安全审计审计岗位职责任职要求

篇2：安全审计岗位职责任职要求

安全审计岗位职责

岗位职责:

1、组织开展内控测评工作,深入了解各层面业务操作流程,客观公正地对各部门内部控制的健全性及执行的有效性作出评价,识别关键控制点和风险领域,并提出可行性建议;

2、完善各类业务制度,提高流程效率,与公司内部其他团队紧密合作,组织推进公司内审流程的建立与完善,促进现有业务流程的优化工作;

3、通过对产品研发、项目管理、IT运维、信息安全审计和风险控制的管理,有效管理风险,提高公司的风险控制水平;

4、针对公司日常工作显现出的薄弱环节及管理漏洞组织开展专项测评,查缺补漏,优化内部管理环境;

5、负责沟通审计检查结果,并及时跟踪各项整改的执行;

二、任职要求:

1、IT或审计相关专业,本科及以上学历;

2、了解产品开发、研发流程,并有相关的项目经验;

3、熟悉审计相关的国内外法律、法规、标准;

4、具有3-5年企业内部审计经验;

5、责任心强,具有较强的沟通协调能力,具有较高的快速学习能力。

安全审计岗位

篇3：IT安全审计岗位职责IT安全审计职责任职要求

IT安全审计岗位职责

职责描述:

1、为公司的信息安全资质的申请、提供合规支持和内部信息安全建设;

2、具有出色的沟通交流能力,协助公司通过PCIDSS、ISO27001、ISO22301、信息安全风险评估等项目的认证;

3、具有出色的文档编写能力,能够完成内部管理制度的编写,并推动其落地;

4、跟踪各项合规要求的落实情况,对于未符合项督促推动整改。

任职要求:

1、本科及以上学历,能够使用英语作为工作语言;

2、曾从事过企业信息安全相关工作,对于信息安全相关理论和实施方式有一定了解;

3、对PCIDSS,ISO27001,ISO20000等相关信息安全相关标准有了解为佳;

4、沟通能力强,具有较强的组织能力、推动能力,富有团队协作精神,能承担较大压力;

5、具有安全测评机构工作经验或企业内部信息安全评测、风险评估工作经验者优先考虑。

篇4：信息安全审计经理岗位职责

信息安全审计经理中兴通讯股份有限公司中兴通讯股份有限公司,ZTE中兴,中兴通讯,中兴通讯终端官方网站,中兴通讯股份有限公司,中兴职责描述:

1、负责调查内部信息安全事件;

2、负责信息安全调查方法的改进和优化。

任职要求:

1.掌握各类信息安全事件的调查方法;

2.从事过信息安全调查相关的工作;

3.熟悉信息安全的相关标准、法律、法规;

4.熟悉公安及司法上对信息安全事件处理的规则及流程;

5.本科三年以上,硕士一年以上工作经验;

6.在司法系统或公安系统从事过相关工作的优先;

7.能对调查过程中涉及的信息严格保密。

篇5：安全监控及审计管理办法

第一章?总则

第一条策略目标:为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在公司安全体系框架下,本策略规范公司安全监控及审计机制,和公司其他安全风险策略一起构建公司安全风险预防体系。

第二条适用范围:本策略适用于公司科技信息部。

第二章?安全监控及审计管理

第一节安全监控及审计工作办法

第三条各部门安全管理组织中专、兼职安全管理员应监控并定期审计本部门各系统安全状况。

第四条各部门安全管理组织定期向公司网络与信息安全办公室汇报监控及安全审计结果。

第五条公司网络部根据各部门安全管理员上报审计结果进行抽检和检验。

第六条公司网络部每半年巡检,进行安全审计,由公司科技信息部牵头,各部门协助执行。

第二节安全监控及审计的职责

第七条公司安全管理工作组负责:

(一)组织策划公司信息安全审计工作;

(二)协调有关部门,以获得对信息安全审计工作的理解和支持;

(三)确定信息安全审计工作的目的、范围和要求;

(四)制订信息安全审计工作具体实施计划和有关资源配置;

(五)监控信息安全审计工作进度和质量;

(六)审核信息安全审计工作情况汇报;

(七)负责向公司网络与信息安全领导小组汇报公司信息安全审计工作情况。

第八条各部门安全组织负责:

(一)参与公司信息安全审计制度的制订、修改和维护;

(二)参与公司信息安全审计工作具体实施计划的制订;

(三)具体负责各部门信息安全审计的实施和安全问题的消除工作;

(四)负责指导和监督本部门信息安全审计工作;

(五)负责向公司网络与信息安全管理办公室汇报本部门信息安全审计工作情况。

第三章?安全监控的内容

第九条安全监控的内容主要包括:

(一)网络监控;

(二)主机监控;

(三)数据库监控;

(四)应用系统监控。

第一节网络监控

第十条网络监控的内容主要包括数据流异常分析和黑客入侵监控。分别是指:

(一)数据流分析通过全OSI七层解码,包括对数据库数据包进行分析,发现网络中数据流类型和内容,从中发现是否有违反安全策略的行为和被攻击的迹象;同时根据数据协议类型发现当前数据趋势,帮助分析网络状况,避免大规模病毒爆发;

(二)黑客入侵监控要不仅能检测来自外部的入侵行为,同时也监控内部用户的未授权活动。

第二节主机监控

第十一条主机监控的内容主要包括主机系统信息监控、主机重要文件和资源监控、主机网络连接的监控、主机系统进程的监控。分别是指:

(一)主机系统信息监控对系统的配置信息和运行情况进行监控,包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等;

(二)对主机的重要文件和资源使用进行监控;

(三)监控重要主机网络连接情况,监控主机开启的服务,对传输数据包内容进行过滤监控,对非法的连接进行跟踪。

第三节数据库监控

第十二条数据库监控是对数据库的操作进行监控,以保护数据库的安全。

第四节应用系统监控

第十三条应用系统监控的内容主要包括对应用的进程监控、应用的异常监控、应用的网络连接监控。分别是指:

(一)应用的进程监控:监控应用进程占有的资源量,如CPU时间、内存使用量等。

(二)应用的异常监控:监控应用系统的异常行为;监控应用进程的异常中止、应用的异常连接。

(三)应用的网络连接监控:监控应用的各种网络连接,对应用系统发送与接受的信息内容进行监控。

第四章安全审计及分析的内容

第十四条安全审计的内容主要包括:

(一)网络安全审计;

(二)主机安全审计;

(三)数据库安全审计;

(四)应用系统安全审计。

第一节网络安全审计

第十五条网络安全审计的主要内容包括对网络登录的审计、网络操作的审计和日志的审计。分别是指:

(一)对网络登录进行审计,审计网络设备的登录情况,记录用户名、时间和登录次数等;

(二)对网络操作进行审计,审计网络设备的操作情况,记录对网络设备的操作情况;

(三)对网络系统日志进行审计。

第二节主机安全审计

第十六条主机安全审计的主要内容包括对系统登录、系统操作、日志、系统文件操作、主机连接、主机拨号、系统进程、系统连接设备以及综合性审计。分别是指:

(一)对系统登录进行审计,审计主机的登录情况,审计登录主机的用户名、时间等;

(二)对系统操作进行审计,审计主机管理员操作情况,记录对主机的操作和变更;

(三)对系统信息进行综合审计,审计系统的配置信息和运行情况进行审计,包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等;

(四)对系统日志进行审计,系统日志审计包括:系统日志、安全日志、应用程序写入的系统日志、其它服务日志(如DNSServer)等,同时对系统日志进行管理;

(五)对系统的文件操作进行审计,记录重要文件的使用情况;

(六)对主机网络连接进行审计与保护,记录和监控主机的网络连接情况,审计主机开启的服务,记录数据包情况,便于分析网络对主机的影响;

(七)对主机拔号情况进行审计,审计特定计算机的拨号情况,显示被审计主机的拨号用户、拨号号码、拨号时间等信息;系统默认的情况下,禁止被审计的主机通过任何号码拔号上网;

(八)对被审计主机上光驱、软驱、串口、USB的用户使用情况进行审计,包括访问时间、当前登录用户等;

(九)对系统进程进行审计,审计主机异常进程、未知进程。

第三节数据库安全审计

第十七条数据库安全审计的主要内容包括对数据库操作和日志进行审计。分别是指:

(一)对数据库系统本身所产生的日志文件进行审计;

(二)对数据库操作进行审计,对数据包中数据操作语法的分析,审计对数据库中的某个表、某个字段和视图进行了什么操作。

第四节应用系统安全审计

第十八条应用系统安全审计的主要内容包括对应用系统网络连接和日志的审计,分别指:

(一)对应用系统自身产生的日志文件与系统日志进行审计;

(二)对应用系统的各种网络连接进行审计,并对相应的发送与接受信息内容进行审计。

第十九条涉及的所有部门或个人均需对其负责。