對(duì)于一個(gè)等保單位來(lái)說(shuō),網(wǎng)絡(luò)安全管理員扮演的角色是至關(guān)重要的,單位的網(wǎng)絡(luò)安全好與壞,和網(wǎng)絡(luò)安全管理員的能力和態(tài)度密不可分。那么網(wǎng)絡(luò)安全管理員崗位職責(zé)是什么?

網(wǎng)絡(luò)安全管理員崗位職責(zé)是什么

網(wǎng)絡(luò)安全管理員不等同于網(wǎng)絡(luò)管理員--網(wǎng)管。他每天的工作,不僅僅限于機(jī)房的巡講,檢查機(jī)房溫濕度是否正常,網(wǎng)絡(luò)是否暢通,硬盤燈是否亮起,重裝操作系統(tǒng)等等。

對(duì)于等保二級(jí)系統(tǒng)的單位不需要專職的網(wǎng)絡(luò)安全管理員,但是必須有安全管理員,可以兼職,比如說(shuō)可以兼職系統(tǒng)管理員,審計(jì)管理員等。但是對(duì)于三級(jí)系統(tǒng)單位要有專門的網(wǎng)絡(luò)安全管理員,而且網(wǎng)絡(luò)安全管理員只能是專職,而不是兼職。

對(duì)于網(wǎng)絡(luò)安全管理員來(lái)說(shuō),他要承擔(dān)很多工作,總結(jié)了一些,可能不全,比如:

要對(duì)自己?jiǎn)挝坏南到y(tǒng),和網(wǎng)絡(luò)架構(gòu)、服務(wù)器擺放位置非常熟悉,網(wǎng)絡(luò)拓?fù)鋱D記在腦子里,發(fā)生網(wǎng)絡(luò)安全事件,能*時(shí)間找到對(duì)應(yīng)的服務(wù)器,對(duì)于服務(wù)器所使用的操作系統(tǒng)、數(shù)據(jù)庫(kù)、框架、中間件、插件和模板型號(hào)要非常了解。

要每天關(guān)注漏洞CNVD、CEV等漏洞庫(kù),對(duì)比自己?jiǎn)挝坏南到y(tǒng)、框架、中間件、插件等有沒(méi)有對(duì)應(yīng)*新的漏洞,如果有,要及時(shí)升級(jí)打補(bǔ)丁。

要經(jīng)常查看一下網(wǎng)站首頁(yè)源代碼,一般網(wǎng)站被黑,被篡改,通常在首頁(yè)源代碼里有體現(xiàn),有的是display:non,hidden下面,或者字符轉(zhuǎn)換加密或者base64加密的方式,看看可疑的js腳本。

要對(duì)相關(guān)法律法規(guī)非常了解,比如《*網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法(公安部令第33號(hào))》、《刑法》285,286,287。

每天要對(duì)產(chǎn)生的日志進(jìn)行分析、匯總、數(shù)據(jù)挖掘,形成結(jié)論報(bào)告,供領(lǐng)導(dǎo)決策。

會(huì)對(duì)設(shè)備、系統(tǒng)的安全策略、參數(shù)進(jìn)行配置,檢查病毒庫(kù)、特征庫(kù)是否到期,是否應(yīng)該及時(shí)升級(jí)。

熟悉黑客攻擊常用的手法、思路、工具,以及相關(guān)的操作痕跡,通常會(huì)通過(guò)哪些途徑入侵等。

對(duì)于常見(jiàn)的木馬、后門等可疑文件,要有高度的職業(yè)敏感度,肉眼能分辨?zhèn)€八九不離十,檢查業(yè)務(wù)系統(tǒng)的文件,是否有新增可疑文件,已有的文件可通過(guò)文件修改時(shí)間進(jìn)行查看是否有變化。建議使用某些查殺工具對(duì)系統(tǒng)文件進(jìn)行全面查殺。

協(xié)助本單位制定所有的相關(guān)安全管理制度。

組織整個(gè)單位員工的網(wǎng)絡(luò)安全培訓(xùn),是所有員工,包括客服,因?yàn)橛械臅r(shí)候網(wǎng)絡(luò)安全事件的發(fā)生就是因?yàn)槟承┫氩坏降膯T工網(wǎng)絡(luò)安全意識(shí)不強(qiáng)引起的。1qaz2wsx,123qweasd,這種密碼看似復(fù)雜,實(shí)際在全球弱口令排行榜是有一席之地的。

網(wǎng)絡(luò)攻擊每時(shí)每刻都在發(fā)生,網(wǎng)絡(luò)安全管理員需直面問(wèn)題,否則下一個(gè)被黑的可能就是你守護(hù)的平臺(tái)。