網絡安全運維崗位職責

職責描述:

1、對公司相關項目進行安全分析、風險評估及安全加固(涉及網絡、應用系統、數據庫系統、服務器等方面)。

2、負責對發現的系統漏洞、缺陷,提出預防、整改意見,并組織落實,當信息系統發生異常時通知相關責任人;

3、負責處理網絡安全事件,按需應急響應并設計規避同類風險方案;

4、負責公司客戶的網絡、應用系統、數據庫系統、服務器的安全運維工作。

5、準備并通過用戶階段性的運維驗收工作,以及服務報告撰寫;

任職要求:

1、本科及以上學歷,3年以上的網絡安全工作經驗;

2、熟悉信息安全體系和安全標準(BS7799或ISO27001),能熟練使用安全監控、漏洞掃描、補丁追蹤等安全工具進行信息安全評估;

3、熟悉主流滲透,網絡、系統攻擊手段和各種攻防安全技術;

4、熟悉各種web安全漏洞的攻擊及防御方法;

5、能夠獨立完成各種系統(主機、網絡,數據庫等系統)的安全加固;

6、熟悉相關網絡安全產品,如:防火墻、IDS、IPS、漏洞評估工具、防病毒系統、監控產品等;

7、具有CISSP、CISP、CISA等信息安全證書者優先;

8、熟悉主流防火墻、入侵檢測、網閘,有安全項目實施經驗者優先。

9、熟悉GBT/22239等級保護要求,有等級保護項目實施或加固經驗者優先;

篇2:醫院網絡安全管理員職責

醫院網絡安全管理員的職責

一、網絡安全管理員主要負責全醫院網絡(包含局域網、廣域網)的系統安全性。

二、負責日常操作系統、網管系統、郵件系統的安全補丁、漏洞檢測及修補、病毒防治等工作。

三、網絡安全管理員應經常保持對最新技術的掌握,實時了解INTERNET的動向,做到預防為主。

四、良好周密的日志記錄以及細致的分析經常是預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。察覺到網絡處于被攻擊狀態后,網絡安全管理員應確定其身份,并對其發出警告,提前制止可能的網絡犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊并向主管領導匯報。

五、在做好本職工作的同時,應協助機房管理人員進行機房管理,嚴格按照機房制度執行日常維護。

六、每月安全管理人員應向主管人員提交當月值班及事件記錄,并對系統記錄文件保存收檔,以備查閱。

七、每天查看系統的SYSTEM、SECURITY、APPLICATION日志文件。

篇3:網絡安全管理員崗位職責范本

1.整個計算機網絡的安全設計、安全策略、安全監測和管理。

2.防火墻的配置管理與升級。

3.防病毒軟件的配置管理與升級。

4.對計算機安全系統的分析、升級、整改及全年安全狀況的年度報告。