计算机网络及信息管理人员

计算机信息系统安全管理人员工作职责一、为了加强对计算机信息系统的安全保护，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行条例》、《计算机信息网络国际联网安全保护管理办法》和其他法律、行政法规的规定，特制定本制度。

二、严格遵守信息安全保密制度，不得泄露操作系统、数据库的系统管理员帐号、密码，切实保障系统安全。

合理配置操作系统、数据库管理系统所提供的安全审计功能,以达到相应安全等级标准。

关闭与应用系统无关的所有网络端口,制定严格的网络安全策略机制，防止非法用户的侵入。

及时安装正式发布的系统补丁,修补系统存在的安全漏洞，防止系统遭受各种恶意攻击。

启用系统提供的审计功能,监测系统运行日志，掌握系统运行状况。

三、加强口令密码、密钥安全管理。

严格按照相关规定设置符合安全保密策略的口令密码并定期或不定期进行更换。

严格按照安全保密机制对所用密钥生命周期的全过程（产生、存储、分配、使用、废除、归档、销毁）进行管理。

密钥应作为绝密数据保管，必须通过机要渠道传递或采用加密通信方式网内分配.密钥必须定期更换，对已泄露或怀疑泄露的密钥应及时废除，旧密钥必须安全归档。

密钥备份是针对主要密码设备和保密工作人员的意外事件而采取的必要措施,密钥副本的保存必须是物理安全的。

要有在紧急情况下销毁密钥的手段和措施,以防密钥丢失.四、加强信息系统的安全监测。

安全管理人员要制定各种紧急情况应对方案并经常监测、分析计算机信息系统运行状况,切实提高信息系统的安全效能。

要协助业务操作人员审查业务处理结果，发现问题应及时查明原因。

对不能确认的异常现象，必须向计算机安全管理部门报告。

要对计算机信息系统安全运行的监测记录及其分析结果严格管理，未经相关领导许可不得对外发布或引用。

五、重大安全事件和应急处理。

确认计算机信息系统出现重大安全事件，必须果断采取控制措施,立即报告相关安全工作领导小组并逐级如实上报计算机安全主管部门。

电脑部专业人员的岗位职责一、岗位概述电脑部专业人员是指在企业、机构等组织中从事计算机硬件、软件、网络等技术工作的专业人员。

他们负责维护和管理企业的计算机设备和网络系统，确保计算机设备的正常运行和网络系统的安全可靠，为企业的信息化建设提供技术支持和保障。

电脑部专业人员在企业的信息技术部门、电脑维护部门、网络管理部门等岗位工作。

二、岗位职责1. 维护和管理计算机硬件设备电脑部专业人员负责维护和管理企业的计算机硬件设备，包括台式电脑、笔记本电脑、服务器、打印机等设备。

他们要定期对这些设备进行检查和维护，确保设备的正常运行。

对于有故障的设备，需要及时进行维修或更换，保障企业的工作正常进行。

2. 安装和配置计算机软件电脑部专业人员负责安装和配置计算机软件，包括操作系统、办公软件、应用软件、安全软件等。

他们要根据企业的实际需求，选择合适的软件，并按照相关流程和标准进行安装和配置，确保软件能够正常运行和保障企业的信息安全。

3. 维护和管理企业网络系统电脑部专业人员负责维护和管理企业的网络系统，包括局域网、互联网、无线网络等。

他们要定期检查网络设备和网络线路，对网络设备进行维护和维修，确保网络运行的稳定和可靠。

同时，他们要监控企业的网络流量和安全事件，及时发现和解决网络问题，保障企业的网络安全。

4. 提供技术支持和培训电脑部专业人员负责为企业的员工提供计算机和网络技术支持，解决员工在使用计算机和网络过程中遇到的问题。

他们要及时响应员工的技术需求，解决技术难题，确保员工的工作不受技术问题的影响。

同时，他们还负责为员工提供相关的技术培训，提升员工的技术能力，适应企业信息化建设的需求。

5. 制定技术方案和标准电脑部专业人员负责制定企业的计算机和网络技术方案和标准，包括计算机设备的选型、网络系统的架构设计、安全管理的制度和流程等。

他们要根据企业的实际情况和发展需求，制定合理的技术方案和标准，为企业的信息化建设提供技术支持和保障。

根据 XX 和 XXXX 部门信息化工作的要求，制定县级 XX 和 XXXX 部门信息员能力标准。

除达到乡级人员标准外，县级人员还应具备更高的素质：1、熟悉信息管理的基本原理。

2、具有计算机应用系统安全和保密基础知识。

3、熟悉 Windows操作系统主要功能、原理、配置及其维护。

4、理解数据库的基本概念及关系数据模型，了解关系数据语言,能够使用 mssql server 建立数据库，进行数据的查询、统计及数据导入导出。

5、了解演示文稿的基本知识，掌握 PowerPoint 的基本操作和应用。

6、掌握基本的 HTML 语言，能够使用 Dreamweaver 等工具开辟简单的网页。

7、了解服务器和服务的概念，掌握 IIS、Ftp、数据库服务等常用服务的安装、启动和配置管理，以及端口、 IP 地址等计算机通信知识。

8、了解局域网和广域网架构知识，能够进行局域网组网、广域网连接设置等操作以及防火墙和路由器的简单配置。

9、了解国家电子政务建设的总体思路与框架。

10、维护本县(市、区)的育龄妇女信息系统，指导基层应用。

11、掌握必要的 XX 和XXXX 规划统计知识。

1、计算机基础知识计算机的概念、类型及其应用领域；计算机系统的配置及主要技术指标。

常用数制的概念，二进制、十六进制与十进制整数之间的转换。

数值信息在计算机内的表示。

数据的存储单、字节、字)。

文字信息与文本在计算机内的表示。

西文字符与ASCII码；汉字及其编码(国标码)的基本概念。

计算机的安全操作和病毒的防治。

2、微型计算机系统的组成计算机系统、硬件、软件及其相互关系。

计算机硬件系统的组成和功能，包括：中央处理器(CPU)、内存储器(ROM与RAM)、外存储器(软盘、硬盘及性能指标、活动硬盘与光外设接口(串行接口、并行接口、 SCSI 接口、 USB 接口)、输入设备(键盘与鼠标)、输出设备(显示器与打印机)。

计算机软件系统的组成和功能。

了解软件、系统软件和应用软件、程序设计语言(机器语言、汇编语言、高级语)言的概念。

网络与信息安全管理员—计算机系统维护考核试题及答案一．单选题（每小题2分，共40题，共80分）1.下列各项中，哪一项不是文件型病毒的特点（）。

[单选题] *A.病毒以某种形式隐藏在主程序中，并不修改主程序B.以自身逻辑部分取代合法的引导程序模块，导致系统瘫痪(正确答案)C.文件型病毒可以通过检查主程序长度来判断其存在D.文件型病毒通常在运行主程序时进入内存2.虚拟专网的重点在于建立安全的数据通道，构造这条安全通道的协议必须具备多项条件，以下哪条不属于构造的必备条件（） [单选题] *A.保证数据的真实性B. 保证数据的完整性C.提供网络信息数据的纠错功能和冗余处理(正确答案)3.SOCK v5在OSI模型的哪一层控制数据流，定义详细的访问控制（） [单选题] *A. 应用层B.会话层(正确答案)C.表示层D.传输层4. 用户通过本地的信息提供商（ISP）登陆到Internet上，并在现在的办公室和公司内部网之间建立一条加密通道。

这种访问方式属于哪一种VPN（） [单选题] *A. 内部网 VPNB. 远程访问 VPN(正确答案)C. 外联网 VPND. 以上皆有可能5. 哪些文件会被 DOS病毒感染（） [单选题] *A. 可执行文件(正确答案)B.图形文件C.文本文件D.系统文件6.网络传播型木马的特征有很多，请问哪个描述是正确的（） [单选题] *A.利用现实生活中的邮件进行散播,不会破坏数据，但是他将硬盘加密锁死B.兼备伪装和传播两种特征并结合 TCP/IP网络技术四处泛滥，同时他还添加了“后(正确答案)门”和击键记录等功能C.通过伪装成一个合法性程序诱骗用户上当D.通过消耗内存而引起注意7.蠕虫程序有5个基本功能模块，哪个模块可实现搜集和建立被传染计算机上信息（） [单选题] *A. 扫描搜索模块B.攻击模式C.传输模块D. 信息搜集模块E.繁殖模块(正确答案)8.哪个手机病毒的特点是会给地址簿中的邮箱发送带毒邮件，还能通过短信服务器中转向手机发送大量短信（） [单选题] *A.EPOC_LIGHTS.AB.Timofonica(正确答案)C.Hack.mobile.smsdosD.Trojanhorse9.关于防病毒软件的实时扫描的描述中，哪种说法是错误的（） [单选题] *A.扫描只局限于检查已知的恶意代码签名，无法检测到未知的恶意代码B.可以查找文件是否被病毒行为修改的扫描技术(正确答案)C.扫描动作在背景中发生，不需要用户的参与D.在访问某个文件时，执行实时扫描的防毒产品会检查这个被打开的文件 ;E.扫描程序会检查文件中已知的恶意代码10.通过检查电子邮件信件和附件来查找某些特定的语句和词语、文件扩展名或病毒签名进行扫描是哪种扫描技术（） [单选题] *A.实时扫描B.完整性扫描C.启发式扫描D.内容扫描(正确答案)11.以下关于混合加密方式说法正确的是（） [单选题] *A.采用公开密钥体制进行通信过程中的加解密处理B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信(正确答案)C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点12.包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。

医院网络信息管理员岗位职责1 网络信息管理员岗位职责(1)负责全院计算机网络信息管理工作，有效的管理医院计算机网络财务信息、药品信息及其他相关信息并打印相关报表，为医院管理决策、临床医疗、护理、教学、科研提供科学的信息依据。

(2)根据医院发展状况和部门需要，负责院内计算机应用软件的升级、调整和完善，组织和协调全院医护人员计算机应用水平的培训工作。

(3)严格按照《机房管理制度》负责机房的日常管理和维护工作，定时检查服务器是否正常运行，离开时检查其他设备电源是否切断，灯、门、窗等是否关好，妥善保管及维护好各种机关设备;机房温度保持在摄氏28度和摄氏8度之间;严禁非相关人员进入机房;注意防火、防潮、防静电，确保设备安全。

(4)对网络设备进行保养维护，及时解决系统故障，定期维护网络数据，删除废文件，保障网络的畅通及高效。

(5)负责与院内各计算机工作站保持密切联系，随时处理各终端故障，定期对各工作站进行维护指导，并建立维护记录。

(6)与软件公司保持良好的合作关系，遇到难以处理的技术问题，及时通知软件公司，尽快加以解决，确保网络正常运行。

(7)搞好计算机中心的养护工作，确保整洁、卫生、安全的工作环境。

网络中心工作制度1、系统运行管理制度(1)系统运行管理由网络中心负责，其他科室人员无权启动或关闭计算机(系指小型计算机系统及网络系统)。

(2)负责系统运行的值班人员要实行编班轮值制度，明确分工，落实责任，认真填写值班记录。

(3)当班人员因故不能值班(或者离开值班岗位)者，应找本中心人员替代，在替代人员到岗后方可离去。

(4)值班人员必须严守操作规程，密切注视系统运行情况，如发现问题，及时了报;同时，在征得领导同意后，迅速果断地采取相应措施，如硬件故障，则必须通知硬件维护人员，并与之相配合做好故障处理工作，并填写系统故障登记日志。

(5)严格执行值班人员交接班制度，并认真填写交接班日志。

(6)每月的二十八日为系统例行维护时间，维护内容包括系统软件备份，应用数据备份等，并做好维护记录。

网络信息管理员岗位职责（共5篇）第1篇：网络信息管理员岗位职责网络信息管理员岗位职责1、建立并维护公司对外发布网页的信息更新及跟踪反馈；2、负责公司招投标资料的收集和整理，配合部门完成招投标工作；3、负责监控和消防系统的日常维护，参与跟进合同执行情况。

4、熟练掌握监控和消防设备的性能和使用方法，熟悉设备系统基本情况，严格遵守操作规程，爱护设备，确保设备的正常运行；5、认真做好监控录像的查询、登记及保存工作；6、负责秩序维护人员的监控和消防系统的培训工作，并协助秩序维护员做好小区安全防范工作；7、负责对秩序维护人员的每月巡更跟进工作；8、负责LED屏的日常维护和信息发布；9、负责小区每月公共区域的水电费缴纳工作；10、负责公司的文艺活动编排及协助筹备工作；11、协助做好门禁系统维护和蓝牙卡续费登记工作，参与跟进项目合同执行情况；12、协助社区做好小区每季度的计划生育，入户信息登记及变更等工作；13、协助财务室做好物业费的收缴工作；14、严格遵守公司保密规定，不泄露工作中接触的公司秘密；15、完成上级领导交办的临时工作。

16、管理员应保持监控室内的清洁卫生，并自觉遵守其他各项规章制度和国家的法律法规。

第2篇：网络信息管理员岗位职责网络信息管理员岗位职责（1）负责公司数据维护、电脑维护、网络维护、网站建立（2）负责网络及数据安全策略的实施（3）负责公司网络安全进行设置、管理以及维护（4）负责公司业务系统、办公系统的维护及业务数据的管理（5）服从主管部门和领导的工作分配第3篇：网络管理员岗位职责网络管理员岗位职责网络管理员职责网络管理员岗位职责-网络管理员岗位职责网络管理员职责网络管理员的基本职责是负责网络线路、设备及相关子系统的运行、管理和维护工作，保证网络正常运转及其安全，并对网络建设规划及改造现有网络系统提供技术建议。

1、负责本校接入教育城域网的设备的日常维护，对教育网接入线路连通性进行日常检查，保证线路畅通。

网络管理员的职责内容（范文汇总20篇）网络管理员的职责内容篇11、网络管理员是学校网络管理安全的具体责任人，负责学校网络安全运行，保证对学校教学、办公、学习、生活等提供安全、畅通的高速信息通道。

2、每天实时监控校园网运行情况，定时巡察校园网内各服务器、各子网的运行状态，及时做好值班记录。

3、每天监控防火墙、过滤网及杀毒软件的运行，并做好记录。

在学校网站上及时公布目前互联网上病毒、防病毒的动态及我校防病毒方面的`要求及措施。

4、定时做好校园网各种运行软件的记录文档备份工作，做好保密，不得泄密。

记录文档每季度整理一次，刻录成光盘保存，并根据制度只提供一定部门人员查看。

5、对学校及上级机关文档要根据密级进行保护，对校内教学、办公等文档规定只供内部使用的，不得任意往外泄露。

6、要努力学习、不断更新自己计算机网络知识，努力提高计算机网络水平；参加各种网络安全管理培训班学习，提高自己网络安全管理水平。

7、热心网络安全管理工作，能及时向领导反映本人对网络安全管理工作的意见、建议等。

网络管理员的职责内容篇2网络运行1.承担校园主干网络基础建设与维护。

负责校园网络主干网络设备的运行、维护和保养工作。

负责学校主干网络的畅通和正常运行。

2.对外负责校内网络与其他外界网络通信的畅通。

3.用户服务。

接受新用户的上网申请，负责上网用户的管理。

做好上网登记、注册、备案;配合安全保卫部门做好上网用户的备案工作;接受用户的咨询和服务请求。

4.整理、保管网络有关资料、信息的安全保密、中心机房的日常管理工作，为学校提供和维护运行平台。

网络管理1.负责交换机、服务器、路由器的设置、维护和管理，确保各类设备高效、正常运行。

2.跟踪网络新技术，利用好网络管理软件。

3.对网络用户提供技术支持和咨询，及时响应用户上网和变更请求。

4.网络的扩展、升级和出口速率的提升。

5.负责网络的安全，管好用好防火墙,加强对网络病毒和网络的监测和预防。

6.保存和备份系统运行日志，随时为安全保卫部门提供查询。

网络与信息安全管理员四级题库1、简述计算机网络安全的定义网络安全是指计算机网络系统中的硬件、数据、程序等不会因为无意或恶意的原因而遭到破坏、篡改、泄露，防止非授权的使用或访问，系统能够保持服务的连续性，以及能够可靠的运行。

2、什么是系统安全政策？安全政策。

定义如何配置系统和网络，如何确保计算机机房和数据中心的安全以及如何进行身份鉴别和身份认证。

同时，还确定如何进行访问控制、审计、报告和处理网络连接、加密和反病毒。

还规定密码选择、账户到期、登录尝试失败处理等相关领域的程序和步骤。

3、如果一个组织（或企业）的系统安全管理或网络管理人员，接到人事部门通知被解职，应该按照一般的安全策略执行那些安全措施？一个员工离开单位，他的网络应用账户应及时被禁用，他的计算机接入应立即禁止。

如果配有便携笔记本式计算机或其它相关硬件设备，应及时进行收回。

同时，在员工离职时，他们的身份验证工具如：身份卡、硬件令牌、智能卡等都同时收回。

无论离职员工何时是否离开，一旦得知该员工即将离职，应对其所能够接触到的信息资源（尤其是敏感信息）进行备份处理。

因为，一般情形下，员工的离职是一个充满情绪化的时期，尽管大多数人不会做出什么过分之举，但是保证安全总比出了问题再补救要有效。

总之，无论是雇佣策略还是雇佣终止策略，都有需要考虑当地的政治和法律因素。

在制定策略时，应避免出现如性别和种族歧视等违反法律或一般道德规范的条款。

4、简述计算机网络攻击的主要特点。

①损失巨大。

由于攻击和入侵的对象是网络上的计算机，所以一旦他们取得成功，就会使网络中成千上万台计算机处于瘫痪状态，从而给计算机用户造成巨大的损失。

②威胁社会和国家安全。

一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标，从而对社会和国家安全造成威胁。

③手段多样，手法隐蔽。

计算机攻击的手段可以说五花八门。

④以软件攻击为主。

几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。

计算机信息网络管理制度1．目的1。

1 为了加强计算机网络、软件管理，保证网络系统安全，保证软件设计和计算的安全，保障系统,数据库安全运行特制定本制度。

1.2 本制度适用于对公司网络系统的运行维护和管理。

2．范围2。

1 计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。

2.2 软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等.2。

3 客户机的网络系统配置包括客户机在网络上的IP地址分配，MAC地址绑定，OA用户登录名称、用户密码及Internet的配置等。

2。

4 系统软件是指: 操作系统（如WINDOWS XP等）软件。

2.5平台软件是指:设计平台工具（如收费软件等）、办公用软件（如OFFICE 2003）等平台软件。

2。

6专业软件是指：设计工作中使用的绘图软件(如CAD软件等)。

2。

7 管理软件是指：生产和财务管理用软件（如用友软件等）。

3．职责3.1 信息管理部门为网络安全运行的归口部门,负责计算机网络系统的日常维护和管理。

3。

2 负责软件有效版本的管理。

3。

3 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。

3。

4 信息管理人员负责计算机网络、办公自动化的安全运行；服务器安全运行和数据备份；internet对外接口安全以及计算机系统防病毒管理；多种办公软件的权限管理;协助职能科室进行数据管理。

3。

5 信息管理人员执行企业保密制度，严守企业商业机密；3.6员工执行计算机安全管理制度,遵守企业保密制度.3。

7系统管理员的密码必须由信息管理部门相关人员掌握。

4．管理4。

1网络系统维护4.1.1 系统管理员定期对机房内的网络服务器、数据库服务器、OA服务器、Internet服务器进行日常巡视。

4。

1。

2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析，制定处理方案，采取积极措施。

针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录。

信息管理员工作总结10篇信息管理员工作总结1，我来到公司的第一年，也是从学校步入社会的第一年。

进入到公司的信息部，在领导的指导、工作的积累过程中学习到很多。

在本部门的日常工作中遵循部门的工作的原则，提高工作效率、保证工作质量，作为一名公司的技术人员，在公司的大力发展的这一年里学到了很多东西。

我作为一名信息管理员，主要负责公司的网络信息管理和计算机日常维护工作，就此对的工作作一个汇报：1、反映迅速，处理日常突发事故作为一名信息管理员在本公司工作，经常会处理一些其他部们的突发事故。

在我的日常工作中，经常会处理一些包括电脑开关机故障、办公软件异常、打印机连接、网络不通等事故。

在处理这些事故的过程中就要求我们部门的工作人员反映迅速，尽量要在第一时间解决故障，这就需要我们对计算机及网络故障的发生有一定的了解，快速的判断处理问题的时间和难度能提高我们的工作效率。

在这一过程中我学习了许多如何快速解决故障的技巧，相信通过在这一过程中的不断积累我可以在日后做得更好。

所以在新的我还需要在这一过程中强化自己处理故障的能力。

2、求实探索，完善网络布局在日常处理事故的过程中，网络连接的问题一直是一个比较常发生的问题。

处理网络故障，需要我们对公司的网络连接布局要一个清楚的认识。

所以在到公司工作的前几个月我对公司的网线布局进行了相关的了解，现在我对公司的网络布局有一个比较清晰的认识。

同时公司时常发生人员的调动，也组建了一些新的办公室，这就要求我们在原有网络的基础上进行新的规划。

在下半年我们新布局了三间不同办公室，分别是完全以有线进行连接的财务部办公室、以无线网络为主的拓展部办公室以及无线有线共有的招商部办公室。

在布局这些办公室的网线是我们学到了包括网线的排布、交换机的放置、路由器的设置等知识。

为之后的工作需求打下了基础。

3、积极配合，协助公司日常信息部门的工作有时候就是配合其他部门的工作，在平时的工作中我们需要和其他部门进行积极的配合。

计算机设备及网络使用管理制度为规范公司PC、局域网的管理以及各种信息服务，保障网络的正常运行，更好地为广大员工服务,提升公司的工作效率，特制定本管理规范,自2011年4月1日起生效。

一、管理总则计算机及网络是公司为相关岗位配备的必要工作工具，目的是为了提高工作质效,任何人都不得利用公司的计算机及网络从事与工作无关或损害公司利益的事。

1、公司局域网是由网络信息部负责总体规划、指导、控制，由网络信息部经理具体负责管理、接入控制和相关服务内容的监管。

2、网络管理员如需离岗，应至少提前1个月提出申请。

网络管理员在提出申请后应认真办理工作移交，待辞职申请获得批准后才能离任。

3、在局域网范围内，所有信息端口及其网络线路、布线槽、网络设备、跳线等，统一由网络管理员负责安装、维护、连接、设置，任何人不得占用、更换、损毁；不得改变其物理的位置、形态、性能;不得改变其连接关系、运行状态、系统配置；公司所有办公用计算机的系统安装及计算机名、IP，均由网络管理员按照规则指定，任何人不得在未经批准的情况下更改计算机的计算机名及IP地址。

4、局域网的运行管理由网络管理员负责.其职责包括制定与局域网相关的规章制度;研究并解决局域网在建设、运行、使用和管理中出现的问题；协调各有关管理与服务部门和局域网相关的工作；处理与局域网相关的重大违规事件及公司局域网的监控；有关资料的统计与备案等也全权由网络管理员负责。

5、计算机是公司的办公工具,除了用于工作和进行相关学习外，任何人不得用来做与工作无关的事而占用计算机及网络资源。

网络信息部应对此问题安排不定期稽查，并有权对责任人做相应之处理。

二、计算机使用管理规定第一条、病毒防护1、网络信息部负责将每台计算机装有杀毒软件,各使用人有责任定期为自己所使用的电脑进行病毒查杀,定期(至少一周）升级防病毒系统。

2、不管是从互联网上下载文件，还是通过各种外来的储存介质带的文件，都必须确认来源合法可靠，并经杀毒软件检测安全，再在公司电脑上使用。

网络管理员国家职业标准网络管理员是指负责组织、管理和维护网络系统的专业人员。

随着信息技术的飞速发展，网络管理员的职责也变得越来越重要。

为了规范网络管理员的职业标准，提高其专业水平，国家制定了网络管理员国家职业标准，以便统一规范网络管理员的职业行为和技能要求。

一、职业素养要求。

1. 具备扎实的计算机基础知识和网络技术知识，能够熟练操作网络管理工具和软件。

2. 具备良好的沟通能力和团队协作能力，能够有效与其他部门进行沟通协调，解决网络问题。

3. 具备较强的学习能力和问题解决能力，能够及时应对网络故障和安全威胁。

二、工作职责要求。

1. 负责网络系统的日常运行和维护，确保网络的稳定性和安全性。

2. 负责网络设备的选型、采购、安装和调试工作，保证网络设备的正常运行。

3. 负责网络故障的排查和处理，及时恢复网络服务，减少故障对业务的影响。

4. 负责网络安全管理工作，加强网络安全防护，防范网络攻击和数据泄露。

三、技能要求。

1. 熟练掌握网络管理工具和软件，能够进行网络监控、故障诊断和性能优化。

2. 具备一定的编程能力，能够进行简单的脚本编写和程序开发，提高网络管理的自动化水平。

3. 熟悉网络安全技术，能够进行安全漏洞扫描和安全策略制定，提高网络安全防护能力。

4. 具备一定的项目管理能力，能够组织和管理网络建设、改造和升级项目。

四、培训要求。

1. 掌握网络管理相关的专业知识和技能，取得相关的学历证书或职业资格证书。

2. 参加相关的网络管理培训课程，不断提升自己的专业水平和技能能力。

3. 参与网络管理相关的技术交流和学术研讨活动，了解最新的网络技术发展动态。

五、发展要求。

1. 不断学习和积累工作经验，提升自己的专业水平和技能能力。

2. 关注网络技术的最新发展趋势，不断更新知识和技能，适应新的网络管理需求。

3. 积极参与网络管理行业的标准制定和技术推广工作，为行业发展做出贡献。

总结，网络管理员国家职业标准明确了网络管理员的职业素养、工作职责、技能要求、培训要求和发展要求，为网络管理员的职业发展提供了明确的指导和规范。

信息技术部岗位设置及岗位职责1.系统管理员：-管理和维护公司内部的计算机网络和服务器；-解决计算机网络和服务器的故障，并提供技术支持；-监控和保护网络安全，并制定相应的防御措施；-安装和更新操作系统和软件，保持系统的稳定和安全；-处理员工的计算机设备设置和维护。

2.数据库管理员：-设计、维护和管理公司的数据库系统；-处理数据库性能问题，并进行性能优化；-确保数据库的安全和备份；-支持用户提交的数据查询和报告需求；-协助开发人员进行数据库相关的编码和测试。

3.网络管理员：-管理和维护公司的网络设备，如交换机、路由器、防火墙等；-监控网络使用情况，并进行性能优化；-处理网络故障和安全问题，并提供技术支持；-管理网络用户账户和权限；-将网络设备连接到外部网络，如互联网和供应商网络。

4.软件开发人员：-根据公司需求和规范开发和维护软件系统；-进行软件设计、编码和测试；-解决软件的缺陷和问题；-协助其他部门使用和解决软件系统的问题；-学习和掌握最新的软件开发技术。

5.数据分析师：-收集和分析公司内部和外部的数据，提供决策支持；-制定数据分析策略和方法，并使用相关工具进行数据挖掘和建模；-解决数据质量问题，确保数据的准确性和完整性；-根据数据分析结果向其他部门提供报告和建议；-建立数据分析的最佳实践和流程。

6.技术支持人员：-提供员工和用户的技术支持，解决技术问题；-处理硬件和软件故障，并提供维修和替换；-配置和维护员工的计算机设备和网络设置；-培训员工使用和维护计算机设备和软件系统；-汇报并管理用户问题的解决情况。

7.信息安全专家：-设计和实施信息安全策略和控制措施；-分析网络安全威胁，并提供相应的反应和预防措施；-进行安全漏洞评估和渗透测试；-教育员工有关信息安全的最佳实践；-处理安全事件和违规行为的调查和响应。

除了以上列举的岗位，根据公司的规模和业务的不同，信息技术部还可能设置其他岗位，如项目经理、质量保证工程师、技术培训师等。

涉密运行维护管理制度涉密运行维护管理制度第一条为加强涉密信息系统的运行管理，规定本制度。

涉密信息系统是指含有国家秘密和涉密信息的信息系统，包括涉密计算机网络系统（以下简称“计算机网络”）和涉密信息处理系统（以下简称“信息系统”）O第二条计算机网络必须采用专用通信线路或专用加密通信设备进行通信，防止信息泄露。

计算机网络的管理和维护必须实行“谁管理、谁负责”的制度，责任明确，管理严格，定期检查，操作规程规范，设专责人员达到24小时值班，并保证网络连接畅通。

第三条信息系统必须采用涉密模式加密登录，确保数据传输过程中的机密性、完整性和可审计性。

并严格按照安全保密规定实施安全防护措施、管理和维护，进一步降低系统的风险。

第四条对于计算机网络和信息系统的运行维护，应当实行“定期检查、按期维护、及时更新、严格保密”的管理原则。

检查内容包括网络结构、用户管理、安全漏洞、备份恢复机制等方面。

第五条制定“维护手册”和“应急预案”，规范化涉密信息系统的维护、备份、恢复过程，明确突发事件响应流程、人员职责和操作规范。

第六条应当采取严密的对策措施，防止黑客入侵等网络攻击行为，确保计算机网络和信息系统的运行安全性。

第七条计算机网络和信息系统管理人员应当通过规范的培训和考核,提高相关知识和实际操作能力，提高安全保密意识，有效防范内部人员泄密等不正常行为。

第八条涉密信息系统管理人员应当严格遵守国家保密法规，妥善管理保密信息，确保内部涉密信息不泄露。

第九条责任明确。

计算机网络和信息系统的安全管理人员应当履行安全管理职责，对系统的运行管理、维护，安全防护及漏洞修补等工作负责，并对责任人进行明确和追究。

第十条对于违反制度的行为，应当按照保密法等有关规定给予相应的处理，情节严重者应当追究相应的法律责任。

如泄漏国家秘密或涉密信息造成的后果，以及对涉密信息系统的攻击行为，按照国家有关法规予以惩处。

第十一条本制度自颁布之日起实施。

如有争议，由保密管理机构或有关部门负责解决。

计算机及网络使用管理制度1.目的为了给员工创造良好的工作环境，确保公司网络的安全与连通性能，合理使用计算机及网络，特制定本制度。

2.适用范围本制度适用公司所用应用计算机的部门和个人；3.职责3.1企业管理与信息化部作为计算机及网络的归口管理部门。

3.2硬件工程师负责公司网络的维护、计算机的申请、调配使用等；3.3后勤部负责计算机设备等固定资产的实物管理、硬件故障维修等。

3.4各部门指定兼职管理人员负责本部门计算机的使用申请、流转等，并协助企业管理与信息化部、后勤部做简单的调查和检测等。

3.5各使用人员负责计算机的使用和保养维护。

4.计算机采购申请管理4.1实际使用人员或部门内勤提出申请（填写《固定资产申请单》），并由该部门负责人、分管直属领导签字注明用途；4.2单据送至企业管理与信息化部审核其申请配置、是否可以调配等信息；4.3单据送至后勤部、财务部审核后，据实际使用情况确定是否需要购买，并报请总裁批准。

5.计算机使用管理5.1使用人员正确使用计算机，开关机操作要正确，下班前关闭计算机。

5.2公司目前没有统一安装杀毒软件，要求使用人员必须安装免费版的杀毒软件，且及时更新，每周定期查杀一次以上。

5.3如有外来的软盘或资料需要安装至计算机中，请在查毒和杀毒后使用。

5.4严禁在上班时间通过电脑观看、收听与工作无关的视频、音频媒体。

5.5计算机操作要及时保存，避免因断电等原因造成重复劳动。

养成数据备份的良好习惯，重要数据要在本机和公司的文件服务器上各备份一份，并根据资料的更新速度做好定期备份。

5.6操作人员要爱惜所使用的设备，保持设备表面清洁。

请勿在计算机上堆放饮料、食品、音箱等），以免发生意外。

5.7对于暴力对待计算机（打、砸、捶等操作）的员工，一经发现处以计算机等价罚款，并予以开除。

5.8禁止在办公室使用电脑炒股、玩游戏（含休息时间）等与工作无关的事项。

5.9计算机密码设置要求6位以上，由数字、字母、特殊符号组成，要求至少三个月更换一次密码，企业管理与信息化部将随机对计算机密码的设置情况进行抽查。

第一章总则第一条为加强我公司计算机信息管理，确保信息安全，提高工作效率，特制定本制度。

第二条本制度适用于我公司所有从事计算机信息管理工作的员工，包括系统管理员、网络管理员、数据库管理员等。

第三条计算机信息管理人员应严格遵守国家有关计算机信息管理的法律法规，履行职责，保障公司信息系统安全、稳定、高效运行。

第二章职责与权限第四条计算机信息管理人员职责：1. 负责公司信息系统的日常维护、管理、升级和优化工作；2. 负责公司内部网络的安全防护，防范黑客攻击、病毒侵害等；3. 负责公司数据的安全备份和恢复，确保数据不丢失、不泄露；4. 负责公司信息系统的安全审计，及时发现并处理安全隐患；5. 配合公司各部门进行信息系统的需求分析和方案设计；6. 负责公司信息系统的培训和技术支持工作。

第五条计算机信息管理人员权限：1. 对公司信息系统进行安全检查、维护、升级和优化；2. 对公司内部网络进行安全防护，包括防火墙、入侵检测、病毒防护等；3. 对公司数据实施安全备份和恢复；4. 对公司信息系统进行安全审计，提出安全改进建议；5. 参与公司信息系统的需求分析和方案设计；6. 对公司信息系统提供培训和技术支持。

第三章工作流程第六条计算机信息管理人员应按照以下流程开展工作：1. 需求分析：了解公司各部门对信息系统的需求，制定相应的解决方案；2. 设计方案：根据需求分析，设计信息系统方案，包括硬件、软件、网络等方面；3. 实施部署：按照设计方案，进行信息系统的安装、配置和部署；4. 运维管理：对信息系统进行日常维护、管理、升级和优化；5. 安全防护：对信息系统进行安全检查、维护，防范黑客攻击、病毒侵害等；6. 数据备份与恢复：对公司数据实施安全备份和恢复，确保数据不丢失、不泄露；7. 安全审计：对信息系统进行安全审计，提出安全改进建议；8. 培训与技术支持：对公司信息系统提供培训和技术支持。

第四章奖惩与考核第九条对计算机信息管理人员实行绩效考核，考核内容包括工作质量、工作效率、安全防护等方面。

网络与信息安全管理员—网络安全管理员中级工模考试题（附参考答案）一、单选题（共40题，每题1分，共40分）1、信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全,在等保定义中应定义为第几级( )A、第五级B、第四级C、第三级D、第二级E、第一级正确答案：D2、下列密码存储方式中,( )是比较安全的。

A、明文存储B、密码经过对称转换后存储C、对称加密之后存储D、使用SHA256哈希算法进行存储正确答案：D3、路由器的缺点是( )。

A、无法隔离广播B、不能进行局域网联接C、无法进行流量控制D、成为网络瓶颈正确答案：D4、为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是( )。

A、对文件的长度和可以接受的大小限制进行检查B、对于一些特殊字符串一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误C、对文件类型进行检查D、对于文件类型使用白名单过滤,不要使用黑名单正确答案：B5、从电源室到计算机电源系统的分电盘使用的电缆,除应符合GBJ232中配线工程中的规定外,载流量应减少( )。

A、0.3B、0.4C、0.5D、0.6正确答案：C6、与流量监管相比,流量整形会引入额外的:( )。

A、时延抖动B、丢包C、负载D、时延正确答案：D7、利用TCP连接三次握手弱点进行攻击的方式是( )A、SYN FloodB、嗅探C、会话劫持D、以上都是正确答案：A8、与其它安全手段相比,蜜罐系统的独特之处在于( )A、能够搜集到攻击流量B、能够离线工作C、对被保护的系统的干扰小D、能够对攻击者进行反击正确答案：A9、在设计访问控制模块时,为了简化管理,通常对访问者( ),避免访问控制列表过于庞大。

A、分类组织成组B、严格限制数量C、不做任何限制D、按访问时间排序,并删除一些长期没有访问的用户正确答案：A10、DES算法属于加密技术中的( )。