數據中心總監職位描述與崗位職責任職要求
職位描述:
崗位職責:
1、負責公司IT基礎設施架構(服務器、網絡、安全、虛擬化等方面)的規劃與構建;
2、負責公司IT基礎設施運維服務、管理體系建設,建立公司信息化管理操作標準規范,提升公司各項業務運營管理系統的標準化、規范化及創新性;
3、統籌安排應用系統投產方案的制訂、實施與培訓等工作;
4、組織公司信息系統網絡及安全的規劃與實施工作;
5、負責計算機相關設備采購方案的規劃及費用預算控制;
6、組織安排部門內部培訓工作,加強團隊建設,提升團隊工作質量及效率;
7、協調與其他部門的工作關系,實現各部門間通力合作。
8、負責內部監控系統的建設,實現自動化監控各系統的健康狀況,為及時解決監控到的問題提供技術支撐;
任職要求
1、本科以上,計算器類相關專業;
2、具備IT領域的綜合知識,熟悉新技術和新應用發展趨勢及應用方案;
3、熟悉Oracle、Mysql、Redis等主流數據庫數據庫;
4、熟悉VMware、Hyper-V、Dooker等虛擬化技術及可行方案;
5、熟悉主流Web服務器應用如Nginx、Apache、Tomcat等;
6、熟悉主流的開源項目如zookerper、haproxy、keepalived、mqrabbit等;
7、熟悉IT系統安全方面的知識及安全解決方案;
8、8年以上IT管理工作經驗,具備互聯網支付系統工作經驗優先;
9、熟悉IT行業狀況和發展趨勢,能根據不同項目需求給出適合公司的解決方案;
10、具備較強的團隊管理能力、溝通能力和服務意識,能很好地組織并實施技術相關工作。
薪資可面議,工作地點:澳門
篇2:數據中心信息安全法規辦法
為加強數據中心的數據安全和保密管理,保障數據中心的數據安全,現依據國家有關法律法規和政策,針對當前安全保密管理工作中可能存在的問題和薄弱環節,制定本辦法。
一、?按照“誰主管誰負責、誰運行誰負責”的原則,各部門在其職責范圍內,負責本單位計算機信息系統的安全和保密管理。
二、?各單位應當明確一名主要領導負責計算機信息系統安全和保密工作,指定一個工作機構具體負責計算機信息系統安全和保密綜合管理。各部門內設機構應當指定一名信息安全保密員。?
三、?要加強對與互聯網聯接的信息網絡的管理,采取有效措施,防止違規接入,防范外部攻擊,并留存互聯網訪問日志。
四、?計算機的使用管理應當符合下列要求:
1.?對計算機及軟件安裝情況進行登記備案,定期核查;
2.?設置開機口令,長度不得少于8個字符,并定期更換,防止口令被盜;
3.?安裝防病毒等安全防護軟件,并及時進行升級;及時更新操作系統補丁程序;
4.?不得安裝、運行、使用與工作無關的軟件;
5.?嚴禁同一計算機既上互聯網又處理涉密信息;
6.?嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息;
7.?嚴禁將涉密計算機帶到與工作無關的場所。
五、?移動存儲設備的使用管理應當符合下列要求:
1.?實行登記管理;
2.?移動存儲設備不得在涉密信息系統和非涉密信息系統間交叉使用,涉密移動存儲設備不得在非涉密信息系統中使用;
3.?移動存儲設備在接入本單位計算機信息系統之前,應當查殺病毒、木馬等惡意代碼;
4.?鼓勵采用密碼技術等對移動存儲設備中的信息進行保護;
5.?嚴禁將涉密存儲設備帶到與工作無關的場所。
六、?數據復制操作管理應當符合下列要求:
1.?將互聯網上的信息復制到處理內部信息的系統時,應當采取嚴格的技術防護措施,查殺病毒、木馬等惡意代碼,嚴防病毒等傳播;
2.?嚴格限制從互聯網向涉密信息系統復制數據。確需復制的,應當嚴格按照國家有關保密標準執行;
3.?不得使用移動存儲設備從涉密計算機向非涉密計算機復制數據。確需復制的,應當采取嚴格的保密措施,防止泄密;
4.?復制和傳遞涉密電子文檔,應當嚴格按照復制和傳遞同等密級紙質文件的有關規定辦理。
七、?處理內部信息的計算機及相關設備在變更用途時,應當使用能夠有效刪除數據的工具刪除存儲部件中的內部信息。
八、?涉密計算機及相關設備不再用于處理涉密信息或不再使用時,應當將涉密信息存儲部件拆除或及時銷毀。涉密信息存儲部件的銷毀必須按照涉密載體銷毀要求進行。
九、?加強對計算機使用人員的管理,開展經常性的保密教育培訓,提高計算機使用人員的安全和保密意識與技能。
十、?各單位應當與重點崗位的計算機使用人員簽訂安全保密責任書,明確安全和保密要求與責任。
十一、?計算機使用人員離崗離職,有關部門應當即時取消其計算機信息系統訪問授權,收回計算機、移動存儲設備等相關物品。
十二、?各單位要加強對本單位計算機信息系統安全和保密管理情況的監督,定期開展檢查,發現問題及時糾正。
十三、?定期檢查重點
1.?系統安全運行情況。
檢查各個信息系統運行情況。綜合業務網絡殺毒軟件更新、運行情況;外網辦公用計算機病毒查殺情況;操作系統和軟件使用情況是否安全;是否存在內外網混用情況;終端機是否開啟安全防護措施。
2.?安全管理情況。
A.?信息安全主管領導、信息安全管理部門、信息安全工作人員履職以及崗位責任情況等。
(1)?信息安全主管領導明確及工作落實情況。
是否有領導分工等相關文件,是否明確了信息安全主管領導,檢查信息安全相關工作批示和會議記錄等文件,了解主管領導工作落實情況。
(2)?信息安全管理部門指定及工作落實情況。
檢查部門分工文件,是否指定了信息安全管理部門。是否制定了工作計劃、工作方案、管理規章制度、監督檢查記錄等文件,檢查管理部門工作落實情況。
(3)?信息安全工作人員配備及工作落實情況。
檢查人員列表、崗位職責分工等文件,是否配備了信息安全工作人員。
B.?日常安全管理制度建立和落實情況。
檢查人員管理、設備管理、運行維護管理情況。
(1)?人員管理制度。
檢查人員管理制度文件,是否有崗位信息安全責任,人員離崗離職管理、外部人員來訪管理等制度。檢查人員離崗離職管理落實情況。
(2)?設備管理制度。
檢查設備管理制度等文件。是否有設備發放、使用、維修、維護和報廢等相關制度,是否明確了相關管理責任人。硬件設備登記情況,包括PC機,路由器,交換機及其他主要設備。檢查《計算機硬件設備登記簿》。
(3)?運行維護管理制度。
檢查是否建立了運行維護管理等相關制度文件,是否包含事故處理記錄、數據維護情況等相關內容。檢查運維操作手冊和運維相關記錄,檢查是否有事故處理記錄、數據維護記錄、運行維護管理制度落實情況及相關記錄完整性。
3.?技術防護情況。
檢查所有接入互聯網的計算機設備是否安裝了最新的殺毒軟件和病毒防火墻,統計網絡外連的出口個數,是否每個出口都進行了安全措施。檢查網點路由器、交換機等設備配置是否合理,是否啟用了有效的身份控制、訪問控制功能。
4.?應急處理及容災備份情況。
重點檢查應急預案、應急演練和災備措施情況。檢查應急預案制定和修訂情況。檢查應急演練人員對預案的熟悉程度。檢查冗余設備情況。
十四、?加強整改落實
各部門要切實做好整改工作,對檢查中發現的問題,要及時進行研究,采取有效措施加以整改。因條件不具備不能立即整改的,要制定整改計劃、整改方案及整改時間表,并采取臨時防范措施,確保網絡與信息系統安全正常運行。要舉一反三,在同類系統、同類設備中排查類似問題,切實提高信息系統安全防護水平。
十五、?加強風險控制
各部門在開展安全檢查工作時,要明確相關工作紀律并嚴格執行。要識別檢查中的安全風險,周密制定應急預案,強化風險控制措施,明確發生重大安全問題時的處置流程,確保被檢查信息系統的正常運行。
十六、?加強保密管理
各單位要高度重視保密工作,指定專人負責,對檢查活動、檢查實施人員以及相關文檔和數據進行嚴格管理,確保檢查工作中涉及到的商業秘密得到有效控制;對檢查人員進行保密培訓,確保檢查工作中獲知的信息不被泄露,檢查數據和檢查結果不向外透露。
十七、?各單位應當建立健全政府信息保密審查機制,明確審查的程序和責任,并明確一名機關行政負責人分管保密審查工作,指定機構負責保密審查的日常工作。各單位開展保密審查時應履行審查審批手續。
十八、?數據中心信息安全保密審查,應當以《保密法》及其實施辦法等有關法律、法規的規定及由中央國家機關和國家保密局制定的《國家秘密及其密級具體范圍的規定》(以下簡稱《保密范圍》)為依據。
十九、?各單位不得開放涉及國家秘密、商業秘密、個人隱私的下列政府信息:
1.?依照國家保密范圍和定密規定,明確標識為“秘密”、“機密”、“絕密”的信息;
2.?雖未標識,但內容涉及國家秘密、商業秘密、個人隱私的信息;
3.?依照規定需經國家和有關主管部門批準開放,而未獲批準的信息。
4.?其他開放后可能危及國家安全、公共安全、經濟安全和社會穩定的信息。
二十、?各單位的業務機構在政府信息接入數據中心時、審簽時標明是否屬于保密事項;在進行保密審查時,負責保密審查工作的機構和人員應當提出“主動公開”、“不予公開”、“依申請開放”等審查意見,并注明其依據和理由。
二十一、?各單位可以在數據中心查看本單位的數據以及其他單位公開的數據;如果要查看需要申請開放的數據,需要提出申請,審查通過后即可查看數據,審核不通過后不能查看數據。數據開放的審核及授權由有關主管部門或者同級保密工作部門負責。
二十二、?數據中心的數據由九次方公司保障信息安全。
二十三、?不同單位共同形成的政府信息開放給其他單位時,應由主辦的單位負責開放前的保密審查,并以文字形式征得其他機關單位同意后方可予以開放。
二十四、?各單位對政府信息是否可以開放不明確時,在征求政府信息制作或者獲取單位保密組織機構的意見后,報有關主管部門或者同級保密工作部門確定。
二十五、?已確定為國家秘密但已超過保密期限并擬開放的政府信息,單位應在保密審查確認能夠開放后,按保密規定辦理解密手續,再予以開放。
二十六、?擬開放的政府信息中含有部分涉密內容的,應當按照有關規定對國家秘密內容采取刪除、變更等方式進行非密處理,采取屬于國家秘密的部分不予開放、其余部分開放的方法處理。
二十七、?單位及其工作人員有下列情形之一的,應當追究政府信息開放工作過錯責任:
1.?未按照規定的開放范圍和期限主動提供政府信息,以及不及時更新本單位的政府信息的;
2.?對應當提供的政府信息不提供及提供虛假政府信息的;
3.?未建立健全保密審查機制,不履行保密審查義務的,或者違反政府信息開放工作程序,開放不應當開放的政府信息的;
4.?違反規定收取費用或者通過其他組織、個人以有償服務方式提供政府信息的;
5.?違反政府信息開放有關規定的其他行為。
違反上述有關規定的單位,視情況給予責令作出書面檢查、通報批評處理。
二十八、?無正當理由,在規定期限內不依法履行保密審查職責,從而影響政府信息發布的,由監察機關、上一級單位責令改正;情節嚴重的,對單位直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任。
二十九、?單位違反有關規定,開放涉及國家秘密的政府信息,造成泄密事件的,依照有關規定對單位直接負責保密審查的主管人員和直接責任人給予處分;情節嚴重構成犯罪的,按照《刑法》、《保密法》及其實施辦法的有關規定,依法追究刑事責任。
三十、?對違反有關規定的單位直接責任人員、直接負責的主管人員和主要負責人,視情追究政府信息開放工作過錯責任。責任追究方式為:
1.?責令改正;
2.?誡勉談話;
3.?責令作出書面檢查;
4.?通報批評;
5.?調離工作崗位。
以上追究方式可以單獨或合并使用;情節嚴重的,視情給予辭退、責令辭職或免職處理;需要依法給予處分的,依照《單位公務員處分條例》予以處理;構成犯罪的,依法追究刑事責任。
三十一、?有關責任人員包括:
1.?不依法履行職責,對造成的影響或者后果負直接責任的政府信息開放工作人員;
2.?不依法履行職責,對造成的影響或者后果負直接領導責任的主管政府信息開放工作的領導;
3.?不依法履行職責,對造成的影響或者后果負全面領導責任的單位主要領導。
三十二、?政府信息開放工作過錯責任人有下列情形之一的,應當從重處理:
1.?推卸、轉嫁責任的;
2.?干擾、妨礙調查處理,或者不采取補救措施,致使損失或者不良影響發生或者擴大的;
3.?造成重大經濟損失或者嚴重不良社會影響的;
4.?一年內出現兩次以上應予追究責任的情形的;
5.?打擊、報復對信息開放工作進行投訴和申訴的公民、法人或其他組織的;
6.?不依法履行政府信息開放義務,被復議機關或審判機關確認違法的;
7.?法律、法規、規章規定的其他情形。
三十三、?政府信息開放工作過錯責任人有下列情形之一的,可以從輕或者免予處理:
1.?問題或過錯發生后,主動配合調查處理的;
2.?及時改正錯誤的;
3.?主動采取措施,有效避免或者挽回損失,或者有效避免社會不良影響發生或者擴大的;
4.?法律、法規、規章規定的其他情形。
三十四、?單位的政府信息開放工作過錯責任追究,由同級監察機關或其上一級單位實施。監察機關和上一級單位應加強溝通協商,及時對違反規定的單位作出處理。單位工作人員的政府信息開放工作過錯責任追究,由本單位負責,但按照人事管理權限不屬于本單位管理的除外。政府信息開放工作過錯責任追究機構應當依照法律、法規和管理權限的有關規定,對政府信息開放工作過錯行為進行調查和處理,必要時可以聯合調查處理。
三十五、?實施責任追究,應當充分聽取有關責任人員的陳述和申辯。有關責任人員對處理決定不服的,可以向作出處理決定的機關申請復核,也可以直接向作出處理決定機關的上一級機關或者監察機關提出申訴。
篇3:數據中心管理員崗位職責
IT數據中心網絡管理員ITDatacenterNetworkAdministrator博西家電博西家用電器投資(中國)有限公司,BSHChina,博西家電,博西崗位職責:
JobDescription職位描述:
1.Responsibleforregiondatacenternetworktopics(productsfromCisco,Juniper,Ctrix,Denyall).
負責區域數據中心規劃,搭建,運營,相關產品為Cisco,Juniper,Ctrix,Denyall.
2.Responsibleforthecampusnetwork(LAN,WAN,WLAN).
負責園區網絡,局域網,廣域網,無線網。
3.ResponsiblefortheITsecurityintheAPACregion,havethesecurityconceptionandexperienceisbetter.
負責亞太區的IT安全相關工作,有相關的安全概念和經驗優先考慮。
4.ResponsibleforthePublicCloudService(AWSetc.),plan,build,run.
負責公有云服務(主要為AWS等),規劃,搭建,運營。
BasicRequirements基本要求:
1.Bachelordegreeorabove,majoringininformationtechnologyrelated.
本科及以上學歷,計算機相關專業。
2.3yearsITdatacenternetworkexperiences.
3年以上企業IT數據中心網絡相關經驗。
3.Willingtolearnthenewtechnology,havegoodcommunicationskills,teamworkingspirit.
愿意學習新技術,具有良好的溝通技巧,具有團隊協作精神。
4.BasicEnglishinbothoralandwrite.
英語具備基本聽說讀寫水平。