安全运维人员岗位职责gas精品.docx
- 文档编号:6048808
- 上传时间:2023-01-03
- 格式:DOCX
- 页数:9
- 大小:19.93KB
安全运维人员岗位职责gas精品.docx
《安全运维人员岗位职责gas精品.docx》由会员分享,可在线阅读,更多相关《安全运维人员岗位职责gas精品.docx(9页珍藏版)》请在冰豆网上搜索。
安全运维人员岗位职责gas精品
安全运维人员岗位职责
Version1.0.0
中密
文档控制
文档名称:
安全运维人员岗位职责
机密分类:
内部
版本控制:
版本号
定版日期
作者
更新说明
1.0
2004.9.17
陈建
初始化建立
文档审定:
姓名
部门(文档部分所有者)
复查计划:
复查时间
复查结果
发布批准人:
分发控制:
人员
文档权限
与文档的主要关系
文档控制2
第一章总则3
第二章安全管理员的职责4
第三章系统管理员的职责7
第四章网络管理员的安全职责9
第五章数据库管理员的安全职责10
第六章业务系统管理员安全职责11
第七章附则12
第一章总则
第1条为规范xxx的安全维护管理,明晰安全维护时的岗位分工和各岗位安全职责,加强对信息系统的日常安全维护,促进安全维护规范化,特制定本安全维护岗位职责。
第2条xxx安全维护管理工作中,本岗位职责是指导岗位分工和各岗位安全职责的基本依据,安全管理和维护管理人员必须认真执行本岗位安全职责规定,并根据工作实际情况,制定并遵守相应的安全实施细则和安全操作流程,做好安全维护管理工作。
第3条本策略适用于xxx拥有的、控制和管理的所有信息系统、数据和网络环境,适用于属于xxx范围内的安全维护人员,包括安全管理员,主机系统管理员、网络管理员、数据库和业务应用管理员。
第4条术语解释
1.运维管理员指的是各公司包括主机系统管理员、网络管理员、数据库和其它应用管理员在内的所有系统管理人员。
2.普通用户指的是除了安全管理员、系统管理员、网络管理员、数据库和业务应用管理员之外的所有在物理或者逻辑上能够访问到xxx的xxx内部用户。
第二章安全管理员的职责
第5条安全管理员的总体职责
1.负责本公司与信息安全相关工作的具体实施和有关信息安全问题的处理;
2.根据本公司的信息安全需求,定期提出本公司的信息安全整改意见,上报信息安全管理机构;
3.根据信息安全事件的处理情况和对于本公司信息安全检测的结果,定期编制本公司的信息安全状况报告;
4.指导和监督运维管理员和普通用户的与安全相关的工作;
5.下面规定的与安全管理员相关的各项具体职责。
第6条安全管理员对主机系统的安全职责
1.至少每月进行一次安全漏洞扫描,每半年一次安全风险评估;
2.对主机系统和网络设备上的用户进行审核,发现可疑的用户账号时及时向系统管理员核实并作相应的处理;
3.根据安全管理机构规定的周期和时间,定期对系统进行全面安全检测,利用口令破解软件进行口令模拟破解测试,在发现脆弱性口令后及时通知用户进行口令修改。
对系统的各项安全设置进行检查,在发现安全设置不当时,及时通知系统管理员进行修补;
4.定期分析操作系统日志,在发现系统遭受攻击或者攻击尝试时采取安全措施进行保护,对网络攻击进行定位、跟踪并发出警告。
对安全事件进行备案,并向安全管理机构汇报;
5.定期查看信息安全站点的安全公告,跟踪和研究各种信息安全漏洞和攻击手段,在发现可能影响信息安全的安全漏洞和攻击手段时,及时做出相应的对策,通知并指导系统管理员进行安全防范。
6.跟踪xxx中使用的操作系统和通用应用系统最新版本和安全补丁程序的发布情况,在发现有新版本或者安全补丁出现发布时,通知并指导系统管理员进行升级或打补丁。
7.根据安全管理机构的备案,对主机系统上开放的网络服务和端口进行检查,发现不需要开放的网络服务和端口时及时通知系统管理员进行关闭;
8.根据安全管理机构规定的周期,定期对主机的网络服务进行全面安全检测,在发现安全设置不当或存在安全漏洞时及时通知系统管理员进行修补;
第7条安全管理员对网络设备的安全职责
1.监督信息安全管理机构制订的网络设备用户账号的管理制度的实行,在发现有可疑的用户账号时向网络管理员进行核实并采取相应的措施;
2.根据安全管理机构规定的周期和时间,对网络设备进行全面信息安全扫描,发现安全网络设备上存在的异常开放的网络服务或者开放的网络服务存在安全漏洞时及时通知网络管理员采取相应的措施;
3.对于重要的网络设备,每两周对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在分析有异常的现象时及时向网络管理员进行核实并采取相应的措施;
4.定期查看信息安全站点的安全公告,跟踪和研究各种信息安全漏洞和攻击手段,在发现可能影响本公司网络设备安全的安全漏洞和攻击手段时,及时做出相应的对策,通知并指导运维管理员进行安全防范;
5.跟踪网络设备中使用的操作系统最新版本和安全补丁程序的发布情况,在发现有新版本或者安全补丁发布时,通知并指导运维管理员进行升级和打补丁;
6.根据xxx的业务保护要求,提出本公司防火墙系统的部署方案,并制订相应的信息安全访问控制策略。
第8条安全管理员对数据库的安全职责
1.至少每月进行一次数据库安全漏洞扫描,每半年一次安全风险评估;
2.协同数据库管理员对对数据库系统进行安全配置,修补已发现的漏洞;
3.监控和及时发现安全事件和故障,每周对数据库系统的安全日志、错误日志文件进行一次分析,发现问题及时上报;
4.协同数据库管理员对于数据库故障处理,并分析故障原因;
5.协同数据库管理员对于数据库安全事件进行处理,遵照《安全事件处理流程》中相应规定,尽量减小安全事故和故障造成的损失,并从中吸取教训;
6.验证数据备份策略的有效性,对数据恢复过程进行试验,确保在发生安全问题时能够从数据备份中进行恢复;监督数据库管理员对重要数据的备份工作,对于重要数据的备份,必须每个月做一次检查,确保备份的内容和周期以及备份介质的保存符合有关的规定;
7.在发生安全问题导致数据损坏或丢失时,协助系统管理员进行数据的恢复。
8.跟踪系统中数据库软件的最新版本和安全补丁程序的发布情况,在发现有新版本或者安全补丁程序发布时,通知数据库管理员。
第9条安全管理员对预防病毒的安全职责
1.参照《病毒防治流程》,负责并监督计算机病毒的预防工作。
2.制定本公司的防病毒规划,并报安全管理机构;
3.负责获得计算机病毒防治产品的升级版本,包括软件本身以及病毒库的升级,并负责计算机病毒防治产品的升级通知;
4.必须在重大病毒的发作之前发布病毒预警通知和应对措施;
5.接受用户的计算机病毒报告,并进行相应的诊断、分析和记录备案,指导用户和系统管理员进行计算机病毒的清除和系统的恢复。
对于因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时通过安保部门向公安部门报告,并协助用户作好现场的保护工作;
6.当发现新病毒时,保留原始记录并报告当地公安机关和有关部门,并逐级上报集团公司。
第三章系统管理员的职责
第10条系统管理员对主机系统的安全管理职责
1.对操作系统进行安全配置,修补已发现的漏洞。
ØIBMAIX系统的安全配置参照《IBMAIX安全配置标准》;
ØFreeBSD系统的安全配置参照《FreeBSD安全配置标准》;
ØWindows2000系统的安全配置参照《Windows2000安全配置标准》;
ØSunSolaris系统的安全配置参照《Solaris安全配置标准》;
……;
2.根据需要进行系统升级,在正常的系统升级后,将升级的情况报安全管理员备案,并由安全管理员对系统进行安全检查;
3.所有的由操作系统厂商推荐的安全补丁要及时执行。
4.负责所管理主机系统的用户账号管理,对系统中所有的用户(包括超级权限用户和普通用户)进行登记备案;对操作系统的用户、口令的安全性进行管理,参照《用户帐号和口令管理条例》中相应规定;对操作系统登录用户进行监测和分析;
5.在用户权限的设置时应遵循最小授权和权限分割原则,只给系统用户、数据库系统或其它应用系统用户授予业务所需的最小权限;禁止与所管理主机系统无关的人员在系统上拥有用户账号;
6.监控和及时发现安全事件和故障,每周对操作系统的安全日志、错误日志文件进行一次分析,发现问题(例如严重错误信息、非法访问、攻击、故障隐患等),及时上报;
7.对于故障处理参照相应规定,并分析故障原因;
8.在所管理主机系统上发现可能与网络安全有关的可疑现象时及时向安全管理员报告,并协助安全管理员进行问题的诊断;
9.在安全管理员的指导下进行网络安全事件的排除和修复,参照《安全事件处理流程》中相应规定,包括操作系统、应用系统、文件的恢复以及安全漏洞的修补;安全事件的处理遵照事件鉴别、事件恢复、犯罪取证、攻击者追踪的安全事件的紧急响应流程,尽量减小安全事故和故障造成的损失,监督此类事件并从中吸取教训;
10.一般情况下不允许外部人员直接进入主机系统进行操作。
在特殊情况下(如系统维修、升级等)情况下外部人员需要进入系统操作,必须由系统管理员进行登录,并对操作过程进行记录并备案,禁止将系统用户及口令直接交给外部人员;
第11条系统管理员对数据的安全管理职责
1.根据安全管理机构制定的数据备份策略,定期完成所管理系统的备份工作;
2.在系统升级或者补丁程序安装、系统配置做大的改动的前后对系统数据做全备份;
3.根据安全管理机构制定的备份介质管理制度,妥善保存备份数据;
4.在发生网络安全事件或者其他需要进行数据恢复的情况时,从备份数据介质中进行数据恢复;
第12条系统管理员对计算机病毒的预防职责
1.遵照《病毒防治流程》,进行病毒、恶意代码和后门的管理;
2.负责所管理计算机的计算机病毒防治产品的安装和使用;
3.根据安全管理员的通知对所管理主机系统的计算机病毒防治产品进行升级;
4.根据管理机构的规定,定期对所管理计算机进行计算机病毒的检测和清除,并将检测和清除的结果报安全管理员进行备案;
5.在所管理计算机上发现可疑的计算机病毒现象时及时向安全管理员报告,协助安全管理员进行计算机病毒的诊断,并在安全管理员的指导下进行计算机病毒的清除和系统的恢复。
对于因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故,做好现场的保护工作;
6.对新购置、借入的计算机进行计算机病毒的检测和清除,如果检测到病毒,将检测和清除的结果报安全管理员进行备案。
第四章网络管理员的安全职责
第13条网络管理员的安全职责
1.自己或协同维护商,对网络设备进行安全配置,修补已发现的漏洞。
2.参照《路由器安全配置标准》进行路由器系统的安全配置;
3.负责本公司防火墙系统的日常维护工作,防火墙的安全配置参照《防火墙安全配置标准》,并根据网络安全访问控制策略,拟定相应的防火墙安全控制准则,并对安全控制准则和访问控制策略的一致性进行校验。
4.根据需要进行系统软件升级;
5.进行网络的集中实时监控;网络的连通性检测;网络传输质量监测;路由器的路由表监控和检查;
6.对网络设备的用户、口令的安全性进行管理,参照《用户帐号和口令管理条例》中相应规定;对网络设备登录用户进行监测和分析;
7.负责所管理网络设备的用户账号管理,为不同的用户建立相应的账号,根据对网络设备安装、配置、升级和管理的需要为用户设置相应的级别,并对各个级别用户能够使用的命令进行限制。
同时对网络设备中所有用户账号进行登记备案;
8.一般情况下不允许外部人员直接登录网络设备进行操作。
在特殊情况下(如系统维修、升级等)情况下外部人员需要进入网络设备进行操作,必须由系统管理员进行登录,并对操作过程进行记录并备案,禁止将系统用户账号及口令直接交给外部人员;
9.对所管理的网络设备所安装的操作系统进行登记,登记记录上应该标明厂家、操作系统版本、已安装的补丁程序号、安装和升级的时间等内容;
10.对网络设备的登录提示重新进行设置,防止网络设备在用户登录提示信息中出现系统的有关信息,必要时在用户登录提示中还可以对攻击尝试提出警告;
11.在所管理网络设备上发现可能与网络安全有关的可疑现象时及时向安全管理员报告,并协助安全管理员进行问题的诊断;每周对防火墙、远程访问服务器的日志文件进行一次分析,发现问题及时上报;
12.进行故障处理,参照相应规定,并分析故障原因;
13.会同安全管理员对网络设备上的安全事件进行处理,参照《安全事件处理流程》中相应规定,尽量减小安全事故和故障造成的损失,监督此类事件并从中吸取教训;
14.在网络设备正常的系统升级后,将升级的情况报安全管理员备案,并由安全管理员对网络设备进行网络安全扫描检测;
15.对关键网络配置文件的备份操作;
第五章数据库管理员的安全职责
第14条数据库管理员的安全职责
1.对数据库系统进行安全配置,修补已发现的漏洞;Oracle系统的安全配置参照《Oracle安全配置标准》;
2.负责数据库系统的用户账号管理,对系统中所有的用户(包括DBA用户和普通用户)进行登记备案;对数据库系统的用户、口令的安全性进行管理,参照《用户帐号和口令管理条例》中相应规定;对数据库系统登录用户进行监测和分析;
3.负责对表、视窗、记录和域的授权工作;在用户权限的设置时应遵循最小授权和权限分割原则,只给用户授予业务所需的最小权限;禁止与数据库系统无关的人员在数据库上拥有用户账号;
4.监控和及时发现数据库安全事件和故障,每周对数据库系统的安全日志、错误日志文件进行一次分析,发现问题及时上报;
5.对于数据库故障处理,参照相应规定,并分析故障原因;
6.协同安全管理员对于数据库安全事件进行处理,遵照《安全事件处理流程》中相应规定,尽量减小安全事故和故障造成的损失,并从中吸取教训;
7.对重要数据的备份工作,对于重要数据的备份,必须每个月做一次检查,确保备份的内容和周期以及备份介质的保存符合有关的规定;
8.在发生安全问题导致数据损坏或丢失时,进行数据的恢复。
第六章业务系统管理员安全职责
第15条业务系统管理员,包括计费、帐务、营业和客服等业务系统管理员,其安全职责如下:
1.对计费、帐务、营业和客服等业务系统进行安全配置,督促软件开发商满足和达到《业务系统软件安全技术标准》;督促软件开发商提供补丁来修补已发现的漏洞;
2.对计费、帐务、营业和客服等业务系统的用户、口令的安全性进行管理,参照《用户帐号和口令管理条例》中相应规定;对计费、帐务、营业和客服等业务系统登录用户进行监测和分析;
3.监控和检查计费、帐务、营业和客服等业务系统的用户的权限分配问题,在用户权限的设置时应遵循最小授权和权限分割原则,只给用户授予业务所需的最小权限;
4.接待和管理计费、帐务、营业和客服等业务软件开发商,遵照《维护商安全管理办法》中相应规定,保证软件开发商维护时的安全;
5.要求和督促软件开发商提供和维护一个计费、帐务、营业和客服等业务软件系统占用操作系统资源清单,这样便于操作系统打补丁、升级或配置更改;
6.计费、帐务、营业和客服等业务系统软件的源码库控制和维护,要求开发商及时提供最新版本、升级包和补丁的源码,进行源码库更新。
必须维护一个最新、最全的源码库,而且要保证源码的正确性和完整性;
7.监控和及时发现安全事件和故障,每周对计费、帐务、营业和客服等业务系统的安全日志、错误日志文件进行一次分析,发现问题及时上报;
8.对于故障处理参照相应规定,并分析故障原因;
9.对于计费、帐务、营业和客服等业务系统的安全事件的处理参照《安全事件处理流程》中相应规定,尽量减小造成的损失,监督此类事件并从中吸取教训;
10.提出数据的备份要求,制定数据备份策略,督促数据库管理员按照备份方案按时完成,并恢复所需数据;
11.实施系统软件版本管理,应用软件备份和恢复管理。
第七章附则
第16条本规程由xxx每年审视两次,根据审视结果进行修订,修订后重新颁布执行。
第17条本规程的解释权归xxx。
第18条本规程自签发之日起生效。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 人员 岗位职责 gas 精品