XX大學信息化建設與管理處
第一部分 網絡與信息安全規章制度
大學信息系統日常維護制度
第一章 總則
第一條 制度目標:為規范信息系統的安全日常維護工作的計劃和工作內容管理,明晰運維人員日常在安全維護時的工作細則,加強對日常安全維護,促進安全維護規范化,特制定本文檔。
第二條 適用范圍:本制度適用于用戶擁有的、控制和管理的所有信息系統、數據和網絡環境,適用于屬于用戶范圍內的安全維護人員,包括安全管理員,系統管理員、網絡管理員、數據庫和業務應用管理員等所有維護人員。
第三條 信息系統的系統管理員和安全管理員的日常維護工作總則:
1、負責用戶與信息安全相關工作的具體實施和有關信息安全問題的處理;
2、根據用戶的信息安全需求,每季度提出用戶的信息安全整改意見,上報信息安全管理機構;
3、根據信息安全事件的處理情況和對于用戶信息安全檢測的結果, 每季度編制用戶的信息安全狀況報告;
4、指導和監督系統管理員和普通用戶的與安全相關的工作。
第二章 安全維護工作細則
第四條 對新購置的計算機在上線之前及時安裝統一的防病毒軟件,并進行安全加固(具體加固內容及步驟可以參考操作系統加固手冊),在安全管理員確認后才可上線運行。
第五條 根據防病毒產商和安全服務公司的通知,及時的了解重大的病毒發作情況和解決方法,同時馬上采取應對措施,做好及時的防范。
第六條 接受用戶的計算機病毒報告,并進行相應的診斷。
第七條 每月對重要服務器啟動全盤殺毒功能,對所有的硬盤中的文件進行一次完整的病毒檢查。
第八條 對于單位所有的服務器進行防病毒軟件運行情況檢查,包括引擎運行、病毒碼和引擎升級情況、連接情況、病毒感染情況。
第九條 查看防火墻的CPU使用率、內存使用率等參數;備份安全設備的配置文件。
第十條 安全管理員每季度對防火墻的策略進行檢查,確保防火墻的策略符合用戶要求。
第十一條 在網絡出現故障或者出現黑客攻擊事件時,對防火墻日志不定期進行審計。
第十二條 當防火墻的OS不能滿足當前的性能和安全要求或者存在一些影響到使用的BUG時,對防火墻的OS進行升級。
第十三條 安全管理員每季度對VPN策略進行檢查,保證策略的有效性、符合性。對VPN用戶帳號的有效性和權限進行檢查。對VPN的安全通道進行有效性檢查。
第十四條 針對第三方公司的評估工作,提出相關的評估對象、評估的方法和評估的層次。
第十五條 對第三方安全評估的結果報告進行檢查。
第十六條 當發現網絡結構或監控內容發生變化或者對入侵監測報警的內容有疑惑,應該對入侵檢測系統的采用的配置策略進行審計。
第十七條 對所有維護和監控的入侵監測設備每月的進行黑客攻擊特征庫的升級,從而獲得最新的攻擊檢測方法。
第十八條 目前安全管理員主要負責用戶增加、刪除、初始化密碼的工作。
第十九條 跟蹤和研究各種信息安全漏洞和攻擊手段,在發現可能影響信息安全的安全漏洞和攻擊手段時,及時做出相應的對策,通知并指導系統管理員進行安全防范。
第二十條 每季度檢查Windows服務器補丁升級的情況。
第二十一條 每兩周對日志做一次全面的分析,對登錄的用戶、登錄時間、所做的配置和操作進行檢查,在分析有異常的現象時及時向網絡管理員進行核實并采取相應的措施。
第二十二條 跟蹤和研究各種信息安全漏洞和攻擊手段,在發現可能影響信息安全的安全漏洞和攻擊手段時,及時做出相應的對策,通知并指導網絡管理員進行安全防范。
第二十三條 系統一線人員和安全管理員需要編寫相應的安全報告文檔。
第二十四條 安全管理員需要根據實際情況更新相應的安全加固手冊。
第二十五條 安全管理員需要對于地市的病毒情況、入侵情況、安全事件處理情況的周報、月報和事件處理單進行檢查和審核,同時進行整體統計。
第三章 工作量統計
工作內容 工作細則 工作成果 工作量統計 人員角色 預期人員數 建議使用產品
防病毒工作 升級企業版防病毒的病毒代碼和殺毒引擎 病毒版本登記表 2小時/周 安全管理員
重大病毒的發作之前發布病毒預警通知 病毒通知報告 1小時/周 安全管理員
接受用戶報警 病毒緊急響應登記表 4小時/周 安全管理員
定期對重要服務器進行全盤殺毒 殺毒結果登記表 5小時/周 安全管理員
對防病毒日志進行審計 日志審計分析報告 2天/周 安全管理員 使用日志分析軟件可以提高工作效率。預期:1天/周
負責所管理計算機的計算機病毒防治產品的安裝和使用 防病毒產品安裝登記表 1天/周 安全管理員
統計 5天/周
防火墻維護 防火墻策略檢查 防火墻策略統計表 2小時/周 安全管理員
防火墻日志定期審計 防火墻日志分析報告 1天/周 安全管理員
防火墻日志不定期審計 防火墻日志分析報告;安全緊急響應報告 2小時/周 安全管理員
新購置的防火墻上線前策略審計 防火墻策略登記表 不定 安全管理員
防火墻OS升級 防火墻資產登記 不定 安全管理員
統計 2天/周
VPN維護 VPN加密算法檢查 VPN配置登記表 1小時/周 安全管理員
VPN策略審計 VPN配置登記表 1小時/周 安全管理員
VPN用戶審計 VPN配置登記表 1小時/周 安全管理員
VPN日志審計 VPN日志分析報告 1小時/周 安全管理員
統計 4小時/周
掃描工作維護 主機、網絡設備和數據庫漏洞掃描 漏洞分析報告 2天/周 安全管理員
負責掃描工具的安裝和使用 不定 安全管理員
統計 2天/周
入侵監測維護 入侵檢測策略審計 策略登記表 2小時/周 安全管理員
入侵檢測平臺的攻擊行為實時監控 監控登記表 2天/周 監控人員
攻擊特征庫的升級工作 策略登記表 2天/周 安全管理員
入侵監測硬件設備性能檢查 監控登記表 1天/周 監控人員
統計 3天/周 安全管理員;
3天/周 監控人員;
在當前沒有監控人員的情況下,安全管理員負責該工作
主機安全維護 定期的主機人工評估 人工評估報告 2天/周 系統管理員
審核不必要的用戶 人工評估報告 2小時/周 系統管理員
定期分析操作系統日志 日志分析報告 3天/周 系統管理員 如果日志審計系統或安全集中監控分析系統,可以大大的提供工作效率。
預期工作量:5小時/周
定期查看信息安全站點的安全公告 漏洞登記表;安全通告; 4小時/周 安全管理員
主機系統加固和補丁程序升級 主機系統加固和登記表 4小時/周 系統管理員
統計 6天/周 系統管理員;
4小時/周 安全管理員
網絡設備安全維護 定期的網絡設備的漏洞掃描 漏洞掃描報告 1小時/周 安全管理員
定期分析網絡設備日志 日志分析報告 1天/周 網絡管理員 如果日志審計系統或安全集中監控分析系統,可以大大的提供工作效率。
預期工作量:2小時/周
定期查看信息安全站點的安全公告 漏洞登記庫;安全通告 1小時/周 安全管理員
網絡設備加固和補丁程序升級 網絡設備加固報告 1小時/周 網絡管理
統計 1天/周 網絡管理員;
2小時/周 安全管理員
應用服務安全維護 審核不必要的應用程序中的用戶 應用程序配置登記表 3小時/周 系統管理員
定期分析應用程序訪問日志 日志分析報告 5小時/周 系統管理員
應用程序加固和補丁程序升級 加固報告 2小時/周 系統管理員
驗證數據備份策略的有效性 備份登記表 5小時/周 系統管理員
統計 2天/周
最終工作量統計 安全管理員 22天/周 系統管理員 8天/周 網絡管理員 1天/周
篇2:路橋集團信息系統建設維護專員職務說明書
路橋集團信息系統建設維護專員職務說明書
崗位名稱 信息系統建設維護專員 崗位編號 JT-**-022
所在部門 信息管理部 崗位定員 1人
直接上級 信息管理部經理 所轄人員
直接下級 崗位分析日期
本職:負責管理信息系統的建設和維護,完成信息管理部經理交辦的其它各項工作
職責與工作任務:
職責一 職責表述:負責管理信息系統的建設和維護
工作任務 配合部門經理開發、引進集團公司的管理信息系統
負責公司管理信息系統的日常維護
配合部門經理做好集團公司信息的管理,完善保密措施
根據實際情況,對系統提出改進和升級的建議
給予其它部門系統操作的指導和技術上的支持
配合同事做好公司網站的建設與維護
與軟件供應商等相關外部單位建議良好的合作關系
職責二 職責表述:完成信息管理部經理交辦的其它各項工作
權力和責任:
權力:
對系統改進與升級的建議權
對集團公司信息的管理權
責任:
對集團公司的信息保密
工作協作關系:
內部協調關系 各職能部門
外部協調關系 系統軟件供應商等
任職資格:
教育水平 大學本科或以上
專業 信息管理等相關專業
經驗 2年以上的信息管理工作經驗
知識 精通管理信息系統,熟悉公司運作流程
技能技巧 熟練使用計算機、具備一定的網絡知識
個人素質 具有一定的判斷與決策能力、人際能力、溝通能力、執行能力
其它:
使用工具設備 計算機、相應軟件、電話、傳真機、打印機、Internet/Intranet網絡
工作環境 固定的辦公室
工作時間特征 正常工作時間,偶爾加班
所需記錄文檔 系統工作記錄、簡報、匯報材料、工作總結、公司文件
考核指標:
月度、年度工作計劃完成情況
管理信息系統的正常工作率
集團公司信息的安全性
考勤、服從安排、遵守制度
職業發展:
備注: