對于一個等保單位來說,網絡安全管理員扮演的角色是至關重要的,單位的網絡安全好與壞,和網絡安全管理員的能力和態(tài)度密不可分。那么網絡安全管理員崗位職責是什么?

網絡安全管理員崗位職責是什么

網絡安全管理員不等同于網絡管理員--網管。他每天的工作,不僅僅限于機房的巡講,檢查機房溫濕度是否正常,網絡是否暢通,硬盤燈是否亮起,重裝操作系統(tǒng)等等。

對于等保二級系統(tǒng)的單位不需要專職的網絡安全管理員,但是必須有安全管理員,可以兼職,比如說可以兼職系統(tǒng)管理員,審計管理員等。但是對于三級系統(tǒng)單位要有專門的網絡安全管理員,而且網絡安全管理員只能是專職,而不是兼職。

對于網絡安全管理員來說,他要承擔很多工作,總結了一些,可能不全,比如:

要對自己單位的系統(tǒng),和網絡架構、服務器擺放位置非常熟悉,網絡拓撲圖記在腦子里,發(fā)生網絡安全事件,能*時間找到對應的服務器,對于服務器所使用的操作系統(tǒng)、數(shù)據(jù)庫、框架、中間件、插件和模板型號要非常了解。

要每天關注漏洞CNVD、CEV等漏洞庫,對比自己單位的系統(tǒng)、框架、中間件、插件等有沒有對應*新的漏洞,如果有,要及時升級打補丁。

要經常查看一下網站首頁源代碼,一般網站被黑,被篡改,通常在首頁源代碼里有體現(xiàn),有的是display:non,hidden下面,或者字符轉換加密或者base64加密的方式,看看可疑的js腳本。

要對相關法律法規(guī)非常了解,比如《*網絡安全法》、《網絡安全等級保護條例》、《計算機信息網絡國際聯(lián)網安全保護管理辦法(公安部令第33號)》、《刑法》285,286,287。

每天要對產生的日志進行分析、匯總、數(shù)據(jù)挖掘,形成結論報告,供領導決策。

會對設備、系統(tǒng)的安全策略、參數(shù)進行配置,檢查病毒庫、特征庫是否到期,是否應該及時升級。

熟悉黑客攻擊常用的手法、思路、工具,以及相關的操作痕跡,通常會通過哪些途徑入侵等。

對于常見的木馬、后門等可疑文件,要有高度的職業(yè)敏感度,肉眼能分辨?zhèn)€八九不離十,檢查業(yè)務系統(tǒng)的文件,是否有新增可疑文件,已有的文件可通過文件修改時間進行查看是否有變化。建議使用某些查殺工具對系統(tǒng)文件進行全面查殺。

協(xié)助本單位制定所有的相關安全管理制度。

組織整個單位員工的網絡安全培訓,是所有員工,包括客服,因為有的時候網絡安全事件的發(fā)生就是因為某些想不到的員工網絡安全意識不強引起的。1qaz2wsx,123qweasd,這種密碼看似復雜,實際在全球弱口令排行榜是有一席之地的。

網絡攻擊每時每刻都在發(fā)生,網絡安全管理員需直面問題,否則下一個被黑的可能就是你守護的平臺。