網(wǎng)絡(luò)管理員安全管理職責(zé),主講：舒永杰 時(shí)間：1小時(shí),1.目的,為了加強(qiáng)用戶網(wǎng)絡(luò)的網(wǎng)絡(luò)安全管理，全面提高用戶網(wǎng)絡(luò)的網(wǎng)絡(luò)安全水平，保證網(wǎng)絡(luò)通信暢通，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，規(guī)范和指導(dǎo)網(wǎng)絡(luò)安全管理組織體系，規(guī)范安全機(jī)構(gòu)職責(zé)。,2.適用范圍,適用于用戶網(wǎng)絡(luò)擁有的、控制和管理的所有信息系統(tǒng)、數(shù)據(jù)和網(wǎng)絡(luò)環(huán)境，適用于屬于用戶網(wǎng)絡(luò)范圍內(nèi)的安全維護(hù)人員，包括安全管理員，主機(jī)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)和業(yè)務(wù)應(yīng)用管理員。,2.1術(shù)語(yǔ)解釋,系統(tǒng)管理員指的是各公司包括主機(jī)系統(tǒng)管理員、網(wǎng)絡(luò)（設(shè)備）管理員、數(shù)據(jù)庫(kù)和其它應(yīng)用管理員在內(nèi)的所有系統(tǒng)管理人員。 普通用戶指的是除了安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)和業(yè)務(wù)應(yīng)用管理員之外的所有在物理或者邏輯上能夠訪問(wèn)到用戶網(wǎng)絡(luò)系統(tǒng)的用戶網(wǎng)絡(luò)內(nèi)部用戶。,3.安全管理員的職責(zé),1、安全管理員的總體職責(zé) 2、安全管理員對(duì)主機(jī)系統(tǒng)的安全職責(zé) 3、安全管理員對(duì)網(wǎng)絡(luò)設(shè)備的安全職責(zé) 4、安全管理員對(duì)數(shù)據(jù)庫(kù)的安全職責(zé) 5、安全管理員對(duì)預(yù)防病毒的安全職責(zé),3.1安全管理員的總體職責(zé),負(fù)責(zé)用戶網(wǎng)絡(luò)與信息安全相關(guān)工作的具體實(shí)施和有關(guān)信息安全問(wèn)題的處理； 根據(jù)用戶網(wǎng)絡(luò)的信息安全需求，定期提出用戶網(wǎng)絡(luò)的信息安全整改意見(jiàn)，上報(bào)信息安全管理機(jī)構(gòu)； 根據(jù)信息安全事件的處理情況和對(duì)于用戶網(wǎng)絡(luò)信息安全檢測(cè)的結(jié)果， 定期編制用戶網(wǎng)絡(luò)的信息安全狀況報(bào)告； 指導(dǎo)和監(jiān)督系統(tǒng)管理員和普通用戶的與安全相關(guān)的工作。,3.2安全管理員對(duì)主機(jī)系統(tǒng)的安全職責(zé) (1),至少每月進(jìn)行一次安全漏洞掃描，每半年一次安全風(fēng)險(xiǎn)評(píng)估； 對(duì)主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備上的用戶進(jìn)行審核，發(fā)現(xiàn)可疑的用戶賬號(hào)時(shí)及時(shí)向系統(tǒng)管理員核實(shí)并作相應(yīng)的處理； 根據(jù)安全管理機(jī)構(gòu)規(guī)定的周期和時(shí)間，定期對(duì)系統(tǒng)進(jìn)行全面安全檢測(cè)，利用口令破解軟件進(jìn)行口令模擬破解測(cè)試，在發(fā)現(xiàn)脆弱性口令后及時(shí)通知用戶進(jìn)行口令修改。對(duì)系統(tǒng)的各項(xiàng)安全設(shè)置進(jìn)行檢查，在發(fā)現(xiàn)安全設(shè)置不當(dāng)時(shí)，及時(shí)通知系統(tǒng)管理員進(jìn)行修補(bǔ)；,3.2安全管理員對(duì)主機(jī)系統(tǒng)的安全職責(zé) (2),定期分析操作系統(tǒng)日志，在發(fā)現(xiàn)系統(tǒng)遭受攻擊或者攻擊嘗試時(shí)采取安全措施進(jìn)行保護(hù)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行定位、跟蹤并發(fā)出警告。對(duì)安全事件進(jìn)行備案，并向安全管理機(jī)構(gòu)匯報(bào)； 定期查看信息安全站點(diǎn)的安全公告，跟蹤和研究各種信息安全漏洞和攻擊手段，在發(fā)現(xiàn)可能影響信息安全的安全漏洞和攻擊手段時(shí)，及時(shí)做出相應(yīng)的對(duì)策，通知并指導(dǎo)系統(tǒng)管理員進(jìn)行安全防范；,3.2安全管理員對(duì)主機(jī)系統(tǒng)的安全職責(zé) (3),跟蹤用戶網(wǎng)絡(luò)系統(tǒng)中使用的操作系統(tǒng)和通用應(yīng)用系統(tǒng)最新版本和安全補(bǔ)丁程序的發(fā)布情況，在發(fā)現(xiàn)有新版本或者安全補(bǔ)丁出現(xiàn)發(fā)布時(shí)，通知并指導(dǎo)系統(tǒng)管理員進(jìn)行升級(jí)或打補(bǔ)丁 根據(jù)安全管理機(jī)構(gòu)的備案，對(duì)主機(jī)系統(tǒng)上開(kāi)放的網(wǎng)絡(luò)服務(wù)和端口進(jìn)行檢查，發(fā)現(xiàn)不需要開(kāi)放的網(wǎng)絡(luò)服務(wù)和端口時(shí)及時(shí)通知系統(tǒng)管理員進(jìn)行關(guān)閉,3.2安全管理員對(duì)主機(jī)系統(tǒng)的安全職責(zé) (4),根據(jù)安全管理機(jī)構(gòu)規(guī)定的周期，定期對(duì)主機(jī)的網(wǎng)絡(luò)服務(wù)進(jìn)行全面安全檢測(cè)，在發(fā)現(xiàn)安全設(shè)置不當(dāng)或存在安全漏洞時(shí)及時(shí)通知系統(tǒng)管理員進(jìn)行修補(bǔ),3.3安全管理員對(duì)網(wǎng)絡(luò)設(shè)備的安全職責(zé)(1),監(jiān)督信息安全管理機(jī)構(gòu)制訂的網(wǎng)絡(luò)設(shè)備用戶賬號(hào)的管理制度的實(shí)行，在發(fā)現(xiàn)有可疑的用戶賬號(hào)時(shí)向網(wǎng)絡(luò)管理員進(jìn)行核實(shí)并采取相應(yīng)的措施； 根據(jù)安全管理機(jī)構(gòu)規(guī)定的周期和時(shí)間，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行全面信息安全掃描，發(fā)現(xiàn)安全網(wǎng)絡(luò)設(shè)備上存在的異常開(kāi)放的網(wǎng)絡(luò)服務(wù)或者開(kāi)放的網(wǎng)絡(luò)服務(wù)存在安全漏洞時(shí)及時(shí)通知網(wǎng)絡(luò)管理員采取相應(yīng)的措施,3.3安全管理員對(duì)網(wǎng)絡(luò)設(shè)備的安全職責(zé)(1),對(duì)于重要的網(wǎng)絡(luò)設(shè)備，每?jī)芍軐?duì)日志做一次全面的分析，對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在分析有異常的現(xiàn)象時(shí)及時(shí)向網(wǎng)絡(luò)管理員進(jìn)行核實(shí)并采取相應(yīng)的措施； 定期查看信息安全站點(diǎn)的安全公告，跟蹤和研究各種信息安全漏洞和攻擊手段，在發(fā)現(xiàn)可能影響用戶網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備安全的安全漏洞和攻擊手段時(shí)，及時(shí)做出相應(yīng)的對(duì)策，通知并指導(dǎo)系統(tǒng)管理員進(jìn)行安全防范；,3.3安全管理員對(duì)網(wǎng)絡(luò)設(shè)備的安全職責(zé)(3),跟蹤網(wǎng)絡(luò)設(shè)備中使用的操作系統(tǒng)最新版本和安全補(bǔ)丁程序的發(fā)布情況，在發(fā)現(xiàn)有新版本或者安全補(bǔ)丁發(fā)布時(shí)，通知并指導(dǎo)系統(tǒng)管理員進(jìn)行升級(jí)和打補(bǔ)丁 根據(jù)用戶網(wǎng)絡(luò)的業(yè)務(wù)保護(hù)要求，提出用戶網(wǎng)絡(luò)防火墻系統(tǒng)的部署方案，并制訂相應(yīng)的信息安全訪問(wèn)控制策略,3.4安全管理員對(duì)數(shù)據(jù)庫(kù)的安全職責(zé)(1),至少每月進(jìn)行一次數(shù)據(jù)庫(kù)安全漏洞掃描，每半年一次安全風(fēng)險(xiǎn)評(píng)估； 協(xié)同數(shù)據(jù)庫(kù)管理員對(duì)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全配置，修補(bǔ)已發(fā)現(xiàn)的漏洞；Oracle系統(tǒng)的安全配置參照Oracle安全配置標(biāo)準(zhǔn)； 監(jiān)控和及時(shí)發(fā)現(xiàn)安全事件和故障，每周對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全日志、錯(cuò)誤日志文件進(jìn)行一次分析，發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)；,3.4安全管理員對(duì)數(shù)據(jù)庫(kù)的安全職責(zé)(2),協(xié)同數(shù)據(jù)庫(kù)管理員對(duì)于數(shù)據(jù)庫(kù)故障處理，并分析故障原因； 協(xié)同數(shù)據(jù)庫(kù)管理員對(duì)于數(shù)據(jù)庫(kù)安全事件進(jìn)行處理，遵照安全事件處理過(guò)程中相應(yīng)規(guī)定，盡量減小安全事故和故障造成的損失，并從中吸取教訓(xùn)； 驗(yàn)證數(shù)據(jù)備份策略的有效性，對(duì)數(shù)據(jù)恢復(fù)過(guò)程進(jìn)行試驗(yàn)，確保在發(fā)生安全問(wèn)題時(shí)能夠從數(shù)據(jù)備份中進(jìn)行恢復(fù)；監(jiān)督數(shù)據(jù)庫(kù)管理員對(duì)重要數(shù)據(jù)的備份工作，對(duì)于重要數(shù)據(jù)的備份，必須每個(gè)月做一次檢查，確保備份的內(nèi)容和周期以及備份介質(zhì)的保存符合有關(guān)的規(guī)定；,3.4安全管理員對(duì)數(shù)據(jù)庫(kù)的安全職責(zé)(3),在發(fā)生安全問(wèn)題導(dǎo)致數(shù)據(jù)損壞或丟失時(shí)，協(xié)助系統(tǒng)管理員進(jìn)行數(shù)據(jù)的恢復(fù)； 跟蹤系統(tǒng)中數(shù)據(jù)庫(kù)軟件的最新版本和安全補(bǔ)丁程序的發(fā)布情況，在發(fā)現(xiàn)有新版本或者安全補(bǔ)丁程序發(fā)布時(shí)，通知數(shù)據(jù)庫(kù)管理員。,3.5安全管理員對(duì)預(yù)防病毒的安全職責(zé)(1),參照病毒防治管理規(guī)定，負(fù)責(zé)并監(jiān)督計(jì)算機(jī)病毒的預(yù)防工作。 制定用戶網(wǎng)絡(luò)的防病毒規(guī)劃，并報(bào)安全管理機(jī)構(gòu) 負(fù)責(zé)獲得計(jì)算機(jī)病毒防治產(chǎn)品的升級(jí)版本，包括軟件本身以及病毒庫(kù)的升級(jí)，并負(fù)責(zé)計(jì)算機(jī)病毒防治產(chǎn)品的升級(jí)通知 必須在重大病毒的發(fā)作之前發(fā)布病毒預(yù)警通知和應(yīng)對(duì)措施,3.5安全管理員對(duì)預(yù)防病毒的安全職責(zé)(2),接受用戶的計(jì)算機(jī)病毒報(bào)告，并進(jìn)行相應(yīng)的診斷、分析和記錄備案，指導(dǎo)用戶和系統(tǒng)管理員進(jìn)行計(jì)算機(jī)病毒的清除和系統(tǒng)的恢復(fù)。對(duì)于因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)通過(guò)安保部門(mén)向公安部門(mén)報(bào)告，并協(xié)助用戶作好現(xiàn)場(chǎng)的保護(hù)工作 當(dāng)發(fā)現(xiàn)新病毒時(shí)，保留原始記錄并報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)和有關(guān)部門(mén)，并逐級(jí)上報(bào)領(lǐng)導(dǎo),4.系統(tǒng)管理員的職責(zé),1.系統(tǒng)管理員對(duì)主機(jī)系統(tǒng)的安全管理職責(zé) 2.系統(tǒng)管理員對(duì)數(shù)據(jù)的安全管理職責(zé) 3.系統(tǒng)管理員對(duì)計(jì)算機(jī)病毒的預(yù)防職責(zé),4.1系統(tǒng)管理員對(duì)主機(jī)系統(tǒng)的安全管理職責(zé)(1),對(duì)操作系統(tǒng)進(jìn)行安全配置，修補(bǔ)已發(fā)現(xiàn)的漏洞 根據(jù)需要進(jìn)行系統(tǒng)升級(jí)，在正常的系統(tǒng)升級(jí)后，將升級(jí)的情況報(bào)安全管理員備案，并由安全管理員對(duì)系統(tǒng)進(jìn)行安全檢查 所有的由操作系統(tǒng)廠商推薦的安全補(bǔ)丁要及時(shí)執(zhí)行 負(fù)責(zé)所管理主機(jī)系統(tǒng)的用戶賬號(hào)管理，對(duì)系統(tǒng)中所有的用戶（包括超級(jí)權(quán)限用戶和普通用戶）進(jìn)行登記備案；對(duì)操作系統(tǒng)的用戶、口令的安全性進(jìn)行管理；對(duì)操作系統(tǒng)登錄用戶進(jìn)行監(jiān)測(cè)和分析,4.1系統(tǒng)管理員對(duì)主機(jī)系統(tǒng)的安全管理職責(zé)(2),在用戶權(quán)限的設(shè)置時(shí)應(yīng)遵循最小授權(quán)和權(quán)限分割原則，只給系統(tǒng)用戶、數(shù)據(jù)庫(kù)系統(tǒng)或其它應(yīng)用系統(tǒng)用戶授予業(yè)務(wù)所需的最小權(quán)限；禁止與所管理主機(jī)系統(tǒng)無(wú)關(guān)的人員在系統(tǒng)上擁有用戶賬號(hào)； 監(jiān)控和及時(shí)發(fā)現(xiàn)安全事件和故障，每周對(duì)操作系統(tǒng)的安全日志、錯(cuò)誤日志文件進(jìn)行一次分析，發(fā)現(xiàn)問(wèn)題（例如嚴(yán)重錯(cuò)誤信息、非法訪問(wèn)、攻擊、故障隱患等），及時(shí)上報(bào)； 對(duì)于故障處理參照相應(yīng)規(guī)定，并分析故障原因；,4.1系統(tǒng)管理員對(duì)主機(jī)系統(tǒng)的安全管理職責(zé)(3),在所管理主機(jī)系統(tǒng)上發(fā)現(xiàn)可能與網(wǎng)絡(luò)安全有關(guān)的可疑現(xiàn)象時(shí)及時(shí)向安全管理員報(bào)告，并協(xié)助安全管理員進(jìn)行問(wèn)題的診斷 在安全管理員的指導(dǎo)下進(jìn)行網(wǎng)絡(luò)安全事件的排除和修復(fù)，參照安全事件處理過(guò)程中相應(yīng)規(guī)定，包括操作系統(tǒng)、應(yīng)用系統(tǒng)、文件的恢復(fù)以及安全漏洞的修補(bǔ)；安全事件的處理遵照事件鑒別、事件恢復(fù)、犯罪取證、攻擊者追蹤的安全事件的緊急響應(yīng)流程，盡量減小安全事故和故障造成的損失，監(jiān)督此類(lèi)事件并從中吸取教訓(xùn) 一般情況下不允許外部人員直接進(jìn)入主機(jī)系統(tǒng)進(jìn)行操作。在特殊情況下（如系統(tǒng)維修、升級(jí)等）情況下外部人員需要進(jìn)入系統(tǒng)操作，必須由系統(tǒng)管理員進(jìn)行登錄，并對(duì)操作過(guò)程進(jìn)行記錄并備案，禁止將系統(tǒng)用戶及口令直接交給外部人員,4.2系統(tǒng)管理員對(duì)數(shù)據(jù)的安全管理職責(zé),根據(jù)安全管理機(jī)構(gòu)制定的數(shù)據(jù)備份策略，定期完成所管理系統(tǒng)的備份工作 在系統(tǒng)升級(jí)或者補(bǔ)丁程序安裝、系統(tǒng)配置做大的改動(dòng)的前后對(duì)系統(tǒng)數(shù)據(jù)做全備份 根據(jù)安全管理機(jī)構(gòu)制定的備份介質(zhì)管理制度，妥善保存?zhèn)浞輸?shù)據(jù) 在發(fā)生網(wǎng)絡(luò)安全事件或者其他需要進(jìn)行數(shù)據(jù)恢復(fù)的情況時(shí)，從備份數(shù)據(jù)介質(zhì)中進(jìn)行數(shù)據(jù)恢復(fù),4.3系統(tǒng)管理員對(duì)計(jì)算機(jī)病毒的預(yù)防職責(zé) (1),遵照病毒防治管理規(guī)定，進(jìn)行病毒、惡意代碼和后門(mén)的管理 負(fù)責(zé)所管理計(jì)算機(jī)的計(jì)算機(jī)病毒防治產(chǎn)品的安裝和使用 根據(jù)安全管理員的通知對(duì)所管理主機(jī)系統(tǒng)的計(jì)算機(jī)病毒防治產(chǎn)品進(jìn)行升級(jí) 根據(jù)管理機(jī)構(gòu)的規(guī)定，定期對(duì)所管理計(jì)算機(jī)進(jìn)行計(jì)算機(jī)病毒的檢測(cè)和清除，并將檢測(cè)和清除的結(jié)果報(bào)安全管理員進(jìn)行備案,4.3系統(tǒng)管理員對(duì)計(jì)算機(jī)病毒的預(yù)防職責(zé) (2),在所管理計(jì)算機(jī)上發(fā)現(xiàn)可疑的計(jì)算機(jī)病毒現(xiàn)象時(shí)及時(shí)向安全管理員報(bào)告，協(xié)助安全管理員進(jìn)行計(jì)算機(jī)病毒的診斷，并在安全管理員的指導(dǎo)下進(jìn)行計(jì)算機(jī)病毒的清除和系統(tǒng)的恢復(fù)。對(duì)于因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故，做好現(xiàn)場(chǎng)的保護(hù)工作 對(duì)新購(gòu)置、借入的計(jì)算機(jī)進(jìn)行計(jì)算機(jī)病毒的檢測(cè)和清除，如果檢測(cè)到病毒，將檢測(cè)和清除的結(jié)果報(bào)安全管理員進(jìn)行備案,5.網(wǎng)絡(luò)管理員的安全職責(zé)(1),自己或協(xié)同維護(hù)商，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置，修補(bǔ)已發(fā)現(xiàn)的漏洞 參照路由器安全配置標(biāo)準(zhǔn)進(jìn)行路由器系統(tǒng)的安全配置 負(fù)責(zé)用戶網(wǎng)絡(luò)防火墻系統(tǒng)的日常維護(hù)工作，防火墻的安全配置參照防火墻安全標(biāo)準(zhǔn)，并根據(jù)網(wǎng)絡(luò)安全訪問(wèn)控制策略，擬定相應(yīng)的防火墻安全控制準(zhǔn)則，并對(duì)安全控制準(zhǔn)則和訪問(wèn)控制策略的一致性進(jìn)行校驗(yàn) 負(fù)責(zé)用戶網(wǎng)絡(luò)防火墻系統(tǒng)的日常維護(hù)工作，防火墻的安全配置參照防火墻安全標(biāo)準(zhǔn)，并根據(jù)網(wǎng)絡(luò)安全訪問(wèn)控制策略，擬定相應(yīng)的防火墻安全控制準(zhǔn)則，并對(duì)安全控制準(zhǔn)則和訪問(wèn)控制策略的一致性進(jìn)行校驗(yàn),5.網(wǎng)絡(luò)管理員的安全職責(zé)(2),對(duì)網(wǎng)絡(luò)設(shè)備的用戶、口令的安全性進(jìn)行管理，參照系統(tǒng)用戶帳號(hào)和口令管理?xiàng)l例中相應(yīng)規(guī)定；對(duì)網(wǎng)絡(luò)設(shè)備登錄用戶進(jìn)行監(jiān)測(cè)和分析 負(fù)責(zé)所管理網(wǎng)絡(luò)設(shè)備的用戶賬號(hào)管理，為不同的用戶建立相應(yīng)的賬號(hào)，根據(jù)對(duì)網(wǎng)絡(luò)設(shè)備安裝、配置、升級(jí)和管理的需要為用戶設(shè)置相應(yīng)的級(jí)別，并對(duì)各個(gè)級(jí)別用戶能夠使用的命令進(jìn)行限制。同時(shí)對(duì)網(wǎng)絡(luò)設(shè)備中所有用戶賬號(hào)進(jìn)行登記備案 一般情況下不允許外部人員直接登錄網(wǎng)絡(luò)設(shè)備進(jìn)行操作。在特殊情況下（如系統(tǒng)維修、升級(jí)等）情況下外部人員需要進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作，必須由系統(tǒng)管理員進(jìn)行登錄，并對(duì)操作過(guò)程進(jìn)行記錄并備案，禁止將系統(tǒng)用戶賬號(hào)及口令直接交給外部人員,5.網(wǎng)絡(luò)管理員的安全職責(zé)(3),對(duì)所管理的網(wǎng)絡(luò)設(shè)備所安裝的操作系統(tǒng)進(jìn)行登記，登記記錄上應(yīng)該標(biāo)明廠家、操作系統(tǒng)版本、已安裝的補(bǔ)丁程序號(hào)、安裝和升級(jí)的時(shí)間等內(nèi)容 對(duì)網(wǎng)絡(luò)設(shè)備的登錄提示重新進(jìn)行設(shè)置，防止網(wǎng)絡(luò)設(shè)備在用戶登錄提示信息中出現(xiàn)系統(tǒng)的有關(guān)信息，必要時(shí)在用戶登錄提示中還可以對(duì)攻擊嘗試提出警告 在所管理網(wǎng)絡(luò)設(shè)備上發(fā)現(xiàn)可能與網(wǎng)絡(luò)安全有關(guān)的可疑現(xiàn)象時(shí)及時(shí)向安全管理員報(bào)告，并協(xié)助安全管理員進(jìn)行問(wèn)題的診斷；每周對(duì)防火墻、遠(yuǎn)程訪問(wèn)服務(wù)器的日志文件進(jìn)行一次分析，發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)，參照用戶網(wǎng)絡(luò)網(wǎng)管中心請(qǐng)示報(bào)告制度中相應(yīng)規(guī)定,5.網(wǎng)絡(luò)管理員的安全職責(zé)(4),進(jìn)行故障處理，并分析故障原因 會(huì)同安全管理員對(duì)網(wǎng)絡(luò)設(shè)備上的安全事件進(jìn)行處理，參照安全事件處理過(guò)程中相應(yīng)規(guī)定，盡量減小安全事故和故障造成的損失，監(jiān)督此類(lèi)事件并從中吸取教訓(xùn) 在網(wǎng)絡(luò)設(shè)備正常的系統(tǒng)升級(jí)后，將升級(jí)的情況報(bào)安全管理員備案，并由安全管理員對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)安全掃描檢測(cè) 對(duì)關(guān)鍵網(wǎng)絡(luò)配置文件的備份操作,6.數(shù)據(jù)庫(kù)管理員的安全職責(zé)(1),對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全配置，修補(bǔ)已發(fā)現(xiàn)的漏洞；Oracle系統(tǒng)的安全配置參照Oracle安全配置標(biāo)準(zhǔn) 負(fù)責(zé)數(shù)據(jù)庫(kù)系統(tǒng)的用戶賬號(hào)管理，對(duì)系統(tǒng)中所有的用戶（包括DBA用戶和普通用戶）進(jìn)行登記備案；對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的用戶、口令的安全性進(jìn)行管理，參照系統(tǒng)用戶帳號(hào)和口令管理?xiàng)l例中相應(yīng)規(guī)定；對(duì)數(shù)據(jù)庫(kù)系統(tǒng)登錄用戶進(jìn)行監(jiān)測(cè)和分析； 負(fù)責(zé)對(duì)表、視窗、記錄和域的授權(quán)工作；在用戶權(quán)限的設(shè)置時(shí)應(yīng)遵循最小授權(quán)和權(quán)限分割原則，只給用戶授予業(yè)務(wù)所需的最小權(quán)限；禁止與數(shù)據(jù)庫(kù)系統(tǒng)無(wú)關(guān)的人員在數(shù)據(jù)庫(kù)上擁有用戶賬號(hào),6.數(shù)據(jù)庫(kù)管理員的安全職責(zé)(2),監(jiān)控和及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)安全事件和故障，每周對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全日志、錯(cuò)誤日志文件進(jìn)行一次分析，發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)； 對(duì)于數(shù)據(jù)庫(kù)故障處理，參照相應(yīng)規(guī)定，并分析故障原因； 協(xié)同安全管理員對(duì)于數(shù)據(jù)庫(kù)安全事件進(jìn)行處理，遵照安全事件處理過(guò)程中相應(yīng)規(guī)定，盡量減小安全事故和故障造成的損失，并從中吸取教訓(xùn)； 對(duì)重要數(shù)據(jù)的備份工作，對(duì)于重要數(shù)據(jù)的備份，必須每個(gè)月做一次檢查，確保備份的內(nèi)容和周期以及備份介質(zhì)的保存符合有關(guān)的規(guī)定 在發(fā)生安全問(wèn)題導(dǎo)致數(shù)據(jù)損壞或丟失時(shí)，進(jìn)行數(shù)據(jù)的恢復(fù)。,7.業(yè)務(wù)系統(tǒng)管理員安全職責(zé)（1）,業(yè)務(wù)系統(tǒng)管理員，包括用戶營(yíng)銷(xiāo)、OA、ERP、CallCenter、基建、用戶營(yíng)銷(xiāo)等業(yè)務(wù)系統(tǒng)管理員 對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行安全配置,督促軟件開(kāi)發(fā)商提供補(bǔ)丁來(lái)修補(bǔ)已發(fā)現(xiàn)的漏洞 對(duì)業(yè)務(wù)系統(tǒng)的用戶、口令的安全性進(jìn)行管理，參照系統(tǒng)用戶帳號(hào)和口令管理?xiàng)l例中相應(yīng)規(guī)定；對(duì)業(yè)務(wù)系統(tǒng)登錄用戶進(jìn)行監(jiān)測(cè)和分析 監(jiān)控和檢查業(yè)務(wù)系統(tǒng)的用戶的權(quán)限分配問(wèn)題，在用戶權(quán)限的設(shè)置時(shí)應(yīng)遵循最小授權(quán)和權(quán)限分割原則，只給用戶授予業(yè)務(wù)所需的最小權(quán)限,7.業(yè)務(wù)系統(tǒng)管理員安全職責(zé)（2）,接待和管理業(yè)務(wù)軟件開(kāi)發(fā)商，遵照維護(hù)商安全管理辦法中相應(yīng)規(guī)定，保證軟件開(kāi)發(fā)商維護(hù)時(shí)的安全 要求和督促軟件開(kāi)發(fā)商提供和維護(hù)一個(gè)業(yè)務(wù)軟件系統(tǒng)占用操作系統(tǒng)資源清單，這樣便于操作系統(tǒng)打補(bǔ)丁、升級(jí)或配置更改 業(yè)務(wù)系統(tǒng)軟件的源碼庫(kù)控制和維護(hù)，要求開(kāi)發(fā)商及時(shí)提供最新版本、升級(jí)包和補(bǔ)丁的源碼，進(jìn)行源碼庫(kù)更新。必須維護(hù)一個(gè)最新、最全的源碼庫(kù)，而且要保證源碼的正確性和完整性 監(jiān)控和及時(shí)發(fā)現(xiàn)安全事件和故障，每周對(duì)業(yè)務(wù)系統(tǒng)的安全日志、錯(cuò)誤日志文件進(jìn)行一次分析，發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)，參照相應(yīng)規(guī)定,7.業(yè)務(wù)系統(tǒng)管理員安全職責(zé)（3）,對(duì)于故障處理參照相應(yīng)規(guī)定，并分析故障原因 對(duì)于業(yè)務(wù)系統(tǒng)的安全事件的處理參照安全事件處理過(guò)程中相應(yīng)規(guī)定，盡量減小造成的損失，監(jiān)督此類(lèi)事件并從中吸取教訓(xùn) 提出數(shù)據(jù)的備份要求，制定數(shù)據(jù)備份策略，督促數(shù)據(jù)庫(kù)管理員按照備份方案按時(shí)完成，并恢復(fù)所需數(shù)據(jù) 實(shí)施系統(tǒng)軟件版本管理，應(yīng)用軟件備份和恢復(fù)管理,8、電腦專(zhuān)管員工作職責(zé),負(fù)責(zé)部門(mén)計(jì)算機(jī)設(shè)備（打印機(jī)、終端設(shè)備、網(wǎng)絡(luò)設(shè)備）的保養(yǎng)和維護(hù)。 負(fù)責(zé)部門(mén)計(jì)算機(jī)信息系統(tǒng)的正常安全運(yùn)行。 負(fù)責(zé)創(chuàng)建、修改、更新和維護(hù)部門(mén)的計(jì)算機(jī)信息系統(tǒng)安裝、配置和其他技術(shù)文檔。 協(xié)助公司和分公司相關(guān)IT人員的計(jì)算機(jī)信息系統(tǒng)進(jìn)行數(shù)據(jù)備份、版本更新、資源優(yōu)化、性能監(jiān)控和維護(hù)調(diào)試。 管理部門(mén)業(yè)務(wù)系統(tǒng)操作員帳號(hào)和權(quán)限設(shè)置。 參與公司或分公司的計(jì)算機(jī)信息系統(tǒng)安全技術(shù)規(guī)范的制訂。 協(xié)助公司或分公司計(jì)算機(jī)信息安全員對(duì)企業(yè)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行安全加固和安全更新。 協(xié)助公司或分公司計(jì)算機(jī)信息安全員對(duì)企業(yè)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行安全審計(jì)。 及時(shí)反映計(jì)算機(jī)工作中存在的不安全因素，協(xié)助計(jì)算機(jī)信息安全員處理有關(guān)安全事故。,謝謝大家！,