网络安全系统岗位职责

篇2：网络安全SaaS服务系统架构师职位描述与岗位职责任职要求

职位描述：

职责描述：

1.负责安全SaaS平台的架构设计、研发和运营；负责在不同云平台上的兼容性设计与对接；

2.负责架构、开发、完善系统监控报警平台，并对收集的数据运用多种技术进行分析和处理，包括AI&ML技术；

3.研究和架构运维模型，熟练运用多种技术推进自动化运维，包括虚拟化技术，监控技术，网络技术等；

4.能代表公司在国内外安全论坛、行业会议等公开场合发布研究成果。

任职要求：

1.计算机或相关专业本科以上学历，5年以上工作经验，至少两年以上SaaS服务类产品架构设计经验；

2.较强的架构设计能力与代码优化能力，熟练云环境的大型服务软件的开发，熟悉微服务架构,了解其他相关虚拟化技术；

3.有较好的程序设计能力，至少专精一项以上开发语言，至少专精一项以上数据库系统等；熟悉大数据处理架构；

4.熟悉Windows/Linux系统管理，熟练掌握互联网系统常用基础软件的研发运用；熟悉开源自动化运维工具；熟悉常用的监控工具；

5.对技术有热情，乐于挑战，有韧性，有良好的分析及解决问题的能力；有责任心，有良好的团队合作精神，较强的沟通能力及服务意识，能承担较大的工作压力；

6.较强的英文技术文档阅读和理解能力；

篇3：烟草系统信息网络安全管理办法

第一章总则

第一条为了保护全市烟草信息网络系统的安全，促进计算机网络的应用和发展，保证局域网正常运行，制定本办法。

第二条本办法所称的局域网络系统，是指由市县局（公司）投资购买、信息中心负责维护和管理的局域网设备、配套的网络线缆设施及网络服务器所构成的硬件、软件集成系统。

第三条局域网设备管理维护工作由信息中心负责，未经同意，任何单位和个人不得擅自安装、拆卸或改变网络设备。

第四条任何单位和个人不得利用联网计算机从事危害局域网及局域网服务器的活动，不得危害或侵入未授权的服务器。

第二章安全管理组织

第五条局域网安全领导小组由分管领导和办公室信息中心、监察处等部门负责人组成。信息中心在安全领导小组指导下负责具体的网络安全运行管理工作。

信息中心配备网络安全专管员，实行持证上岗，负责对本单位工作人员的安全教育，网络安全管理，对各项安全制度的执行情况进行监督。

第六条各县局（公司）、部门指定1名网络安全专管员，负责对本单位（部门）的计算机网络安全工作。

第三章安全保护

第七条未经授权，任何单位或个人不得以任何方式登陆进入局域网、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施；不得采用各种手段切断单位、部门或他人网络的连接。

第八条各单位从事施工、建设，不得危害计算机网络系统的安全。无特殊情况必须保证网络设备24小时正常运行，不得以任何理由关闭有关设备或电源。

第九条各单位、各部门应当建立健全网络安全管理制度和备案制度，真实详尽记录各联网计算机的使用者和使用时间，并保留半年以上。

第十条对外提供服务的服务器必须保持日志记录功能，历史记录保持时间不得低于6个月。

第十一条内网与外网出口处必须安装防火墙，确保网络不受攻击。电子邮件服务器应具有EMAIL病毒过滤和关键字过滤功能。

第十二条各单位必须做好数据备份工作，并建立应急预案。业务、专卖数据必须每天备份一次。当服务器发生故障时，应立即启动应急预案，尽快恢复数据，确保经营管理活动的正常开展。

第十三条任何连入局域网络的计算机均须安装防病毒软件和防火墙。信息中心应及时将有碍局域网络安全的计算机断开连接后通报其所在部门进行处理。

第十四条凡未通过信息中心自行与ISP联网的计算机不得接入局域网。

第十五条各单位、各部门不得泄露使用的网络设备及服务器的登录用户名及密码。

第十六条任何单位和个人不得以不真实身份使用网络资源，不得窃取他人帐号、口令使用网络资源。各单位必须对局域网内计算机实行IP地址与网卡MAC地址绑定，任何人不得擅自改动IP地址设置。未经允许，任何单位或个人不得擅自接纳网络用户。

第十七条任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息，不得访问恶意网站和不健康网站，不要随意打开陌生邮件。

第十八条任何单位或个人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，不得使用任何非法手段获取他人信息。

第十九条局域网设备、连接线路及服务器等发生破坏案件后，信息中心必须及时向市局网络安全领导小组报告。

第四章信息管理

第二十条网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。

第二十一条局域网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：（１）可向Internet公开的；（２）可向广域网公开的；（３）可向局域网公开的；（4）在本单位公开的。

第二十二条局域网中对外发布信息的内容必须经本单位网络安全领导小组审核备案，通过专用帐号进行发布。帐号由专人保管使用，不得随意公布转借。

第二十三条未经网络安全领导小组允许，任何单位或个人不得在主页上开设交互式栏目，不得设立游戏站点或纯娱乐性站点，一经发现，即从网上隔离，并追究有关人员的责任。

第二十四条开设的电子公告栏（BBS）必须建立信息审核员、站长和栏目主持人组成的三级管理、分级负责制；建立栏目主持人资格审定制度、用户登记制度、日志备份制度。BBS开放期间必须有专人管理，采取有效的身份识别、安全防护和有害信息过滤保存技术，并具有安全审计功能。

第二十五条未经网络安全领导小组允许，任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。

第二十六条局域网内的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息，并协助有关部门进行调查。网络安全小组应不定期检查局域网信息发布的内容，督促信息中心和各部门对有害信息进行清除。

第二十七条局域网接入单位和用户必须遵守知识产权的有关法律法规。

第二十八条严禁在局域网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件

检查、杀毒。

第五章违规处罚

第二十九条违反本条例规定，有下列行为之一者，由信息中心向所在单位（部门）或个人用户提出警告，停止其网络使用。

1.查阅、复制或传播下列信息:煽动抗拒、破坏宪法和国家法律、行政法规实施的；煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;捏造或者歪曲事实，散布谣言扰乱社会秩序的;公然侮辱他人或者捏造事实诽谤他人的;宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等；损害单位形象和利益的；其他违反宪法和法律、行政法规的。

2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。

3.盗用他人帐号或IP地址的。

4.私自转借、转让用户帐号的。

5.故意制作、传播计算机病毒等破坏性程序的。

6.不按有关规定擅自接纳网络用户的。

7.上网信息审查不严,造成严重后果的。

8.使用任何工具破坏网络正常运行或窃取他人信息的。

上述违规造成损失的，依照有关法律、法规及行业管理规定进行处理，情节严重者移交公安机关处理。

第六章其他

第三十条本办法由市局信息中心负责解释。

第三十一条本办法自200*年*月1日起实行。

篇4：网络安全系统岗位职责网络安全系统职责任职要求

网络安全系统岗位职责

职责描述:

制定控制器安全策略

制定服务器端车辆信息访问和存储策略

制定端到端安全方案

任职要求:

五年以上信息安全设计及测试经验。

1:对网络安全有全面的了解,能独立进行网络安全方案设计

2:对防火墙、IDS、防病毒、漏洞扫描等安全产品有实施、维护经验;

3:精通TCP/IP协议,SSL、TSL协议。

4:熟悉各种车载网络行业协议,CAN,LIN,Ethernet等。

5:熟悉车载嵌入式软件,Linux系统。熟悉车载硬件、电路板设计。

具有相关资格认证者(如CISP、CISSP、CISA等)优先考虑

篇5：网络安全漏洞检测和系统升级管理制度

为保证校园网的正常运行,防止各类病毒、黑客软件对我校联网主机构成的威胁,最大限度地减少此类损失,特制定本制度:

一、各接入科室计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。

二、各接入科室计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。

三、网络中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。

四、校园网内主要服务器应当安装防火墙系统,加强网络安全管理。

五、门户网站和部门网站应当建设网络安全发布系统,以防止网络黑客对页面的非法篡改,并使网站具备应急恢复的能力。网络安全发布系统占用系统资源百分比的均值不得超过5%,峰值不得超过15%。

六、要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。

七、网络与信息中心定期对网络安全和病毒检测进行检查,发现问题及时处理。