網(wǎng)絡管理員安全管理職責.ppt
網(wǎng)絡管理員安全管理職責,主講:舒永杰 時間:1小時,1.目的,為了加強用戶網(wǎng)絡的網(wǎng)絡安全管理��,全面提高用戶網(wǎng)絡的網(wǎng)絡安全水平��,保證網(wǎng)絡通信暢通,提高網(wǎng)絡服務質(zhì)量�����,規(guī)范和指導網(wǎng)絡安全管理組織體系,規(guī)范安全機構職責����。,2.適用范圍,適用于用戶網(wǎng)絡擁有的、控制和管理的所有信息系統(tǒng)����、數(shù)據(jù)和網(wǎng)絡環(huán)境,適用于屬于用戶網(wǎng)絡范圍內(nèi)的安全維護人員���,包括安全管理員�,主機系統(tǒng)管理員����、網(wǎng)絡管理員、數(shù)據(jù)庫和業(yè)務應用管理員�����。,2.1術語解釋,系統(tǒng)管理員指的是各公司包括主機系統(tǒng)管理員���、網(wǎng)絡(設備)管理員�、數(shù)據(jù)庫和其它應用管理員在內(nèi)的所有系統(tǒng)管理人員。 普通用戶指的是除了安全管理員�����、系統(tǒng)管理員����、網(wǎng)絡管理員、數(shù)據(jù)庫和業(yè)務應用管理員之外的所有在物理或者邏輯上能夠訪問到用戶網(wǎng)絡系統(tǒng)的用戶網(wǎng)絡內(nèi)部用戶����。,3.安全管理員的職責,1、安全管理員的總體職責 2���、安全管理員對主機系統(tǒng)的安全職責 3���、安全管理員對網(wǎng)絡設備的安全職責 4、安全管理員對數(shù)據(jù)庫的安全職責 5����、安全管理員對預防病毒的安全職責,3.1安全管理員的總體職責,負責用戶網(wǎng)絡與信息安全相關工作的具體實施和有關信息安全問題的處理; 根據(jù)用戶網(wǎng)絡的信息安全需求�����,定期提出用戶網(wǎng)絡的信息安全整改意見��,上報信息安全管理機構��; 根據(jù)信息安全事件的處理情況和對于用戶網(wǎng)絡信息安全檢測的結果���, 定期編制用戶網(wǎng)絡的信息安全狀況報告���; 指導和監(jiān)督系統(tǒng)管理員和普通用戶的與安全相關的工作。,3.2安全管理員對主機系統(tǒng)的安全職責 (1),至少每月進行一次安全漏洞掃描�,每半年一次安全風險評估; 對主機系統(tǒng)和網(wǎng)絡設備上的用戶進行審核�,發(fā)現(xiàn)可疑的用戶賬號時及時向系統(tǒng)管理員核實并作相應的處理; 根據(jù)安全管理機構規(guī)定的周期和時間����,定期對系統(tǒng)進行全面安全檢測,利用口令破解軟件進行口令模擬破解測試��,在發(fā)現(xiàn)脆弱性口令后及時通知用戶進行口令修改���。對系統(tǒng)的各項安全設置進行檢查�����,在發(fā)現(xiàn)安全設置不當時�,及時通知系統(tǒng)管理員進行修補;,3.2安全管理員對主機系統(tǒng)的安全職責 (2),定期分析操作系統(tǒng)日志�����,在發(fā)現(xiàn)系統(tǒng)遭受攻擊或者攻擊嘗試時采取安全措施進行保護��,對網(wǎng)絡攻擊進行定位��、跟蹤并發(fā)出警告��。對安全事件進行備案�����,并向安全管理機構匯報��; 定期查看信息安全站點的安全公告�,跟蹤和研究各種信息安全漏洞和攻擊手段,在發(fā)現(xiàn)可能影響信息安全的安全漏洞和攻擊手段時��,及時做出相應的對策�,通知并指導系統(tǒng)管理員進行安全防范;,3.2安全管理員對主機系統(tǒng)的安全職責 (3),跟蹤用戶網(wǎng)絡系統(tǒng)中使用的操作系統(tǒng)和通用應用系統(tǒng)最新版本和安全補丁程序的發(fā)布情況��,在發(fā)現(xiàn)有新版本或者安全補丁出現(xiàn)發(fā)布時,通知并指導系統(tǒng)管理員進行升級或打補丁 根據(jù)安全管理機構的備案�����,對主機系統(tǒng)上開放的網(wǎng)絡服務和端口進行檢查�,發(fā)現(xiàn)不需要開放的網(wǎng)絡服務和端口時及時通知系統(tǒng)管理員進行關閉,3.2安全管理員對主機系統(tǒng)的安全職責 (4),根據(jù)安全管理機構規(guī)定的周期����,定期對主機的網(wǎng)絡服務進行全面安全檢測,在發(fā)現(xiàn)安全設置不當或存在安全漏洞時及時通知系統(tǒng)管理員進行修補,3.3安全管理員對網(wǎng)絡設備的安全職責(1),監(jiān)督信息安全管理機構制訂的網(wǎng)絡設備用戶賬號的管理制度的實行����,在發(fā)現(xiàn)有可疑的用戶賬號時向網(wǎng)絡管理員進行核實并采取相應的措施; 根據(jù)安全管理機構規(guī)定的周期和時間���,對網(wǎng)絡設備進行全面信息安全掃描����,發(fā)現(xiàn)安全網(wǎng)絡設備上存在的異常開放的網(wǎng)絡服務或者開放的網(wǎng)絡服務存在安全漏洞時及時通知網(wǎng)絡管理員采取相應的措施,3.3安全管理員對網(wǎng)絡設備的安全職責(1),對于重要的網(wǎng)絡設備�����,每兩周對日志做一次全面的分析����,對登錄的用戶���、登錄時間、所做的配置和操作做檢查���,在分析有異常的現(xiàn)象時及時向網(wǎng)絡管理員進行核實并采取相應的措施�; 定期查看信息安全站點的安全公告��,跟蹤和研究各種信息安全漏洞和攻擊手段�����,在發(fā)現(xiàn)可能影響用戶網(wǎng)絡網(wǎng)絡設備安全的安全漏洞和攻擊手段時����,及時做出相應的對策,通知并指導系統(tǒng)管理員進行安全防范�;,3.3安全管理員對網(wǎng)絡設備的安全職責(3),跟蹤網(wǎng)絡設備中使用的操作系統(tǒng)最新版本和安全補丁程序的發(fā)布情況,在發(fā)現(xiàn)有新版本或者安全補丁發(fā)布時���,通知并指導系統(tǒng)管理員進行升級和打補丁 根據(jù)用戶網(wǎng)絡的業(yè)務保護要求���,提出用戶網(wǎng)絡防火墻系統(tǒng)的部署方案���,并制訂相應的信息安全訪問控制策略,3.4安全管理員對數(shù)據(jù)庫的安全職責(1),至少每月進行一次數(shù)據(jù)庫安全漏洞掃描,每半年一次安全風險評估�; 協(xié)同數(shù)據(jù)庫管理員對對數(shù)據(jù)庫系統(tǒng)進行安全配置,修補已發(fā)現(xiàn)的漏洞���;Oracle系統(tǒng)的安全配置參照Oracle安全配置標準��; 監(jiān)控和及時發(fā)現(xiàn)安全事件和故障,每周對數(shù)據(jù)庫系統(tǒng)的安全日志���、錯誤日志文件進行一次分析��,發(fā)現(xiàn)問題及時上報�;,3.4安全管理員對數(shù)據(jù)庫的安全職責(2),協(xié)同數(shù)據(jù)庫管理員對于數(shù)據(jù)庫故障處理�,并分析故障原因; 協(xié)同數(shù)據(jù)庫管理員對于數(shù)據(jù)庫安全事件進行處理����,遵照安全事件處理過程中相應規(guī)定,盡量減小安全事故和故障造成的損失����,并從中吸取教訓�����; 驗證數(shù)據(jù)備份策略的有效性�����,對數(shù)據(jù)恢復過程進行試驗�,確保在發(fā)生安全問題時能夠從數(shù)據(jù)備份中進行恢復�;監(jiān)督數(shù)據(jù)庫管理員對重要數(shù)據(jù)的備份工作,對于重要數(shù)據(jù)的備份�����,必須每個月做一次檢查��,確保備份的內(nèi)容和周期以及備份介質(zhì)的保存符合有關的規(guī)定�;,3.4安全管理員對數(shù)據(jù)庫的安全職責(3),在發(fā)生安全問題導致數(shù)據(jù)損壞或丟失時,協(xié)助系統(tǒng)管理員進行數(shù)據(jù)的恢復�����; 跟蹤系統(tǒng)中數(shù)據(jù)庫軟件的最新版本和安全補丁程序的發(fā)布情況�,在發(fā)現(xiàn)有新版本或者安全補丁程序發(fā)布時,通知數(shù)據(jù)庫管理員。,3.5安全管理員對預防病毒的安全職責(1),參照病毒防治管理規(guī)定�����,負責并監(jiān)督計算機病毒的預防工作����。 制定用戶網(wǎng)絡的防病毒規(guī)劃,并報安全管理機構 負責獲得計算機病毒防治產(chǎn)品的升級版本����,包括軟件本身以及病毒庫的升級,并負責計算機病毒防治產(chǎn)品的升級通知 必須在重大病毒的發(fā)作之前發(fā)布病毒預警通知和應對措施,3.5安全管理員對預防病毒的安全職責(2),接受用戶的計算機病毒報告����,并進行相應的診斷��、分析和記錄備案��,指導用戶和系統(tǒng)管理員進行計算機病毒的清除和系統(tǒng)的恢復���。對于因計算機病毒引起的計算機信息系統(tǒng)癱瘓�����、程序和數(shù)據(jù)嚴重破壞等重大事故及時通過安保部門向公安部門報告���,并協(xié)助用戶作好現(xiàn)場的保護工作 當發(fā)現(xiàn)新病毒時��,保留原始記錄并報告當?shù)毓矙C關和有關部門��,并逐級上報領導,4.系統(tǒng)管理員的職責,1.系統(tǒng)管理員對主機系統(tǒng)的安全管理職責 2.系統(tǒng)管理員對數(shù)據(jù)的安全管理職責 3.系統(tǒng)管理員對計算機病毒的預防職責,4.1系統(tǒng)管理員對主機系統(tǒng)的安全管理職責(1),對操作系統(tǒng)進行安全配置�����,修補已發(fā)現(xiàn)的漏洞 根據(jù)需要進行系統(tǒng)升級����,在正常的系統(tǒng)升級后�����,將升級的情況報安全管理員備案��,并由安全管理員對系統(tǒng)進行安全檢查 所有的由操作系統(tǒng)廠商推薦的安全補丁要及時執(zhí)行 負責所管理主機系統(tǒng)的用戶賬號管理�,對系統(tǒng)中所有的用戶(包括超級權限用戶和普通用戶)進行登記備案;對操作系統(tǒng)的用戶��、口令的安全性進行管理���;對操作系統(tǒng)登錄用戶進行監(jiān)測和分析,4.1系統(tǒng)管理員對主機系統(tǒng)的安全管理職責(2),在用戶權限的設置時應遵循最小授權和權限分割原則�����,只給系統(tǒng)用戶��、數(shù)據(jù)庫系統(tǒng)或其它應用系統(tǒng)用戶授予業(yè)務所需的最小權限�����;禁止與所管理主機系統(tǒng)無關的人員在系統(tǒng)上擁有用戶賬號�����; 監(jiān)控和及時發(fā)現(xiàn)安全事件和故障����,每周對操作系統(tǒng)的安全日志�、錯誤日志文件進行一次分析,發(fā)現(xiàn)問題(例如嚴重錯誤信息�、非法訪問、攻擊�、故障隱患等),及時上報���; 對于故障處理參照相應規(guī)定����,并分析故障原因;,4.1系統(tǒng)管理員對主機系統(tǒng)的安全管理職責(3),在所管理主機系統(tǒng)上發(fā)現(xiàn)可能與網(wǎng)絡安全有關的可疑現(xiàn)象時及時向安全管理員報告�,并協(xié)助安全管理員進行問題的診斷 在安全管理員的指導下進行網(wǎng)絡安全事件的排除和修復,參照安全事件處理過程中相應規(guī)定�����,包括操作系統(tǒng)��、應用系統(tǒng)���、文件的恢復以及安全漏洞的修補�����;安全事件的處理遵照事件鑒別�、事件恢復��、犯罪取證�、攻擊者追蹤的安全事件的緊急響應流程,盡量減小安全事故和故障造成的損失���,監(jiān)督此類事件并從中吸取教訓 一般情況下不允許外部人員直接進入主機系統(tǒng)進行操作���。在特殊情況下(如系統(tǒng)維修���、升級等)情況下外部人員需要進入系統(tǒng)操作,必須由系統(tǒng)管理員進行登錄�,并對操作過程進行記錄并備案,禁止將系統(tǒng)用戶及口令直接交給外部人員,4.2系統(tǒng)管理員對數(shù)據(jù)的安全管理職責,根據(jù)安全管理機構制定的數(shù)據(jù)備份策略����,定期完成所管理系統(tǒng)的備份工作 在系統(tǒng)升級或者補丁程序安裝、系統(tǒng)配置做大的改動的前后對系統(tǒng)數(shù)據(jù)做全備份 根據(jù)安全管理機構制定的備份介質(zhì)管理制度����,妥善保存?zhèn)浞輸?shù)據(jù) 在發(fā)生網(wǎng)絡安全事件或者其他需要進行數(shù)據(jù)恢復的情況時,從備份數(shù)據(jù)介質(zhì)中進行數(shù)據(jù)恢復,4.3系統(tǒng)管理員對計算機病毒的預防職責 (1),遵照病毒防治管理規(guī)定�����,進行病毒�、惡意代碼和后門的管理 負責所管理計算機的計算機病毒防治產(chǎn)品的安裝和使用 根據(jù)安全管理員的通知對所管理主機系統(tǒng)的計算機病毒防治產(chǎn)品進行升級 根據(jù)管理機構的規(guī)定,定期對所管理計算機進行計算機病毒的檢測和清除�,并將檢測和清除的結果報安全管理員進行備案,4.3系統(tǒng)管理員對計算機病毒的預防職責 (2),在所管理計算機上發(fā)現(xiàn)可疑的計算機病毒現(xiàn)象時及時向安全管理員報告���,協(xié)助安全管理員進行計算機病毒的診斷��,并在安全管理員的指導下進行計算機病毒的清除和系統(tǒng)的恢復�����。對于因計算機病毒引起的計算機信息系統(tǒng)癱瘓����、程序和數(shù)據(jù)嚴重破壞等重大事故,做好現(xiàn)場的保護工作 對新購置����、借入的計算機進行計算機病毒的檢測和清除,如果檢測到病毒����,將檢測和清除的結果報安全管理員進行備案,5.網(wǎng)絡管理員的安全職責(1),自己或協(xié)同維護商,對網(wǎng)絡設備進行安全配置�,修補已發(fā)現(xiàn)的漏洞 參照路由器安全配置標準進行路由器系統(tǒng)的安全配置 負責用戶網(wǎng)絡防火墻系統(tǒng)的日常維護工作,防火墻的安全配置參照防火墻安全標準����,并根據(jù)網(wǎng)絡安全訪問控制策略,擬定相應的防火墻安全控制準則�����,并對安全控制準則和訪問控制策略的一致性進行校驗 負責用戶網(wǎng)絡防火墻系統(tǒng)的日常維護工作,防火墻的安全配置參照防火墻安全標準����,并根據(jù)網(wǎng)絡安全訪問控制策略,擬定相應的防火墻安全控制準則���,并對安全控制準則和訪問控制策略的一致性進行校驗,5.網(wǎng)絡管理員的安全職責(2),對網(wǎng)絡設備的用戶����、口令的安全性進行管理��,參照系統(tǒng)用戶帳號和口令管理條例中相應規(guī)定����;對網(wǎng)絡設備登錄用戶進行監(jiān)測和分析 負責所管理網(wǎng)絡設備的用戶賬號管理,為不同的用戶建立相應的賬號���,根據(jù)對網(wǎng)絡設備安裝����、配置、升級和管理的需要為用戶設置相應的級別��,并對各個級別用戶能夠使用的命令進行限制�。同時對網(wǎng)絡設備中所有用戶賬號進行登記備案 一般情況下不允許外部人員直接登錄網(wǎng)絡設備進行操作�����。在特殊情況下(如系統(tǒng)維修��、升級等)情況下外部人員需要進入網(wǎng)絡設備進行操作�,必須由系統(tǒng)管理員進行登錄,并對操作過程進行記錄并備案�,禁止將系統(tǒng)用戶賬號及口令直接交給外部人員,5.網(wǎng)絡管理員的安全職責(3),對所管理的網(wǎng)絡設備所安裝的操作系統(tǒng)進行登記,登記記錄上應該標明廠家�����、操作系統(tǒng)版本��、已安裝的補丁程序號��、安裝和升級的時間等內(nèi)容 對網(wǎng)絡設備的登錄提示重新進行設置��,防止網(wǎng)絡設備在用戶登錄提示信息中出現(xiàn)系統(tǒng)的有關信息����,必要時在用戶登錄提示中還可以對攻擊嘗試提出警告 在所管理網(wǎng)絡設備上發(fā)現(xiàn)可能與網(wǎng)絡安全有關的可疑現(xiàn)象時及時向安全管理員報告���,并協(xié)助安全管理員進行問題的診斷;每周對防火墻�、遠程訪問服務器的日志文件進行一次分析,發(fā)現(xiàn)問題及時上報�����,參照用戶網(wǎng)絡網(wǎng)管中心請示報告制度中相應規(guī)定,5.網(wǎng)絡管理員的安全職責(4),進行故障處理����,并分析故障原因 會同安全管理員對網(wǎng)絡設備上的安全事件進行處理,參照安全事件處理過程中相應規(guī)定����,盡量減小安全事故和故障造成的損失,監(jiān)督此類事件并從中吸取教訓 在網(wǎng)絡設備正常的系統(tǒng)升級后�����,將升級的情況報安全管理員備案��,并由安全管理員對網(wǎng)絡設備進行網(wǎng)絡安全掃描檢測 對關鍵網(wǎng)絡配置文件的備份操作,6.數(shù)據(jù)庫管理員的安全職責(1),對數(shù)據(jù)庫系統(tǒng)進行安全配置�����,修補已發(fā)現(xiàn)的漏洞;Oracle系統(tǒng)的安全配置參照Oracle安全配置標準 負責數(shù)據(jù)庫系統(tǒng)的用戶賬號管理�,對系統(tǒng)中所有的用戶(包括DBA用戶和普通用戶)進行登記備案;對數(shù)據(jù)庫系統(tǒng)的用戶���、口令的安全性進行管理,參照系統(tǒng)用戶帳號和口令管理條例中相應規(guī)定�;對數(shù)據(jù)庫系統(tǒng)登錄用戶進行監(jiān)測和分析; 負責對表��、視窗���、記錄和域的授權工作�����;在用戶權限的設置時應遵循最小授權和權限分割原則����,只給用戶授予業(yè)務所需的最小權限�;禁止與數(shù)據(jù)庫系統(tǒng)無關的人員在數(shù)據(jù)庫上擁有用戶賬號,6.數(shù)據(jù)庫管理員的安全職責(2),監(jiān)控和及時發(fā)現(xiàn)數(shù)據(jù)庫安全事件和故障,每周對數(shù)據(jù)庫系統(tǒng)的安全日志��、錯誤日志文件進行一次分析,發(fā)現(xiàn)問題及時上報���; 對于數(shù)據(jù)庫故障處理�,參照相應規(guī)定�,并分析故障原因; 協(xié)同安全管理員對于數(shù)據(jù)庫安全事件進行處理���,遵照安全事件處理過程中相應規(guī)定�,盡量減小安全事故和故障造成的損失���,并從中吸取教訓����; 對重要數(shù)據(jù)的備份工作����,對于重要數(shù)據(jù)的備份,必須每個月做一次檢查���,確保備份的內(nèi)容和周期以及備份介質(zhì)的保存符合有關的規(guī)定 在發(fā)生安全問題導致數(shù)據(jù)損壞或丟失時�����,進行數(shù)據(jù)的恢復����。,7.業(yè)務系統(tǒng)管理員安全職責(1),業(yè)務系統(tǒng)管理員,包括用戶營銷�、OA、ERP��、CallCenter�、基建、用戶營銷等業(yè)務系統(tǒng)管理員 對業(yè)務系統(tǒng)進行安全配置,督促軟件開發(fā)商提供補丁來修補已發(fā)現(xiàn)的漏洞 對業(yè)務系統(tǒng)的用戶�、口令的安全性進行管理�,參照系統(tǒng)用戶帳號和口令管理條例中相應規(guī)定;對業(yè)務系統(tǒng)登錄用戶進行監(jiān)測和分析 監(jiān)控和檢查業(yè)務系統(tǒng)的用戶的權限分配問題�,在用戶權限的設置時應遵循最小授權和權限分割原則,只給用戶授予業(yè)務所需的最小權限,7.業(yè)務系統(tǒng)管理員安全職責(2),接待和管理業(yè)務軟件開發(fā)商���,遵照維護商安全管理辦法中相應規(guī)定�,保證軟件開發(fā)商維護時的安全 要求和督促軟件開發(fā)商提供和維護一個業(yè)務軟件系統(tǒng)占用操作系統(tǒng)資源清單��,這樣便于操作系統(tǒng)打補丁�、升級或配置更改 業(yè)務系統(tǒng)軟件的源碼庫控制和維護,要求開發(fā)商及時提供最新版本��、升級包和補丁的源碼,進行源碼庫更新��。必須維護一個最新����、最全的源碼庫,而且要保證源碼的正確性和完整性 監(jiān)控和及時發(fā)現(xiàn)安全事件和故障���,每周對業(yè)務系統(tǒng)的安全日志���、錯誤日志文件進行一次分析,發(fā)現(xiàn)問題及時上報�,參照相應規(guī)定,7.業(yè)務系統(tǒng)管理員安全職責(3),對于故障處理參照相應規(guī)定,并分析故障原因 對于業(yè)務系統(tǒng)的安全事件的處理參照安全事件處理過程中相應規(guī)定�����,盡量減小造成的損失�,監(jiān)督此類事件并從中吸取教訓 提出數(shù)據(jù)的備份要求,制定數(shù)據(jù)備份策略�,督促數(shù)據(jù)庫管理員按照備份方案按時完成,并恢復所需數(shù)據(jù) 實施系統(tǒng)軟件版本管理����,應用軟件備份和恢復管理,8���、電腦專管員工作職責,負責部門計算機設備(打印機、終端設備��、網(wǎng)絡設備)的保養(yǎng)和維護����。 負責部門計算機信息系統(tǒng)的正常安全運行。 負責創(chuàng)建�、修改、更新和維護部門的計算機信息系統(tǒng)安裝��、配置和其他技術文檔���。 協(xié)助公司和分公司相關IT人員的計算機信息系統(tǒng)進行數(shù)據(jù)備份、版本更新�、資源優(yōu)化、性能監(jiān)控和維護調(diào)試����。 管理部門業(yè)務系統(tǒng)操作員帳號和權限設置。 參與公司或分公司的計算機信息系統(tǒng)安全技術規(guī)范的制訂��。 協(xié)助公司或分公司計算機信息安全員對企業(yè)的計算機信息系統(tǒng)進行安全加固和安全更新�����。 協(xié)助公司或分公司計算機信息安全員對企業(yè)的計算機信息系統(tǒng)進行安全審計。 及時反映計算機工作中存在的不安全因素�,協(xié)助計算機信息安全員處理有關安全事故。,謝謝大家�����!,
個人主頁