文档介绍:网络管理员安全管理职责
为了加强用户网络的网络安全管理,全面提高用户网络的网络安全水平,保证网络通信畅通,提高网络服务质量,规范和指导网络安全管理组织体系,规范安全机构职责。
适用于用户网络拥有的、控制和管理的所有信息系统、数据和网络环境,适用于属于用户网络范围内的安全维护人员,包括安全管理员,主机系统管理员、网络管理员、数据库和业务应用管理员。
系统管理员指的是各公司包括主机系统管理员、网络(设备)管理员、数据库和其它应用管理员在内的所有系统管理人员。
普通用户指的是除了安全管理员、系统管理员、网络管理员、数据库和业务应用管理员之外的所有在物理或者逻辑上能够访问到用户网络系统的用户网络内部用户。
1、安全管理员的总体职责
2、安全管理员对主机系统的安全职责
3、安全管理员对网络设备的安全职责
4、安全管理员对数据库的安全职责
5、安全管理员对预防病毒的安全职责
负责用户网络与信息安全相关工作的具体实施和有关信息安全问题的处理;
根据用户网络的信息安全需求,定期提出用户网络的信息安全整改意见,上报信息安全管理机构;
根据信息安全事件的处理情况和对于用户网络信息安全检测的结果, 定期编制用户网络的信息安全状况报告;
指导和监督系统管理员和普通用户的与安全相关的工作。
(1)
至少每月进行一次安全漏洞扫描,每半年一次安全风险评估;
对主机系统和网络设备上的用户进行审核,发现可疑的用户账号时及时向系统管理员核实并作相应的处理;
根据安全管理机构规定的周期和时间,定期对系统进行全面安全检测,利用口令破解软件进行口令模拟破解测试,在发现脆弱性口令后及时通知用户进行口令修改。对系统的各项安全设置进行检查,在发现安全设置不当时,及时通知系统管理员进行修补;
(2)
定期分析操作系统日志,在发现系统遭受攻击或者攻击尝试时采取安全措施进行保护,对网络攻击进行定位、跟踪并发出警告。对安全事件进行备案,并向安全管理机构汇报;
定期查看信息安全站点的安全公告,跟踪和研究各种信息安全漏洞和攻击手段,在发现可能影响信息安全的安全漏洞和攻击手段时,及时做出相应的对策,通知并指导系统管理员进行安全防范;
(3)
跟踪用户网络系统中使用的操作系统和通用应用系统最新版本和安全补丁程序的发布情况,在发现有新版本或者安全补丁出现发布时,通知并指导系统管理员进行升级或打补丁
根据安全管理机构的备案,对主机系统上开放的网络服务和端口进行检查,发现不需要开放的网络服务和端口时及时通知系统管理员进行关闭
(4)
根据安全管理机构规定的周期,定期对主机的网络服务进行全面安全检测,在发现安全设置不当或存在安全漏洞时及时通知系统管理员进行修补