进公司信息安全事业的发展。特制度本标准，本标准阐述了公司信息安全人员管理方面的基本要求和管理原则，明确定公司在信息安全人员管理方面的人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问控制管理中应遵守的原则与工作流程。

　　2规范性引用文件

　　下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件，其随后所有的修改单或修订版均不适用于本标准（不包括勘误、通知单），然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件，其最新版本适用于本标准

　　《信息安全技术信息系统安全保障评估框架》（GB/T202741-2006）

　　《信息安全技术信息系统安全管理要求》（GB/T20269-2006）

　　《信息安全技术信息系统安全等级保护基本要求》（GBT22239-2008）

　　本标准未涉及的管理内容，参照国家、电力行业、南方电网公司的有关标准和规定执行。

　　3目标

　　为充分发挥公司各信息系统业务支撑作用，不断提高各信息系统服务质量和水平，确保各信息系统安全、优质、经济运行，都需要信息人员的支持。为使公司人员安全管理制度规范化、程序化、制度化，保障网络与信息系统的正常运行，依据有关法律、法规及信息安全标准，结合省电网工作实际，特制定本制度。

　　4人员录用

　　人员的录用有公司人力资源部负责人员的录用

　　所录人员和专（兼）职信息安全技术人员应当政治可靠、业务素质高、遵纪守法、恪尽职守；信息安全管理人员及专职和兼职信息安全技术人员应有计算机专业工作三年以上经历，具备专科以上学历；违反国家法律、法规和行业规章受到处罚的人员，不得从事信息安全管理与技术工作，同时以下职位要求具备相关的能力。

　　系统管理员

　　大学专科计算机专业毕业，具有两年以上工作经验。

　　熟悉计算机硬件技术与软件操作系统的原理与配置。

　　熟悉掌握操作系统的安装与卸载。

　　掌握数据库（SQL、ORACLE、Sybase等）原理以及安装、设计与管理。

　　能够熟悉网络的构架以及网络和操作系统的结合。

　　能够独立完成IIS、DNS、DHCP、ROUTE等系统的设计。

　　熟悉各类操作系统（windows、unix、EXCHANGE等）的管理。

　　网络管理员

　　计算机专业本科以上学历。三年以上的网络管理工作经验。

　　熟悉网络技术的原理。英文阅读流利。

　　能够独立设计网络，优化网络性能。

　　熟练使用交换机、路由器、网管软件等网络软硬件设备。

　　熟悉WINDOWS、UNIX等应用层操作系统。

　　有从事本岗位工作的高度责任感，遵纪守法，坚持原则，严格管理

　　项目管理员

　　大学本科毕业，具有三年以上电力系统相关工作经验。

　　熟悉计算机软硬件及网络相关知识。

　　熟悉与项目相关的业务部门技术和管理知识。

　　政治素质高、思想品德好、有较强的组织协调能力和表达能力。

　　数据库管理员

　　大学本科计算机专业毕业，具有五年以上工作经验。

　　熟悉计算机硬件技术与软件操作系统的原理。

　　熟悉掌握操作系统的安装与卸载。

　　掌握数据库（SQL、ORACLE、Sybase等）原理以及安装、设计与管理。

　　能够熟悉网络的构架以及网络和操作系统的结合。

　　熟悉各类操作系统（NT、WIN2K、EXCHANGE等）的管理。

　　信息安全员

　　大学专科及以上计算机专业毕业，具有两年以上工作经验。

　　熟悉各类信息安全技术和设备的原理与配置。

　　熟悉各类操作系统（windows、unix）的管理。

　　掌握数据库（SQL、ORACLE、Sybase等）的安全配置技术。

　　熟悉网络的构架以及网络和操作系统。

　　硬件维护人员

　　相关专业中专以上毕业。认真负责，遵纪守法。

　　熟悉掌握计算机软硬件的知识及网络知识，具有较高的软件硬件维护水平

　　系统运维人员

　　相关专业中专以上毕业。认真负责，遵纪守法。

　　熟悉掌握计算机软硬件的知识及网络知识，具有较高的软件硬件维护水平

　　人员职责