《网络管理员安全管理职责 》.ppt

网络管理员安全管理职责 主讲：舒永杰 时间：1小时 1.目的 为了加强用户网络的网络安全管理，全面提高用户网络的网络安全水平，保证网络通信畅通，提高网络服务质量，规范和指导网络安全管理组织体系，规范安全机构职责。 2.适用范围 适用于用户网络拥有的、控制和管理的所有信息系统、数据和网络环境，适用于属于用户网络范围内的安全维护人员，包括安全管理员，主机系统管理员、网络管理员、数据库和业务应用管理员。 2.1术语解释 系统管理员指的是各公司包括主机系统管理员、网络（设备）管理员、数据库和其它应用管理员在内的所有系统管理人员。 普通用户指的是除了安全管理员、系统管理员、网络管理员、数据库和业务应用管理员之外的所有在物理或者逻辑上能够访问到用户网络系统的用户网络内部用户。 3.安全管理员的职责 1、安全管理员的总体职责 2、安全管理员对主机系统的安全职责 3、安全管理员对网络设备的安全职责 4、安全管理员对数据库的安全职责 5、安全管理员对预防病毒的安全职责 3.1安全管理员的总体职责 负责用户网络与信息安全相关工作的具体实施和有关信息安全问题的处理； 根据用户网络的信息安全需求，定期提出用户网络的信息安全整改意见，上报信息安全管理机构； 根据信息安全事件的处理情况和对于用户网络信息安全检测的结果， 定期编制用户网络的信息安全状况报告； 指导和监督系统管理员和普通用户的与安全相关的工作。 3.2安全管理员对主机系统的安全职责 (1) 至少每月进行一次安全漏洞扫描，每半年一次安全风险评估； 对主机系统和网络设备上的用户进行审核，发现可疑的用户账号时及时向系统管理员核实并作相应的处理； 根据安全管理机构规定的周期和时间，定期对系统进行全面安全检测，利用口令破解软件进行口令模拟破解测试，在发现脆弱性口令后及时通知用户进行口令修改。对系统的各项安全设置进行检查，在发现安全设置不当时，及时通知系统管理员进行修补； 3.2安全管理员对主机系统的安全职责 (2) 定期分析操作系统日志，在发现系统遭受攻击或者攻击尝试时采取安全措施进行保护，对网络攻击进行定位、跟踪并发出警告。对安全事件进行备案，并向安全管理机构汇报； 定期查看信息安全站点的安全公告，跟踪和研究各种信息安全漏洞和攻击手段，在发现可能影响信息安全的安全漏洞和攻击手段时，及时做出相应的对策，通知并指导系统管理员进行安全防范； 3.2安全管理员对主机系统的安全职责 (3) 跟踪用户网络系统中使用的操作系统和通用应用系统最新版本和安全补丁程序的发布情况，在发现有新版本或者安全补丁出现发布时，通知并指导系统管理员进行升级或打补丁 根据安全管理机构的备案，对主机系统上开放的网络服务和端口进行检查，发现不需要开放的网络服务和端口时及时通知系统管理员进行关闭 3.2安全管理员对主机系统的安全职责 (4) 根据安全管理机构规定的周期，定期对主机的网络服务进行全面安全检测，在发现安全设置不当或存在安全漏洞时及时通知系统管理员进行修补 3.3安全管理员对网络设备的安全职责(1) 监督信息安全管理机构制订的网络设备用户账号的管理制度的实行，在发现有可疑的用户账号时向网络管理员进行核实并采取相应的措施； 根据安全管理机构规定的周期和时间，对网络设备进行全面信息安全扫描，发现安全网络设备上存在的异常开放的网络服务或者开放的网络服务存在安全漏洞时及时通知网络管理员采取相应的措施 3.3安全管理员对网络设备的安全职责(1) 对于重要的网络设备，每两周对日志做一次全面的分析，对登录的用户、登录时间、所做的配置和操作做检查，在分析有异常的现象时及时向网络管理员进行核实并采取相应的措施； 定期查看信息安全站点的安全公告，跟踪和研究各种信息安全漏洞和攻击手段，在发现可能影响用户网络网络设备安全的安全漏洞和攻击手段时，及时做出相应的对策，通知并指导系统管理员进行安全防范； 3.3安全管理员对网络设备的安全职责(3) 跟踪网络设备中使用的操作系统最新版本和安全补丁程序的发布情况，在发现有新版本或者安全补丁发布时，通知并指导系统管理员进行升级和打补丁 根据用户网络的业务保护要求，提出用户网络防火墙系统的部署方案，并制订相应的信息安全访问控制策略 3.4安全管理员对数据库的安全职责(1) 至少每月进行一次数据库安全漏洞扫描，每半年一次安全风险评估； 协同数据库管理员对对数据库系统进行安全配置，修补已发现的漏洞；Oracle系统的安全配置参照《Oracle安全配置标准》； 监控和及时发现安全事件和故障，每周对数据库系统的安全日志、错误日志文件进行一次分析，发现问题及时上报； 3.4安全管理员对数据库的安全职责(2) 协同数据库管理员对于数据库故障处理，并分析故障原因； 协同数据库管理员对于数