网络管理员安全管理职责.ppt
《网络管理员安全管理职责.ppt》由会员分享,可在线阅读,更多相关《网络管理员安全管理职责.ppt(36页珍藏版)》请在三一办公上搜索。
1、网络管理员安全管理职责,主讲:舒永杰时间:1小时,1.目的,为了加强用户网络的网络安全管理,全面提高用户网络的网络安全水平,保证网络通信畅通,提高网络服务质量,规范和指导网络安全管理组织体系,规范安全机构职责。,2.适用范围,适用于用户网络拥有的、控制和管理的所有信息系统、数据和网络环境,适用于属于用户网络范围内的安全维护人员,包括安全管理员,主机系统管理员、网络管理员、数据库和业务应用管理员。,2.1术语解释,系统管理员指的是各公司包括主机系统管理员、网络(设备)管理员、数据库和其它应用管理员在内的所有系统管理人员。普通用户指的是除了安全管理员、系统管理员、网络管理员、数据库和业务应用管理员
2、之外的所有在物理或者逻辑上能够访问到用户网络系统的用户网络内部用户。,3.安全管理员的职责,1、安全管理员的总体职责2、安全管理员对主机系统的安全职责 3、安全管理员对网络设备的安全职责4、安全管理员对数据库的安全职责 5、安全管理员对预防病毒的安全职责,3.1安全管理员的总体职责,负责用户网络与信息安全相关工作的具体实施和有关信息安全问题的处理;根据用户网络的信息安全需求,定期提出用户网络的信息安全整改意见,上报信息安全管理机构;根据信息安全事件的处理情况和对于用户网络信息安全检测的结果,定期编制用户网络的信息安全状况报告;指导和监督系统管理员和普通用户的与安全相关的工作。,3.2安全管理员
3、对主机系统的安全职责(1),至少每月进行一次安全漏洞扫描,每半年一次安全风险评估;对主机系统和网络设备上的用户进行审核,发现可疑的用户账号时及时向系统管理员核实并作相应的处理;根据安全管理机构规定的周期和时间,定期对系统进行全面安全检测,利用口令破解软件进行口令模拟破解测试,在发现脆弱性口令后及时通知用户进行口令修改。对系统的各项安全设置进行检查,在发现安全设置不当时,及时通知系统管理员进行修补;,3.2安全管理员对主机系统的安全职责(2),定期分析操作系统日志,在发现系统遭受攻击或者攻击尝试时采取安全措施进行保护,对网络攻击进行定位、跟踪并发出警告。对安全事件进行备案,并向安全管理机构汇报;
4、定期查看信息安全站点的安全公告,跟踪和研究各种信息安全漏洞和攻击手段,在发现可能影响信息安全的安全漏洞和攻击手段时,及时做出相应的对策,通知并指导系统管理员进行安全防范;,3.2安全管理员对主机系统的安全职责(3),跟踪用户网络系统中使用的操作系统和通用应用系统最新版本和安全补丁程序的发布情况,在发现有新版本或者安全补丁出现发布时,通知并指导系统管理员进行升级或打补丁 根据安全管理机构的备案,对主机系统上开放的网络服务和端口进行检查,发现不需要开放的网络服务和端口时及时通知系统管理员进行关闭,3.2安全管理员对主机系统的安全职责(4),根据安全管理机构规定的周期,定期对主机的网络服务进行全面安
5、全检测,在发现安全设置不当或存在安全漏洞时及时通知系统管理员进行修补,3.3安全管理员对网络设备的安全职责(1),监督信息安全管理机构制订的网络设备用户账号的管理制度的实行,在发现有可疑的用户账号时向网络管理员进行核实并采取相应的措施;根据安全管理机构规定的周期和时间,对网络设备进行全面信息安全扫描,发现安全网络设备上存在的异常开放的网络服务或者开放的网络服务存在安全漏洞时及时通知网络管理员采取相应的措施,3.3安全管理员对网络设备的安全职责(1),对于重要的网络设备,每两周对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在分析有异常的现象时及时向网络管理员进行核实并采
6、取相应的措施;定期查看信息安全站点的安全公告,跟踪和研究各种信息安全漏洞和攻击手段,在发现可能影响用户网络网络设备安全的安全漏洞和攻击手段时,及时做出相应的对策,通知并指导系统管理员进行安全防范;,3.3安全管理员对网络设备的安全职责(3),跟踪网络设备中使用的操作系统最新版本和安全补丁程序的发布情况,在发现有新版本或者安全补丁发布时,通知并指导系统管理员进行升级和打补丁 根据用户网络的业务保护要求,提出用户网络防火墙系统的部署方案,并制订相应的信息安全访问控制策略,3.4安全管理员对数据库的安全职责(1),至少每月进行一次数据库安全漏洞扫描,每半年一次安全风险评估;协同数据库管理员对对数据库
7、系统进行安全配置,修补已发现的漏洞;Oracle系统的安全配置参照Oracle安全配置标准;监控和及时发现安全事件和故障,每周对数据库系统的安全日志、错误日志文件进行一次分析,发现问题及时上报;,3.4安全管理员对数据库的安全职责(2),协同数据库管理员对于数据库故障处理,并分析故障原因;协同数据库管理员对于数据库安全事件进行处理,遵照安全事件处理过程中相应规定,尽量减小安全事故和故障造成的损失,并从中吸取教训;验证数据备份策略的有效性,对数据恢复过程进行试验,确保在发生安全问题时能够从数据备份中进行恢复;监督数据库管理员对重要数据的备份工作,对于重要数据的备份,必须每个月做一次检查,确保备份
8、的内容和周期以及备份介质的保存符合有关的规定;,3.4安全管理员对数据库的安全职责(3),在发生安全问题导致数据损坏或丢失时,协助系统管理员进行数据的恢复;跟踪系统中数据库软件的最新版本和安全补丁程序的发布情况,在发现有新版本或者安全补丁程序发布时,通知数据库管理员。,3.5安全管理员对预防病毒的安全职责(1),参照病毒防治管理规定,负责并监督计算机病毒的预防工作。制定用户网络的防病毒规划,并报安全管理机构 负责获得计算机病毒防治产品的升级版本,包括软件本身以及病毒库的升级,并负责计算机病毒防治产品的升级通知 必须在重大病毒的发作之前发布病毒预警通知和应对措施,3.5安全管理员对预防病毒的安全
9、职责(2),接受用户的计算机病毒报告,并进行相应的诊断、分析和记录备案,指导用户和系统管理员进行计算机病毒的清除和系统的恢复。对于因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时通过安保部门向公安部门报告,并协助用户作好现场的保护工作 当发现新病毒时,保留原始记录并报告当地公安机关和有关部门,并逐级上报领导,4.系统管理员的职责,1.系统管理员对主机系统的安全管理职责 2.系统管理员对数据的安全管理职责3.系统管理员对计算机病毒的预防职责,4.1系统管理员对主机系统的安全管理职责(1),对操作系统进行安全配置,修补已发现的漏洞 根据需要进行系统升级,在正常的系统升级后,将
10、升级的情况报安全管理员备案,并由安全管理员对系统进行安全检查 所有的由操作系统厂商推荐的安全补丁要及时执行 负责所管理主机系统的用户账号管理,对系统中所有的用户(包括超级权限用户和普通用户)进行登记备案;对操作系统的用户、口令的安全性进行管理;对操作系统登录用户进行监测和分析,4.1系统管理员对主机系统的安全管理职责(2),在用户权限的设置时应遵循最小授权和权限分割原则,只给系统用户、数据库系统或其它应用系统用户授予业务所需的最小权限;禁止与所管理主机系统无关的人员在系统上拥有用户账号;监控和及时发现安全事件和故障,每周对操作系统的安全日志、错误日志文件进行一次分析,发现问题(例如严重错误信息
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络管理员 安全管理 职责
三一办公所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
MCU系统管理员操作手册.pptMCU系统管理员操作手册.ppt
用户权限管理系统.ppt用户权限管理系统.ppt
软件需求说明书模板模板.doc软件需求说明书模板模板.doc
第14章-网上选课系统ppt课件.ppt第14章-网上选课系统ppt课件.ppt
软件需求说明书模板.doc软件需求说明书模板.doc
校园管理系统产品需求规格说明书V.docx校园管理系统产品需求规格说明书V.docx
用户权限管理系统课件.ppt用户权限管理系统课件.ppt
产品售后跟踪服务--需求分析.docx产品售后跟踪服务--需求分析.docx
校园管理系统产品需求规格说明书.docx校园管理系统产品需求规格说明书.docx
第14章网上选课系统ppt课件.ppt第14章网上选课系统ppt课件.ppt
链接地址:https://www.31ppt.com/p-6194530.html