首頁 > 制度大全 > 安全運維經理崗位職責安全運維經理職責任職要求

安全運維經理崗位職責安全運維經理職責任職要求

2024-07-25 閱讀 1734

安全運維經理崗位職責

工作職責:

1,負責公司的安全運維項目,包括網站和主機系統的掃描、加固、監控、評估工作;

2.維護防火墻、IPS、WAF、防病毒等產品,能夠完成設備的安裝配置及日常維護;

3.評估系統性能和運行狀態,建立量化指標,用數據指導優化;

4.參與系統、應用線上運維工作,并提出提高整體安全運維水平的建議。

任職資格:

1.熟悉Windows、Linux等系統,具備良好的網絡安全意識,具備系統漏洞掃描、安全加固等實戰經驗優先;

2.熟悉主流安全產品,如防火墻、IPS、WAF、防病毒等,能夠完成設備的安裝配置及日常維護;

3.熟悉TCPIP協議,路由交換的基本概念,能熟練操作路由器、交換機、VPN的配置,熟練使用基本網絡檢查工具;

4.熟悉Python、Ruby、Shell等一種及以上腳本語言,能夠獨立編寫各類小工具者優先;

5.熟悉HTTP協議,了解常見WEB中間件及數據庫的操作;

6.熟悉常見的網絡監控工具、網管系統。

篇2:計算機網絡機房安全運維管理制度

一、機房工作人員管理制度

1.嚴格注意防火、防盜,機房內嚴禁吸煙和使用明火,不得存放各種易燃、易爆、放射性及強磁場物品。機房工作人員外出及下班時要鎖好門窗。

2.機房工作人員應時刻注意機房空調運行狀態,保持機房及設備恒溫、濕度狀態,出現故障要及時通知有關人員配合解決。

3.為保證計算機信息系統正常運行,機房的服務器須每天24小時開機(包括雙休日),未經批準不得擅自關閉服務器。因機房設備檢測、維修或其他原因關閉服務器,應事先征得相關負責人批準。

4.機房工作人員要定期維護機房設備,保持正常運行。發現異常情況應及時處理并好記錄,如不能解決須報告相關負責人研究處理方案。

5.機房內計算機系統軟硬件的配置及更改,須由系統管理員進行。為防止計算機感染病毒,使用外來的軟盤、光盤、U盤、移動硬盤等移動存儲介質前,要先查毒后使用。

6.機房內的設備、資料、物品只限在機房內用,外借時需經批準并登記,用后及時收回。

7.保持機房清潔衛生,每兩周集中打掃1次清潔衛生。嚴禁在機房堆放雜物,禁止將食品或與工作無關的物品帶入機房。

8.其他部門人員可進入機房,但未經批準一律不準上機操作。外單位人員進入機房,須經信息化研究中心負責人批準,機房人員陪同并登記,做好記錄。

二、技術服務人員管理制度

技術服務人員主要指:機房設備原廠服務商、系統集成商、第三方服務人員,為機房工作人員提供技術服務支持。

1.技術服務人員進入機房前應事先與機房工作人員溝通交流,判斷故障出現的原因,擬定故障排除計劃,估計故障影響范圍。

2.技術服務人員進入機房前,應填寫《機房出入登記表》,由機房工作人員全程陪同,進行相關維護、維修操作,并做好所有操作記錄。

3.技術服務人員不得復制服務器、交換路由、安全設備等相關配置,不得將相關配置告訴第三方,不得將相關信息外泄。

4.技術服務人員在新安裝設備時,應告訴機房管理人員設備使用、維護的注意事項。

三、技術開發人員管理制度

1.開發人員進入機房前,應填寫《機房出入登記表》。由機房工作人員全程陪同,進行相關維護、維修操作,并做好所有操作記錄。

2.未經負責人批準,開發人員不得在中心機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置。

3.開發人員在配置好新系統后,應以書面形式告訴機房管理人員需要備份的數據和備份周期。

4.開發人員從服務器上傳和下載數據,原則上使用FTP軟件,除特殊需求,并在負責人批準后,方能使用U盤或移動硬盤等便攜式設備在服務器上傳輸數據。

5.開發人員安裝新應用系統時,禁止盲目的把程序拿到服務器上測試,應在自己的測試機上測試程序,并確保應用軟件的安全性。不得私自在服務器上搭建安裝測試環境。

6.開發人員在服務器上操作時,遇異常情況,應及時通知機房管理人員,切勿在服務器上進行測試操作。

7.開發人員在服務器上的主要操作內容為:(1)上傳和下載數據。(2)對自己開發的系統進行升級和維護。(3)對新開發的應用系統進行安裝和配置。

8.開發人員不得進行以下操作:(1)修改服務器系統配置,特別是涉及安全方面,如端口的開放,注冊表的修改等。(2)在服務器上調試程序代碼。(3)未經許可重啟服務器和系統服務。

篇3:信息安全運維崗位職責

網絡信息安全運維工程師工作職責

1、參與網絡信息安全管控平臺的規劃和建設;

2、負責安全管控平臺的運營運維,保障;

3、參與保障網絡、數據、系統安全、協助安全加固,策略檢查,信息安全風險評估,安全隱患的挖掘、追蹤、驗證、修復;

4、安全日志分析及威脅報警處置。

任職資格

1、計算機或信息安全相關專業本科以上學歷,一年以上網絡與信息安全相關工作經驗。

2、熟悉各領域的安全技術,包括:Web安全、系統網絡安全、大數據平臺安全、網絡安全域的劃分等,熟悉安全漏洞掃描等常用安全設備;

3、掌握主流操作系統、數據庫、網絡設備的配置及使用;

4、掌握一種或多種編程或腳本語言,如Python、Perl等;

5、具備良好的溝通能力和團隊協作能力,文檔撰寫能力強,有較強的責任心、事業心、抗壓能力。工作職責

1、參與網絡信息安全管控平臺的規劃和建設;

2、負責安全管控平臺的運營運維,保障;

3、參與保障網絡、數據、系統安全、協助安全加固,策略檢查,信息安全風險評估,安全隱患的挖掘、追蹤、驗證、修復;

4、安全日志分析及威脅報警處置。

任職資格

1、計算機或信息安全相關專業本科以上學歷,一年以上網絡與信息安全相關工作經驗。

2、熟悉各領域的安全技術,包括:Web安全、系統網絡安全、大數據平臺安全、網絡安全域的劃分等,熟悉安全漏洞掃描等常用安全設備;

3、掌握主流操作系統、數據庫、網絡設備的配置及使用;

4、掌握一種或多種編程或腳本語言,如Python、Perl等;

5、具備良好的溝通能力和團隊協作能力,文檔撰寫能力強,有較強的責任心、事業心、抗壓能力。

安全運維全運運維經理