2)根据信息系统的等级划分情况，统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案，并形成配套文件

3)制定详细的工程实施方案控制实施过程，并要求工程实施单位能正式地执行安全工程过程。

4)在测试验收前根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告。

2.系统运维管理

1)配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理。

2)建立资产安全管理制度，对介质和设备的选型、采购、发放、领用、使用、维修、报废等方面规定，并严格执行制度规定。

3)建立监控和安全管理小组，对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理，形成记录并妥善保存。

4)建立网络、系统安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期、系统安全策略、安全配置、日志管理和日常操作流程等方面作出规定，并严格执行相关规定。

5)建立恶意代码防范管理制度，对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定，并严格执行相关规定。

6)建立变更管理制度，系统发生变更前，向主管领导申请，变更和变更方案经过评审、审批后方可实施变更，并在实施后将变更情况向相关人员通告。

7)在统一的应急预案框架下制定不同事件的应急预案，并定期对应急预案进行演练。

（二）系统管理员职责

系统管理员分为网络管理员、应用系统管理员、终端设备管理员。

1．网络管理员职责：

1)合理规划网络、主机、存储架构，并部署；

2)服务器、网络设备等日常管理和维护；

3)定期搜集、统计、报送网络运行和管理情况；

4)接受网络和主机事件报告，并及时处理。

2．应用系统管理员职责：

1)应用系统结构和性能优化，消除性能瓶颈；

2)应用系统日常管理和维护，故障处理；

3)定期搜集、统计、报送应用系统安全管理情况；

4)定期备份应用系统数据，并在事件发生时及时恢复；

5)接受软件和系统事件报告，并及时处理。

3．终端设备管理员职责：

1)终端服务器设备配置、维护、管理；

2)终端操作系统及应用系统客户端状态监控；

3)定期对系统终端进行病毒扫描和病毒库更新；

4)终端操作系统及应用系统客户端软件升级、补丁安装等；

5)定期报送终端使用管理情况和异常事件统计信息；

6)受理来自终端设备用户的故障报告，并及时处理；

（三）安全管理员职责

1．制定并实施信息系统安全策略。

2．安全设备和安全软件日常管理和维护，包括升级更新、故障处理。

3．监控安全设备和安全软件运行状态，定期审查、维护权限列表，并对日志进行分析，及时发现安全隐患并妥善处理。

4．系统管理员账户、权限管理，应用系统管理员权限管理，定期审查、维护权限列表，并对日志进行分析，及时发现安全隐患并妥善处理。

5．定期报送安全管理情况和异常事件统计信息。

6．网络信息系统安全事件处理。

（四）安全审计员职责

1．对系统各用户名和口令管理与变更记录进行审计。