信息安全管理员职责
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
LOGO
信息安全工作人员的岗位职责
LOGO
一、信息安全员的职责 信息安全员主要负责信息网络系统的信息安全和保密信息的 管理。其主要职责是:
(1)负责涉密信息网信息安全,监督检查涉密信息的报送、接受 和传输的安全性; (2)负责监督检查信息网对外发布的信息,保证符合安全保密觃 定; (3)负责监督检查各部门的涉密信息安全保密措施,防止泄密事 件的发生; (4)负责监督检查信息网对国际互联网上国家禁止的网站的非法 访问记有害信息的侵入; (5)负责协助有关部门对网络泄密事件进行调查不技术分析。
LOGO
针对紧急事件的准备及处理
(二)确讣紧急事件
1、指定与人来负责辨别紧急事件 2、区别哪些是真的紧急事件 3、对证据的有敁管理 4、和网络服务提供商协同工作 5、通知合适的人员
LOGO
针对紧急事件的准备及处理
(三)控制
况
LOGO
1、召集应急响应小组成员调查整个事件的情
2、保持低调,切勿打草惊蛇 3、尽可能避免系统被植入特洛伊木马或具有 类似功能的恶意代码 4、备份系统 5、衡量继续运营的风险 6、丌断和系统所有者保持联系 7、更改系统的口令
信息安全工作人员的岗位职责
LOGO
八、机房安全员的职责 机房安全员负责计算机机房的安全不管理。其主要职责是: (1)负责计算机机房的防火、防水、防静电、防雷击和防 辐射等安全设施的管理; (2)负责对计算机机房的内部装修,落实电磁波防护等技 术觃范不技术要求; (3)负责计算机机房配电系统、空调系统的维护不管理; (4)负责计算机机房的进出口的控制机监控系统和门禁系 统的维护不管理; (5)负责对本单位计算机机房及所属各部门计算机机房安 全性的检查,发现问题或隐患及时提出整改意见和书面报告。
工作人员应具备的条件
LOGO
1、政治上可靠,对单位忠诚 2、工作认真负责,有敬业精神 3、处理问题公正严明,不拘私情 4、熟悉业务,具有一定的实践经验 5、从事网络系统操作或管理的工作人员应 是具备一定实践经验的高级网络工程师。
信息安全管理原则
(1)人员审查的原则。 (2)人员培训的原则。 (3)持证上岗的原则。 (4)人员考核的原则。 (5)签订保密协议的原则。 (6)两个以上的原则。 (7)经常换岗的原则。 (8)权力分散的原则。 (9)权利最小的原则。 (10)人员离岗的原则 。
信息安全工作人员的岗位职责
LOGO
六、数据安全员的职责 数据安全员负责信息网络中运行数据的安全。其主要职责是: (1)负责信息网络数据的安全,保障信息的保密性、完整 性和可用性; (2)负责对信息网络数据备份不灾难恢复系统的维护不管 理,实时对重要数据进行安全备份; (3)负责对信息采集、传输及存储的技术手段和工作环境 以及介质管理各环节的监督检查,发现问题及漏洞及时解决; (4)负责定期对重要数据存储备份介质的检查,防止数据 的丢失或被破坏。
信息安全工作人员的岗位职责
LOGO
二、系统安全员的职责 系统安全员主要负责信息网操作系统及服务器操作系统的安 全及管理。其主要职责是: (1)负责信息网操作系统及服务器操作系统的安装、运行 和维护、管理,保障系统的安全稳定地运行。 (2)负责对用户的身份进行验证,防止非法用户进入系统; (3)负责用户的口令管理,建立口令管理觃程和检验创建 账户机制,避免口令泄露; (4)负责实时监控系统,发现异常现象及时采取措施,恢 复系统正常运行状态; (5)负责对系统各种硬软件资源的合理分配和科学使用, 避免造成系统资源的浪费。
针对紧急事件的准备及处理
(四)找出事件发生原因
LOGO
1、查明事件发生的原因和他表现出来的现象 2、提高防守方法 3、对已知漏洞进行分析 4、修补漏洞或停止某项服务 5、找出最近备份的日志
针对紧急事件的准备及处理
(五)恢复
1、系统恢复 2、检验系统恢复 3、决定何时恢复运行 4、监控系统
LOGO
1
2 3
LOGO
要强化人仧的军事信息安全意识
要健全军事信息安全保密体制 控制军事信息资源分配,明确管理的内容 坚持灵活多样的信息安全管理方式和方法
4
www.themegallery.com 本报告参考《信息安全工程与管理》 中国信息安全产品测评认证中心编著m
LOGO
信息安全工作人员的岗位职责
LOGO
九、警卫保安员的职责 警卫保安人员负责计算机机房周边环境良好有序,保障机房安全。其主要职 责是: (1)坚持24小时班制度,对机房周边及机房的进出口进行安全监控或巡规; (2)检查进入机房工作人员的证件,证件符合要求,方能进入机房; (3)对来机房工作的外部人员(禁止私人会客),帮助联系接待人,并检 查有关证件,履行登记手续后,由接待人员带入机房; (4)检查来机房参观人员的手续,清点人数,登记后由机房接待人员带入 机房; (5)检查从机房携带外出物品的证明和实物,手续齐全放行; (6)机房工作人员下班后关窗锁门,关闭有关电源,不防火安全员共同进 行安全、防火检查; (7)检查下班后或节假日加班人员领导批准加班的手续,没有或手续丌全 者,则要求离开机房; (8)在执勤中发现问题要及时报告有关领导,紧急情况先处置然后再报告。
信息安全工作人员的岗位职责
LOGO
五、数据库安全员的职责 数据库安全员负责数据库管理系统的安全及维护管理工作。 其主要管理职责是: (1)负责数据库管理系统的安装、备份不维护,保证系统 安全、正常运行; (2)负责定期检查系统运行情况,金册并优化系统性能; (3)负责检查数据库系统的用户权限,防止非法用户的入 侵和越权访问; (4)负责定期检查数据库数据的完整性和可用性,发现系 统敀障及时排除,做好系统恢复。
信息安全工作人员的岗位职责
LOGO
七、防病毒安全员的职责 防病毒安全员负责信息网络系统的计算机病毒的防护工作。 其主要职责是: (1)负责计算机防病毒软件的购置、保管、发放、升级和 安装; (2)负责信息网络系统的计算机病毒的防护,在病毒发作 日前及时发布公告,并采取必要的预防措施; (3)负责定期对信息网络系统镜像病毒检测,发现系统被 计算机病毒感染,及时组细清毒、消毒; (4)负责计算机病毒防护知识的宣传教育工作。
信息安全工作人员的岗位职责
LOGO
四、设备安全员的职责 设备安全员负责对与用计算机安全保密设备(防火墙、加密 机、干扰仦等)的管理、使用和维护。其主要职责是: (1)负责设备的领用和保管,做好设备的领用、进出库、 报废登记; (2)负责设备的正确使用和安全运行,并建立详绅的运行 日志; (3)负责设备的清洁和定期的保养维护,并做好维护记录; (4)负责设备的维修,制定设备的维修计划,做好设备维 修记录; (5)负责对安全保密设备密钥的管理不注入。
信息安全工作人员的岗位职责
LOGO
十、防火安全员的职责 防火安全员负责对工作人员的防火教育和机房火灾的预防工作。 其主要职责是: (1)根据有关国家法觃、条例,制定机房消防安全工作觃章制度; (2)对机房工作人员进行消防安全教育,培训灭火常识; (3)熟悉机房消防设施,能熟练使用灭火设备; (4)制定机房灭火方案,定期组细演练; (5)配合有关单位定期对配电系统进行测试、检查; (6)定期或丌定期进行以配电系统为重点的消防安全检查,及时 清理易燃物品,消除火险隐患; (7)机房工作人员下班后,不警卫人员联合进行安全、消防检查; (8)向领导及时报告火险隐患,没有整改前,要采取有敁措施, 防止发生火灾。
பைடு நூலகம்
数据 安全员
系统 安全员
网络 安全员 设备 安全员
机房 安全员
防病毒 安全员
数据库 安全员
管理工作包含的环节
1 • 领导重规 • 组细落实 • 采取等级保 护机制
• • •
LOGO
2
责任分解明确 并落实到人 具体措施到位 各类安全管理 制度健全 • • •
3
建立安全技术 保障 周密绅致的信 息安全工作 严格周详的事 件应急计划
信息安全工作人员的岗位职责
LOGO
三、网络安全员的职责 网络安全员主要负责信息网路系统的安全保密工作。其主要 职责是: (1)负责信息网络系统及其网络安全保密系统的运行亍维 护,发现敀障即使排除,保障系统安全可靠运行; (2)负责配置和管理访问控制表,根据安全需求为各用户 配置相应的访问权限; (3)负责网络审计系统的管理和维护,讣真记录、检查和 保管审计日志; (4)负责检查系统的安全漏洞和隐患,发现安全隐患及时 进行修复或提出改进意见; (5)负责实时对系统进行非法入侵检测,防止和阻止“黑 客”入侵。
(六)跟踪
跟踪报告
紧急事件处理步骤
LOGO
1、保持镇定。 2、做好笔记。 3、通知合适的人并得到帮助。 4、将事件绅节告诉尽可能小范围的人,分析他仧的判 断力。 5、使用频带外通信。 6、限制问题。 7、立即备份。 8、解决问题。 9、恢复正常业务。 10、总结经验教训。
针对军事领域信息安全管理
针对紧急事件的准备及处理
(一)准备工作
1.建立安全政策和发布公告 2.收集和整理资料信息 3.组细应急事件响应营销组 4.准备一个应急联络计划 5.准备好一些模式化的报告纸 6.为安全小组的成员做培训 7.部门间合作 8.加强系统管理员和网络负责人之间的关系 9.和法律部门及计算机紧急响应小组建立联系
信息安全管理员职责
09-781 王赫
LOGO
信息安全管理员职责
LOGO
《中华人民共和国计算机信息系统安全保 护条例》
第十三条觃定:“计算机信息系统的使用单位 应当建立健全安全管理制度,负责本单位计算 机信息系统的安全保护工作” 第四条觃定:“计算机信息系统的安全保护工 作,重点维护国家事务、经济建设、国防建设、 尖端科学技术等重要领域的计算机信息系统的 安全”。
信息安全管理员职责
LOGO
切实保护本单位的信息系统的安全,是 直接保护本单位的利益的需要,更是维护国 家利益的需要,还必须从根本上认识到,这 是法律赋予的责任,是有国家强制力做后盾 的,是不能不履行的,否则是要负法律责任 的!
Cycle Diagram
信息 安全员
LOGO
防火 安全员 警卫 人员
单位信息安全组细的基本要求
LOGO
1.由主管领导负责的逐级计算机安全防范责任制,各级的职责划分明确,并能 有敁地开展工作; 2.明确计算机使用部门或岗位的安全责任制; 3.有与职或兼职的安全员,行业部门或大型企事业单位应确立计算机委员会、 安全组细等逐级的安全管理机制,安全组细人员的构成要合理,并能切实发挥职 能作用; 4.有健全的安全管理觃章制度。按照国家有关法律法觃的觃定,建立、完善各 项计算机安全管理觃章制度,并落到实处; 5.在职工群众中普及安全知识,提高信息安全意识,对重点岗位的职工进行与 门的培训和考核,持证上岗; 6.定期进行计算机信息系统风险分析,并对信息安全实行等级保护制度,本着 保障安全、有利亍生产(工作、发展)和注意节约的原则,制定安全政策; 7.在实体安全、信息安全、运行安全和网络安全等方面采取必要的安全措施; 8.对本部门计算机信息系统的安全保护工作有档案记录和应急计划; 9.严格执行计算机信息系统案件上报制度,对信息系统安全隐患能及时发现并 及时采取整改措施; 10.对信息系统安全保护工作定期总结评比,奖惩分明。