网络管理员安全管理职责.pptVIP

7.业务系统管理员安全职责（1） 业务系统管理员，包括用户营销、OA、ERP、CallCenter、基建、用户营销等业务系统管理员 对业务系统进行安全配置,督促软件开发商提供补丁来修补已发现的漏洞 对业务系统的用户、口令的安全性进行管理，参照《系统用户帐号和口令管理条例》中相应规定；对业务系统登录用户进行监测和分析 监控和检查业务系统的用户的权限分配问题，在用户权限的设置时应遵循最小授权和权限分割原则，只给用户授予业务所需的最小权限 * 7.业务系统管理员安全职责（2） 接待和管理业务软件开发商，遵照《维护商安全管理办法》中相应规定，保证软件开发商维护时的安全 要求和督促软件开发商提供和维护一个业务软件系统占用操作系统资源清单，这样便于操作系统打补丁、升级或配置更改 业务系统软件的源码库控制和维护，要求开发商及时提供最新版本、升级包和补丁的源码，进行源码库更新。必须维护一个最新、最全的源码库，而且要保证源码的正确性和完整性 监控和及时发现安全事件和故障，每周对业务系统的安全日志、错误日志文件进行一次分析，发现问题及时上报，参照相应规定 * 7.业务系统管理员安全职责（3） 对于故障处理参照相应规定，并分析故障原因 对于业务系统的安全事件的处理参照《安全事件处理过程》中相应规定，尽量减小造成的损失，监督此类事件并从中吸取教训 提出数据的备份要求，制定数据备份策略，督促数据库管理员按照备份方案按时完成，并恢复所需数据 实施系统软件版本管理，应用软件备份和恢复管理 * 8、电脑专管员工作职责 负责部门计算机设备（打印机、终端设备、网络设备）的保养和维护。 负责部门计算机信息系统的正常安全运行。 负责创建、修改、更新和维护部门的计算机信息系统安装、配置和其他技术文档。 协助公司和分公司相关IT人员的计算机信息系统进行数据备份、版本更新、资源优化、性能监控和维护调试。 管理部门业务系统操作员帐号和权限设置。 参与公司或分公司的计算机信息系统安全技术规范的制订。 协助公司或分公司计算机信息安全员对企业的计算机信息系统进行安全加固和安全更新。 协助公司或分公司计算机信息安全员对企业的计算机信息系统进行安全审计。 及时反映计算机工作中存在的不安全因素，协助计算机信息安全员处理有关安全事故。 * 谢谢大家！ * 网络管理员安全管理职责 主讲：舒永杰 时间：1小时 * 1.目的 为了加强用户网络的网络安全管理，全面提高用户网络的网络安全水平，保证网络通信畅通，提高网络服务质量，规范和指导网络安全管理组织体系，规范安全机构职责。 * 2.适用范围 适用于用户网络拥有的、控制和管理的所有信息系统、数据和网络环境，适用于属于用户网络范围内的安全维护人员，包括安全管理员，主机系统管理员、网络管理员、数据库和业务应用管理员。 * 2.1术语解释 系统管理员指的是各公司包括主机系统管理员、网络（设备）管理员、数据库和其它应用管理员在内的所有系统管理人员。 普通用户指的是除了安全管理员、系统管理员、网络管理员、数据库和业务应用管理员之外的所有在物理或者逻辑上能够访问到用户网络系统的用户网络内部用户。 * 3.安全管理员的职责 1、安全管理员的总体职责 2、安全管理员对主机系统的安全职责 3、安全管理员对网络设备的安全职责 4、安全管理员对数据库的安全职责 5、安全管理员对预防病毒的安全职责 * 3.1安全管理员的总体职责 负责用户网络与信息安全相关工作的具体实施和有关信息安全问题的处理； 根据用户网络的信息安全需求，定期提出用户网络的信息安全整改意见，上报信息安全管理机构； 根据信息安全事件的处理情况和对于用户网络信息安全检测的结果， 定期编制用户网络的信息安全状况报告； 指导和监督系统管理员和普通用户的与安全相关的工作。 * 3.2安全管理员对主机系统的安全职责 (1) 至少每月进行一次安全漏洞扫描，每半年一次安全风险评估； 对主机系统和网络设备上的用户进行审核，发现可疑的用户账号时及时向系统管理员核实并作相应的处理； 根据安全管理机构规定的周期和时间，定期对系统进行全面安全检测，利用口令破解软件进行口令模拟破解测试，在发现脆弱性口令后及时通知用户进行口令修改。对系统的各项安全设置进行检查，在发现安全设置不当时，及时通知系统管理员进行修补； * 3.2安全管理员对主机系统的安全职责 (2) 定期分析操作系统日志，在发现系统遭受攻击或者攻击尝试时采取安全措施进行保护，对网络攻击进行定位、跟踪并发出警告。对安全事件进行备案，并向安全管理机构汇报； 定期查看信息安全站点的安全公告，跟踪和研究各种信息安全漏洞和攻击手段，在发现可能影响信息安全的安全漏洞和攻击手段时，及时做出相应的对策，通知并指导系统管理员进行安全防