對于一個(gè)等保單位來(lái)說(shuō),網(wǎng)絡(luò )安全管理員扮演的角色是至關(guān)重要的,單位的網(wǎng)絡(luò )安全好與壞,和網(wǎng)絡(luò )安全管理員的能力和態(tài)度密不可分。那么網(wǎng)絡(luò )安全管理員崗位職責是什么?

網(wǎng)絡(luò )安全管理員崗位職責是什么

網(wǎng)絡(luò )安全管理員不等同于網(wǎng)絡(luò )管理員--網(wǎng)管。他每天的工作,不僅僅限于機房的巡講,檢查機房溫濕度是否正常,網(wǎng)絡(luò )是否暢通,硬盤(pán)燈是否亮起,重裝操作系統等等。

對于等保二級系統的單位不需要專(zhuān)職的網(wǎng)絡(luò )安全管理員,但是必須有安全管理員,可以兼職,比如說(shuō)可以兼職系統管理員,審計管理員等。但是對于三級系統單位要有專(zhuān)門(mén)的網(wǎng)絡(luò )安全管理員,而且網(wǎng)絡(luò )安全管理員只能是專(zhuān)職,而不是兼職。

對于網(wǎng)絡(luò )安全管理員來(lái)說(shuō),他要承擔很多工作,總結了一些,可能不全,比如:

要對自己?jiǎn)挝坏南到y,和網(wǎng)絡(luò )架構、服務(wù)器擺放位置非常熟悉,網(wǎng)絡(luò )拓撲圖記在腦子里,發(fā)生網(wǎng)絡(luò )安全事件,能*時(shí)間找到對應的服務(wù)器,對于服務(wù)器所使用的操作系統、數據庫、框架、中間件、插件和模板型號要非常了解。

要每天關(guān)注漏洞CNVD、CEV等漏洞庫,對比自己?jiǎn)挝坏南到y、框架、中間件、插件等有沒(méi)有對應*新的漏洞,如果有,要及時(shí)升級打補丁。

要經(jīng)常查看一下網(wǎng)站首頁(yè)源代碼,一般網(wǎng)站被黑,被篡改,通常在首頁(yè)源代碼里有體現,有的是display:non,hidden下面,或者字符轉換加密或者base64加密的方式,看看可疑的js腳本。

要對相關(guān)法律法規非常了解,比如《*網(wǎng)絡(luò )安全法》、《網(wǎng)絡(luò )安全等級保護條例》、《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法(公安部令第33號)》、《刑法》285,286,287。

每天要對產(chǎn)生的日志進(jìn)行分析、匯總、數據挖掘,形成結論報告,供領(lǐng)導決策。

會(huì )對設備、系統的安全策略、參數進(jìn)行配置,檢查病毒庫、特征庫是否到期,是否應該及時(shí)升級。

熟悉黑客攻擊常用的手法、思路、工具,以及相關(guān)的操作痕跡,通常會(huì )通過(guò)哪些途徑入侵等。

對于常見(jiàn)的木馬、后門(mén)等可疑文件,要有高度的職業(yè)敏感度,肉眼能分辨個(gè)八九不離十,檢查業(yè)務(wù)系統的文件,是否有新增可疑文件,已有的文件可通過(guò)文件修改時(shí)間進(jìn)行查看是否有變化。建議使用某些查殺工具對系統文件進(jìn)行全面查殺。

協(xié)助本單位制定所有的相關(guān)安全管理制度。

組織整個(gè)單位員工的網(wǎng)絡(luò )安全培訓,是所有員工,包括客服,因為有的時(shí)候網(wǎng)絡(luò )安全事件的發(fā)生就是因為某些想不到的員工網(wǎng)絡(luò )安全意識不強引起的。1qaz2wsx,123qweasd,這種密碼看似復雜,實(shí)際在全球弱口令排行榜是有一席之地的。

網(wǎng)絡(luò )攻擊每時(shí)每刻都在發(fā)生,網(wǎng)絡(luò )安全管理員需直面問(wèn)題,否則下一個(gè)被黑的可能就是你守護的平臺。