網絡信息安全管理崗位職責網絡信息安全管理職責任職要求
網絡信息安全管理崗位職責
網絡信息安全管理員崗位主要職責:
1.與業(yè)務團隊/職能團隊建立良好的溝通機制,及時了解業(yè)務/職能團隊的信息安全痛點,快速了解業(yè)務/職能團隊對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉化為可以落地的實施方案。
2.協(xié)調信息安全內外部資源與能力,以需求為導向、主導問題的解決;并且可以針對建設中的信息安全能力,提出明確的需求、確定切實可行的產品技術方案。
3.根據(jù)部門、公司整體工作安排,實時調整自己的工作重點;有大局觀和全局意識,可以及時發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機會。
4.對各類信息安全數(shù)據(jù)進行分析,完成日常數(shù)據(jù)分析匯總和結果呈現(xiàn),以及異常數(shù)據(jù)原因分析和結果溯源;并且,根據(jù)數(shù)據(jù)分析結果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向,與業(yè)務/職能團隊積極溝通、促進優(yōu)化方案的落地實施。
5、網信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。
崗位要求:
1.5年以上工作經驗;
2.本科及以上學歷,信息安全相關專業(yè)優(yōu)先;
3.對信息安全風險管理、信息安全產品與技術有深度認知,有自己的分析與判斷能力;
4.良好的內外部溝通、組織、協(xié)調能力,良好的抗壓能力,良好的總結匯報能力,良好的文檔寫作能力;
5.有信息安全咨詢、信息安全服務、數(shù)據(jù)分析運營方面的工作經驗優(yōu)先;
6.有互聯(lián)網企業(yè)信息安全管理方面的行業(yè)經驗優(yōu)先。
崗位主要職責:
1.與業(yè)務團隊/職能團隊建立良好的溝通機制,及時了解業(yè)務/職能團隊的信息安全痛點,快速了解業(yè)務/職能團隊對信息安全的需求;并將需求整理成問題發(fā)現(xiàn)、轉化為可以落地的實施方案。
2.協(xié)調信息安全內外部資源與能力,以需求為導向、主導問題的解決;并且可以針對建設中的信息安全能力,提出明確的需求、確定切實可行的產品技術方案。
3.根據(jù)部門、公司整體工作安排,實時調整自己的工作重點;有大局觀和全局意識,可以及時發(fā)現(xiàn)并反饋工作過程中出現(xiàn)的協(xié)同需求和協(xié)同機會。
4.對各類信息安全數(shù)據(jù)進行分析,完成日常數(shù)據(jù)分析匯總和結果呈現(xiàn),以及異常數(shù)據(jù)原因分析和結果溯源;并且,根據(jù)數(shù)據(jù)分析結果、發(fā)現(xiàn)信息安全管理的優(yōu)化方向,與業(yè)務/職能團隊積極溝通、促進優(yōu)化方案的落地實施。
5、網信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。
崗位要求:
1.5年以上工作經驗;
2.本科及以上學歷,信息安全相關專業(yè)優(yōu)先;
3.對信息安全風險管理、信息安全產品與技術有深度認知,有自己的分析與判斷能力;
4.良好的內外部溝通、組織、協(xié)調能力,良好的抗壓能力,良好的總結匯報能力,良好的文檔寫作能力;
5.有信息安全咨詢、信息安全服務、數(shù)據(jù)分析運營方面的工作經驗優(yōu)先;
6.有互聯(lián)網企業(yè)信息安全管理方面的行業(yè)經驗優(yōu)先。
篇2:計算機網絡安全管理制度
為了加強對計算機信息網絡國際聯(lián)網的安全保護,特制定此制度。
一、任何組織或個人,不得利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統(tǒng)的安全。
二、任何單位和個人不得利用國際聯(lián)網制作、復制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統(tǒng)一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律、行政法規(guī)的。
三、任何單位和個人不得從事下列危害計算機信息網絡安全的活動:
(一)未經允許,進入計算機信息網絡或者使用計算機信息網絡資源;
(二)未經允許,對計算機信息網絡功能進行刪除、修改或者增加;
(三)未經允許,對計算機信息網絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序;
(五)其他危害計算機信息網絡安全。
四、任何單位和個人不得違反法律規(guī)定,利用國際聯(lián)網侵犯用戶的通信自由和通信秘密。
五、主機房工作重地未經許可不能進入。
六、沒有指定管理人員的明確準許,電子數(shù)據(jù)處理中心使用的任何介質、文件材料或各種被保護口都不得帶出計算機房。磁鐵、私人的電動或電子設備、文件復印機、食品及飲料、香煙和吸煙用具等物品嚴禁帶入計算機房。
七、做好防火、防爆、防盜等安全工作,消防器材隨時處于可用狀態(tài)方便取用。電線和電器設置保持干燥,防止漏電和短路。下班要注意關好門窗和檢查水電。
篇3:電力公司網絡信息安全管理制度
我公司現(xiàn)在所有的電腦都已接入到網絡之中,隨時隨地受到公司管理部門的監(jiān)控,為了加強計算機網絡、軟件管理,保證網絡系統(tǒng)安全,保障系統(tǒng)、數(shù)據(jù)庫安全運行特制定以下制度和操作詳細步驟。
一、網絡與信息安全管理制度
1公司各部室的電腦管理,遵循誰使用,誰負責的原則進行管理。
2各部室應經常檢查本部門的電腦使用情況,負責電腦的安全使用、密碼管理、電子郵件管理、防病毒管理等,發(fā)現(xiàn)問題及時糾正。
3電腦的使用和保養(yǎng)
3.1電腦操作規(guī)程:電腦開機時,應遵循先開電源插座、顯示器、主機的順序。每次的關、開機操作至少相隔一分鐘。嚴禁連續(xù)進行多次的關機操作。電腦關機時,應遵循先關主機、顯示器、電源插座的順序。下班時,務必要將電源插座的開關全關上,節(jié)假日時,更應將插座拔下,徹底切斷電源,以防止火災隱患。
3.2長時間不用的電腦,應有防塵罩蓋著,并應每半個月通電運行半小時。
3.3應對電腦及其設備進行保養(yǎng)清潔,使之不能有灰塵,電腦不能放在潮濕的地方,應放在通風的位置。
3.4需保存的信息,除在硬盤保存外,還應進行軟盤備份,以免電腦壞時所有的資料丟失。
4打印機及外圍設備的使用。打印機在使用時要注意電源線和打印線是否連接有效,當出現(xiàn)故障時注意檢查有無卡紙。激光打印機注意硒鼓有無碳粉,噴黑水是否干涸,針打機看是否有斷針。當打印機工作時,不要人工強行阻止,否則,更容易損壞打印機。
5電腦防病毒的管理。外來的磁盤,或對外報送的磁盤以及從外界錄入信息的磁盤,一律要進行電腦病毒檢測,在確保沒有病毒時方可進入本公司電腦讀取信息。外來的信息光盤,非經允許,不準在本公司的電腦讀取信息,以防止病毒的入侵。
6每月各基層應維護OA服務器,及時組織清理郵箱,把不重要的文件刪除,保證服務器有充足空間,OA系統(tǒng)能夠正常運行。
7用戶要每季度至少一次修改自己的應用系統(tǒng)密碼。
8用戶如有中毒、操作系統(tǒng)緩慢、死機等問題時,向系統(tǒng)管理人員提出口頭請求,接到請求的系統(tǒng)管理人員應及時提供維護服務,并查明出現(xiàn)故障的原因,如因工作無關的東西所造成的,根據(jù)情節(jié)按下列規(guī)定進行處罰。
9局域網IP地址由系統(tǒng)管理員負責管理,用戶不得擅自改變或增加客戶端的IP地址,未經許可私自修改電腦IP地址,導致局域網出現(xiàn)IP地址沖突,電腦掉線現(xiàn)象,嚴重影響了局域網的穩(wěn)定和暢通。一經發(fā)現(xiàn)罰款100元。
10用戶不得將私人電腦帶入公司,不得使用未檢測的U盤、不能用電腦給手機充電,一經發(fā)現(xiàn)罰款100元。,
11禁止在公司電腦安裝有害系統(tǒng)運行的游戲與無關軟件;禁止在各部室的電腦上玩游戲和進行與工作無關的各種活動。一經發(fā)現(xiàn),罰款100元。
12未經許可私自移動公司在各點分布的網絡設備及布線,亂拉線等,一經發(fā)現(xiàn)罰款100元。
13公司電腦系統(tǒng)以及應用平臺等經系統(tǒng)管理員裝好后一個月內,由于中病毒、自己裝卸軟件等人為因素導致電腦辦公軟件、平臺無法正常運行的對電腦負責人罰款50元。
14公司所有電腦上不準使用3G網卡,不準外網與內網共用一臺電腦,一經發(fā)現(xiàn)由國網公司考核。
15我公司電腦都有注冊,不準使用未經市公司注冊的移動儲存介質。
16共用電腦的,查不到責任人時,由部門責任人承擔。
17對于系統(tǒng)和網絡出現(xiàn)的異常現(xiàn)象或設備出現(xiàn)故障,管理人員應在第一時間內向分公司系統(tǒng)管理人員匯報,及時處理相應問題。
18凡是記載秘密信息的紙介質、磁介質、光介質等秘密載體,均要存放在保險柜內,與普通載體分開管理。
19對涉密的會議文件、資料應進行編號登記,發(fā)放時履行簽收手續(xù);及時清理收回。
20嚴禁通過互聯(lián)網傳輸涉密信息。不得在沒有相應保密措施的計算機信息系統(tǒng)中處理、存儲和傳輸國家秘密、企業(yè)秘密,具體按有關保密規(guī)定執(zhí)行。
21嚴禁在普通電話、無繩電話和手機中談論涉密事項,發(fā)現(xiàn)他人違反保密規(guī)定時應予以制止。
22不得在普通傳真機上發(fā)送涉及企業(yè)秘密的文件。
23涉密文件復制件視同原件管理,不得改變其密級、保密期限和知悉范圍。銷毀復制件,應按正式秘密載體的方式處理。復制絕密級秘密載體,需經公司領導批準。
24處理廢舊報紙、雜志及可對外公開的廢舊資料時,要認真清理,防止夾帶秘密載體。