售前網(wǎng)絡(luò)安全崗位職責

職責描述:

1、負責售前信息安全、網(wǎng)絡(luò)安全技術(shù)支持工作,負責分析客戶需求、與客戶進行交流,編寫方案設(shè)計報告、實施方案報告和其他技術(shù)方案;

2、隨同銷售人員拜訪用戶,了解用戶的項目基本情況,了解用戶的需求,向用戶介紹公司和公司的產(chǎn)品,與用戶建立起良好的關(guān)系;

3、參加招投標會,進行信息安全技術(shù)上的講解和答疑;

4、參加商務(wù)和技術(shù)的談判,參與起草項目技術(shù)協(xié)議書;

5、對行業(yè)內(nèi)新技術(shù)新產(chǎn)品和新項目進行技術(shù)跟蹤;

6、參與部分項目的實施工作。

任職要求:

1、計算機、信息系統(tǒng)管理等相關(guān)專業(yè),本科以上學歷,1年以上的網(wǎng)絡(luò)安全售前工作經(jīng)驗或3年以上IT行業(yè)售前工作經(jīng)驗;

2、熟悉網(wǎng)絡(luò)安全領(lǐng)域的相關(guān)專業(yè)技術(shù)知識、標準、法規(guī)和相關(guān)安全產(chǎn)品(防火墻、UTM、IPS、IDS、審計、漏洞掃描、SOC)及服務(wù)(風險評估、應(yīng)急響應(yīng)、滲透測試);

3、理解咨詢服務(wù)的理念和方法論,具備良好的PPT編寫能力以及售前標書編寫能力;

4、具有工業(yè)控制網(wǎng)絡(luò)安全行業(yè)經(jīng)驗者優(yōu)先;

5、具有自動化廠商或集成商相關(guān)工作經(jīng)驗者優(yōu)先。

招聘人數(shù):長沙2-3人,北京3人

售前網(wǎng)絡(luò)安全崗位

篇2:某公司網(wǎng)絡(luò)安全管理制度

為加強公司網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。

一、網(wǎng)絡(luò)系統(tǒng)的安全運行,是公司網(wǎng)絡(luò)安全的一個重要內(nèi)容,有司專人負責網(wǎng)絡(luò)系統(tǒng)的安全運行工作。

二、網(wǎng)絡(luò)系統(tǒng)的安全運行包括四個方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡(luò)硬件設(shè)備及機房的安全運行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全。

(一)數(shù)據(jù)資源的安全保護。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份,規(guī)定如下:

1、辦公室要做到數(shù)據(jù)必須每周一備份。

2、財務(wù)部要做到數(shù)據(jù)必須每日一備份

3、一般用機部門要做到數(shù)據(jù)必須每周一備份。

4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時備份。

5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。

6、嚴格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。

(二)硬件設(shè)備及機房的安全運行

1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞。

2、安裝有保護接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設(shè)備。

3、設(shè)備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設(shè)備。

4、網(wǎng)絡(luò)機房必須有防盜及防火措施。

5、保證網(wǎng)絡(luò)運行環(huán)境的清潔,避免因集灰影響設(shè)備正常運行。

(三)網(wǎng)絡(luò)病毒的防治

1、各服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。

2、定期對網(wǎng)絡(luò)系統(tǒng)進行病毒檢查及清理。

3、所有U盤須檢查確認無病毒后,方能上機使用。

4、嚴格控制外來U盤的使用,各部門使用外來U盤須經(jīng)檢驗認可,私自使用造成病毒侵害要追究當事人責任。

5、加強上網(wǎng)人員的職業(yè)道德教育,嚴禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴肅處理。

(四)上網(wǎng)信息及安全

1、網(wǎng)絡(luò)管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機密及不健康信息要及時刪除,并記錄,隨時上報主管領(lǐng)導。

2、要嚴格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導批準同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。

3、要加強對各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負責人。公司計算機安全負責人分析并指導有關(guān)部門作好善后處理,對造成事故的責任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。

五、未經(jīng)公司負責人批準,聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò).

********有限公司

2008年6月26日

篇3:網(wǎng)絡(luò)安全防護制度

為加強網(wǎng)絡(luò)管理,保障網(wǎng)絡(luò)暢通,杜絕利用網(wǎng)絡(luò)進行非法活動,使之更好地方便游客,特制定本制度。

一、安全教育與培訓

1.組織管理員認真學習《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息發(fā)布審核、登記制度》,提高工作人員的維護網(wǎng)絡(luò)安全的警惕性和自覺性。

2.對所有網(wǎng)絡(luò)用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,具備基本的網(wǎng)絡(luò)安全知識。

3.不定期地邀請公安機關(guān)有關(guān)人員、設(shè)備提供商專業(yè)技術(shù)人員進行信息安全方面的培訓,加強對有害信息,特別是影射性有害信息的識別能力,提高防范能力。

二、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測

1.服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進行系統(tǒng)升級。

2.網(wǎng)絡(luò)信息安全員履行對所有上網(wǎng)信息進行審查的職責,根據(jù)需要采取措施,監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)或入網(wǎng)計算機的人或事。

3.所有用戶有責任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律、法規(guī)和規(guī)章制度的人或事予以制止或向相關(guān)部門反映、舉報,協(xié)助有關(guān)部門或管理人員對上述人或事進行調(diào)查、取證、處理,應(yīng)該向調(diào)查人員如實提供所需證據(jù)。

4.網(wǎng)絡(luò)管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)功能,變更系統(tǒng)參數(shù)和使用方法,及時排除系統(tǒng)隱患。

三、網(wǎng)絡(luò)安全管理員崗位職責

1.保障網(wǎng)絡(luò)暢通和網(wǎng)絡(luò)信息安全。

2.嚴格遵守國家、省、市制定的相關(guān)法律、行政法規(guī),嚴格執(zhí)行我司制定的《網(wǎng)絡(luò)安全工作制度》,以人為本,依法管理,確保網(wǎng)絡(luò)安全有序。

3.服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進行系統(tǒng)升級。

4.網(wǎng)絡(luò)信息安全員履行對所有上網(wǎng)信息進行審查的職責,根據(jù)需要采取措施,監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)或入網(wǎng)計算機的人或事。

5.所有用戶有責任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律、法規(guī)和規(guī)章制度的人或事予以制止或向相關(guān)部門反映、舉報,協(xié)助有關(guān)部門或管理人員對上述人或事進行調(diào)查、取證、處理,應(yīng)該向調(diào)查人員如實提供所需證據(jù)。

6.網(wǎng)絡(luò)管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)功能,變更系統(tǒng)參數(shù)和使用方法,及時排除系統(tǒng)隱患。

四、網(wǎng)絡(luò)賬號使用登記和操作權(quán)限

1.上網(wǎng)IP地址是上網(wǎng)主機在網(wǎng)上的合法用戶身份標志,所有上網(wǎng)主機必須到網(wǎng)絡(luò)管理部門進行登記注冊,將本機的重要網(wǎng)絡(luò)技術(shù)資料(包括主機型號,技術(shù)參數(shù),用戶名,主機名,所在域名或工作組名,網(wǎng)卡類型,網(wǎng)卡的MAC地址,網(wǎng)管部門分配的IP地址)詳盡備案,以備核查。

2.上網(wǎng)用戶未經(jīng)許可,不得擅自改動本機IP地址的主機。

3.網(wǎng)絡(luò)管理部門對賬號與權(quán)限劃分要進行有效的備份,以便網(wǎng)絡(luò)發(fā)生故障時進行恢復。

4.賬號與操作權(quán)限的設(shè)置,必須做到專人專管,不得泄密或外借給他人使用。

五、網(wǎng)絡(luò)違法案件報告和協(xié)助查處

1.落實網(wǎng)絡(luò)安全崗位責任制,一旦發(fā)現(xiàn)網(wǎng)絡(luò)違法案件,應(yīng)詳細、如實記錄事件經(jīng)過,保存相關(guān)日志,及時通知有關(guān)人員部門取得聯(lián)系。

2.接到有關(guān)網(wǎng)絡(luò)違法案件舉報時,要詳細記錄,對舉報人的身份等要嚴格保密,及時通知有關(guān)人員,并及時與公安部門取得聯(lián)系。

3.當有關(guān)網(wǎng)絡(luò)安全監(jiān)察部門進行網(wǎng)絡(luò)違法案件及其他網(wǎng)絡(luò)安全檢查時,網(wǎng)絡(luò)安全員和其他有關(guān)人員必須積極配合。

4.以下行為屬于違法使用網(wǎng)絡(luò):

(1)破壞網(wǎng)絡(luò)通訊設(shè)施,包括光纜、室內(nèi)網(wǎng)絡(luò)布線、室內(nèi)信息插座、配線間網(wǎng)絡(luò)設(shè)備等。

(2)隨意改變網(wǎng)絡(luò)接入位置。

(3)盜用他人的IP地址、更改網(wǎng)卡地址、盜用他人賬號(包括系統(tǒng)賬號、電子郵件賬號、信息發(fā)布賬號等);

(4)通過電子郵件、網(wǎng)絡(luò)、存儲介質(zhì)等途徑故意傳播計算機病毒。

(5)對網(wǎng)絡(luò)進行惡意偵聽和信息截獲,在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。

(6)對網(wǎng)絡(luò)各種攻擊,包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進行攻擊,以后、以及利用IP欺騙手段實施的拒絕服務(wù)攻擊;

(7)訪問和傳播色情、*、*、謠言等不良信息的。