3网络安全工程师岗位工作标准文档格式.docx
《3网络安全工程师岗位工作标准文档格式.docx》由会员分享,可在线阅读,更多相关《3网络安全工程师岗位工作标准文档格式.docx(2页珍藏版)》请在冰豆网上搜索。
职责履行工作
要点分解
工作标准
1.网络安全风险跟踪和安全规划
1.1.跟踪漏洞风险,制定加固方案和网络安全建设规划
l跟踪业界漏洞风险信息,对公司网络进行安全评估及安全加固工作,分析判断其对公司业务的影响,并给出安全加固建议
1)实时了解网络安全行业动态,前沿技术和发展,跟踪业界漏洞风险信息,发布风险提示
2)分析公司网络安全,评估风险级别,制定网络安全加固方案
3)评估网络安全对现有业务造成的影响,并制定加固建议
4)编写网络安全规划方案,上报公司
2.网络安全保障
2.1.维护管理网络安全,处理突发事情
l负责集团网络安全防御系统的建设、维护与管理,及时处理各种突发网络故障
1)信息网操作系统及服务器操作系统的安装、运行和维护、管理,保障系统的安全稳定地运行
2)对用户的身份进行验证,防止非法用户进入系统;
3)用户的口令管理,建立口令管理规程和检验创建账户机制,避免口令泄露;
4)实时监控系统,发现异常现象及时采取措施,恢复系统正常运行状态;
5)对系统各种硬软件资源的合理分配和科学使用,避免造成系统资源的浪费。
3.网络安全监测和评估
3.1.及时处理网络安全问题,定期进行体系评估
l解决日常网络安全问题,定期进行系统、网络安全风险评估和检测;
1)信息网络系统及其网络安全系统的运行与维护,发现故障及时排除,保障系统安全可靠运行;
2)配置和管理访问控制表,根据安全需求为各用户配置相应的访问权限;
3)网络审计系统的管理和维护,认真记录、检查和保管审计日志;
4)检查系统的安全漏洞和隐患,发现安全隐患及时进行修复或提出改进意见;
5)实时对系统进行非法入侵检测,防止和阻止“黑客”入侵;
6)定期对系统进行网络安全测试,模拟漏洞攻击、网络侵入等网络安全测试,进行安全评估
7)定期编写网络安全评估报告上报公司,提出网络优化建议和风险管控点
8)制定网络安全规划,提供规划建议,提升网络安全级别
4.网络安全应急机制
4.1.跟踪网络安全事件,建立取证数据链
l信息安全事件的监控、调查、处理、跟踪,在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证;
1)制定信息安全事件监控、预警、应急响应、溯源分析以及防护措施的流程和方案;
2)定期对公司应用、软件和系统进行安全测试和评估,挖掘产品漏洞,并给出整改措施;
3)定期更新各类产品系统的安全基线、加固方案,并督促落实;
4)检查和管理办公安全基础防护设施建设安全性,督促整改;
5)公司数据防泄漏方案设计与项目实施落实和跟进;
6)公司桌面安全防护管理实施落实和跟进。
7)制定网络攻击或安全事件发生紧急响应预案,恢复系统流程和方案
8)建立网络安全追踪机制,通过专用设备或系统实时监控网络安全,生成日志,提供取证数据
5.网络安全体系
5.1.制定网络安全解决方案和体系
l根据业务需求制定网络安全解决方案,完善公司信息安全体系;
1)调研信息系统实际应用情况,分析应用技术特征,形成网络安全解决方案
2)分析网络安全,根据业务类型编写安全方案和管理制度,具有一定的实用性和前瞻性
3)建设信息安全保护系统(包括路由器、防火墙、VPN)等,信息系统等级达到第三级(见GB/T22239-2008)
4)根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等标准,制定信息安全体系,定期完善,
5)根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》定期监测专业VPN设备、WEB防火墙、防火墙、上网行为管理、终端杀毒软件网络版、网络防病毒服务器端等的安全级别。
其他
l参加部门工作例会
l按时参加部门内部及相关部门组织的培训
l根据部门内业工作分工及本职工作及时整理相关资料
l监控业务系统的关键任务,并且根据情况来部署相应的监控措施;
l监督安全厂商部署安全设备;
l按要求配合其他岗位完成并提报相关资料
l完成上级领导安排的工作任务
2/2