對于一個等保單位來說,網(wǎng)絡(luò)安全管理員扮演的角色是至關(guān)重要的,單位的網(wǎng)絡(luò)安全好與壞,和網(wǎng)絡(luò)安全管理員的能力和態(tài)度密不可分。那么網(wǎng)絡(luò)安全管理員崗位職責(zé)是什么?
網(wǎng)絡(luò)安全管理員崗位職責(zé)是什么
網(wǎng)絡(luò)安全管理員不等同于網(wǎng)絡(luò)管理員--網(wǎng)管。他每天的工作,不僅僅限于機(jī)房的巡講,檢查機(jī)房溫濕度是否正常,網(wǎng)絡(luò)是否暢通,硬盤燈是否亮起,重裝操作系統(tǒng)等等。
對于等保二級系統(tǒng)的單位不需要專職的網(wǎng)絡(luò)安全管理員,但是必須有安全管理員,可以兼職,比如說可以兼職系統(tǒng)管理員,審計(jì)管理員等。但是對于三級系統(tǒng)單位要有專門的網(wǎng)絡(luò)安全管理員,而且網(wǎng)絡(luò)安全管理員只能是專職,而不是兼職。
對于網(wǎng)絡(luò)安全管理員來說,他要承擔(dān)很多工作,總結(jié)了一些,可能不全,比如:
要對自己單位的系統(tǒng),和網(wǎng)絡(luò)架構(gòu)、服務(wù)器擺放位置非常熟悉,網(wǎng)絡(luò)拓?fù)鋱D記在腦子里,發(fā)生網(wǎng)絡(luò)安全事件,能*時(shí)間找到對應(yīng)的服務(wù)器,對于服務(wù)器所使用的操作系統(tǒng)、數(shù)據(jù)庫、框架、中間件、插件和模板型號要非常了解。
要每天關(guān)注漏洞CNVD、CEV等漏洞庫,對比自己單位的系統(tǒng)、框架、中間件、插件等有沒有對應(yīng)*新的漏洞,如果有,要及時(shí)升級打補(bǔ)丁。
要經(jīng)常查看一下網(wǎng)站首頁源代碼,一般網(wǎng)站被黑,被篡改,通常在首頁源代碼里有體現(xiàn),有的是display:non,hidden下面,或者字符轉(zhuǎn)換加密或者base64加密的方式,看看可疑的js腳本。
要對相關(guān)法律法規(guī)非常了解,比如《*網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法(公安部令第33號)》、《刑法》285,286,287。
每天要對產(chǎn)生的日志進(jìn)行分析、匯總、數(shù)據(jù)挖掘,形成結(jié)論報(bào)告,供領(lǐng)導(dǎo)決策。
會對設(shè)備、系統(tǒng)的安全策略、參數(shù)進(jìn)行配置,檢查病毒庫、特征庫是否到期,是否應(yīng)該及時(shí)升級。
熟悉黑客攻擊常用的手法、思路、工具,以及相關(guān)的操作痕跡,通常會通過哪些途徑入侵等。
對于常見的木馬、后門等可疑文件,要有高度的職業(yè)敏感度,肉眼能分辨?zhèn)€八九不離十,檢查業(yè)務(wù)系統(tǒng)的文件,是否有新增可疑文件,已有的文件可通過文件修改時(shí)間進(jìn)行查看是否有變化。建議使用某些查殺工具對系統(tǒng)文件進(jìn)行全面查殺。
協(xié)助本單位制定所有的相關(guān)安全管理制度。
組織整個單位員工的網(wǎng)絡(luò)安全培訓(xùn),是所有員工,包括客服,因?yàn)橛械臅r(shí)候網(wǎng)絡(luò)安全事件的發(fā)生就是因?yàn)槟承┫氩坏降膯T工網(wǎng)絡(luò)安全意識不強(qiáng)引起的。1qaz2wsx,123qweasd,這種密碼看似復(fù)雜,實(shí)際在全球弱口令排行榜是有一席之地的。
網(wǎng)絡(luò)攻擊每時(shí)每刻都在發(fā)生,網(wǎng)絡(luò)安全管理員需直面問題,否則下一個被黑的可能就是你守護(hù)的平臺。