《2023年信息科技安全管理6篇》由会员分享,可在线阅读,更多相关《2023年信息科技安全管理6篇(15页珍藏版)》请在金锄头文库上搜索。
1、2023年信息科技安全管理6篇 书目 第1篇信息科技部-平安管理中心-监控规划岗工作职责与职位要求 第2篇信息科技部-平安管理中心-平安架构岗工作职责与职位要求 第3篇信息科技部-平安管理中心-平安规划岗工作职责与职位要求 第4篇信息科技部-平安管理中心团队负责人工作职责与职位要求 第5篇信息科技物理环境平安管理方法 第6篇信息科技部-平安管理中心-平安运营岗工作职责与职位要求 信息科技部-平安管理中心-监控规划岗工作职责与职位要求 职位描述: 1、负责科技层面监控系统的建设和规划、保障监控系统的正常运行; 2、负责业务层面监控系统的建设和规划、保障监控系统的正常运行; 3、负责监控策略、指标
2、的优化和调试; 4、帮助一道防线、二道防线建立自动化监控方案,削减人力投入; 5、监控、督办、汇报各类问题,保证相关人员的信息一样性; 职位要求: 1、全日制本科及以上学历 2、5年及以上相关工作阅历,有银行相关工作阅历,有监控系统部署架构阅历 3、熟识计算机软硬件系统的产品设计、开发、可行性探讨及软件开发、测试、评估、操作管理;熟识linux系统;熟识oracle数据库应用开发;熟识监控系统部署方案以及告警策略及优化 信息科技部-平安管理中心-平安运营岗工作职责与职位要求 职位描述: 职责描述: 1、参加优化平安防卫体系,探讨和实践运用有效技术解决银行业务系统的平安相关问题。 2、跟踪和分析
3、各类平安问题和平安事务,如网站入侵调查,病毒木马,ddos攻击等。 3、跟踪和分析新的平安漏洞和技术,定期对系统、应用、网络进行平安检测和风险评估。 4、编写防卫工具和分析工具,对新技术、新方法、新软件进行评估和应用,完成网络和系统平安加固。 5、帮助各项信息平安相关工作,确保信息平安管控措施有效执行。 职位要求: 1、全日制本科及以上学历,计算机相关专业优先; 2、相关工作阅历3年以上,有银行相关项目及从业阅历为佳; 3、责任心强、工作细致、沟通实力强,有良好的团队协作及问题解决实力。 信息科技部-平安管理中心团队负责人工作职责与职位要求 职位描述: 工作职责: 1、依据总行审计部、风险管理
4、部和信息科技部的战略目标,负责全行信息平安中心的整体规划和设计; 2、建立信息平安体系,将平安工作标准化、公开化。落实多层级的项目管理机制,确保平安体系落地执行; 3、负责探讨、分析监管动态、行业信息平安技术发展趋势、同业信息平安动态,对行内信息平安管理水平的提升提出建设性看法; 4、通过对平安工作与平安项目信息汇总、分析,为决策层供应可行性建议和支持; 5、帮助开展平安管理工作,对平安工作进行评定,发觉存在的风险,督促落实平安问题的解决工作; 6、负责团队的组建和培育,带领团队完成项目任务。 职位要求: 1、计算机相关专业本科以上学历,6年以上平安工作阅历; 2、具备扎实的平安理论基础,了解
5、各类平安技术原理,精通业内主流平安趋势,熟识业界平安攻防动态; 3、具备扎实的信息平安管理理论学问,能把握到监管、合规风向,从而完善信息平安治理方向。 4、具备银行业/互联网企业平安规划和平安系统的建设阅历; 5、具备优秀的逻辑思维实力,擅长分析问题和解决问题。 6、具备团队管理阅历,有相同岗位任职者优先。 信息科技部-平安管理中心-平安架构岗工作职责与职位要求 职位描述: 职位描述: 1.负责对基础架构、重要业务进行平安评估,供应可落地的解决方案; 2.负责网络、系统及应用的检测与防护的平安探讨工作; 3.指导并参加各类平安系统的研发工作,对现有平安系统进行优化和改进; 4.负责对重点项目进
6、行平安评审,识别架构中的平安风险,提出改进建议; 5.负责对各类疑难平安问题、平安事务的分析及应急响应。 6.负责信息平安体系与架构落地推动。 职位要求: 1.计算机相关专业本科以上学历,五年以上平安工作阅历; 2.具备扎实的平安理论基础,精通主流平安漏洞原理,熟识业界平安攻防动态; 3.熟识主流的平安技术与产品,如:ids、siem、waf、日志分析、db审计等; 4.具备互联网企业平安规划和平安系统的建设阅历; 5.至少熟识一种编程语言(如:java、python、php等),有肯定的开发实力; 6.具备优秀的逻辑思维实力,擅长解决问题和分析问题。 信息科技物理环境平安管理方法 第一章 总
7、则 第一条 目的:为了适应*农村商业银行(以下简称我行)物理与环境平安管理的须要,保障我行生产和办公系统的正常运行,特制定本管理方法。 其次条 依据:本管理方法依据*农村商业银行信息平安管理策略制定。 第三条 范围:本管理方法适用于我行及所辖分支行。 其次章 基本要求 第四条 我行员工应依据我行运营须要对资产进行爱护。我行的资产爱护要求通过以下目标来实现: (一)确保全部资产的物理和环境爱护能得到我行的有效限制。 (二)削减擅自访问或损坏影响我行限制的资产的风险。 (三)防止我行限制的资产被人擅自删除或移动。 第五条 平安限制措施包括以下各项: (一)我行的场地(机房、办公室)的信息处理设施四
8、周设置实际平安隔离措施,如门禁系统等。 (二)我行的大楼入口平安防范措施。 (三)防护设备避开发生火、水、极端温度/湿度、灰尘和电产生的危害。 (四)设备维护。 (五)清理资产。 第三章 平安区域 第六条 我行的平安区域包括中心机房、档案室、终端设备存放室、网络设备存放室、领导办公室、公共办公区、来访接待区。 第七条 物理平安边界 全部进入我行平安区域的人员都需经过授权,我行员工之外的人员进入我行平安区域必需登记换取不同的授权卡或访客证才能进入(持有效证件,得到被访者允许)。 第八条 平安区域出入限制措施: (一)物理限制措施 1、机房的门禁系统必需启用,任何人都必需刷卡后才可进入机房; 2、
9、出入机房必需登记机房出入登记表,记录姓名、出入时间、事由等; 3、一段时间内不会频繁进入的机房应上锁,须要时由运维人员开启进入工作,并确保办公完成后锁好; 4、机房应安装闭路电视监控。在全部平安区域的工作均应接受监督或监控。 (二)合同方及第三方 1、要在主要出入口处填写来访人员登记表; 2、在惹眼处佩戴我行发出的临时出入卡或访客证。 (三)我行工作人员的限制措施 1、我行工作人员都必需在惹眼处佩带胸卡; 2、我行工作人员调离我行时,其实际进入权也同时相应取消; (四)审查访问 科技信息部应定期(每三个月)审查访问我行中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。 (五)外部和环境
10、威逼的平安防护 1、机房建设应符合gb 9361中a类平安机房的要求; 2、危急或易燃材料应在离平安区域平安距离以外的地方存放大批供应品(例如文具等)不应存放于平安区域内; 3、复原设备和备份介质的存放地点应与主场地有一段平安的距离,以避开影响主场地的灾难产生的破坏; 4、应供应适当的灭火设备,并应放在合适的地点。 第九条 交接区平安 (一)我行应设立交接区,同时: 1、向我行发送货物必需预先通知货物资产所属部门的资产管理员和信息平安管理员; 2、送货公司名称和交货时间应当在接收货物之前由货物资产所属部门的资产管理员和信息平安管理员确认; 3、送货公司在进入平安区域之前要经过物理环境主管部门有
11、关人员的鉴别确认; 4、货物资产所属部门的资产管理员和信息平安管理员应检验货物,以保证没有潜在危害。 第四章 设备平安 第十条 设备安置与爱护 (一)我行中应考虑以下限制措施: 1、设备应进行适当安置,以尽量削减不必要的对工作区域的访问; 2、应把处理敏感数据的信息处理设施放在适当的限制观测的位置,以削减在其运用期间信息被窥视的风险,还应爱护储存设施以防止未授权访问; 3、要求特地爱护的部件要予以隔离,以降低所要求的总体爱护等级; 4、应实行限制措施以减小潜在的物理威逼的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和有意破坏; 5、应建
12、立在信息处理设施旁边进食、喝饮料和抽烟的指南; 6、对于可能对信息处理设施运行状态产生负面影响的环境条件(例如温度和湿度)要予以监视; 7、全部建筑物都应采纳避雷爱护,全部进入的电源和通信线路都应装配雷电爱护过滤器; 8、对于工业环境中的设备,要考虑运用特地的爱护方法,例如键盘爱护膜; 9、应爱护处理敏感信息的设备,以削减由于辐射而导致信息泄露的风险;极其重要设备应部署在不同位置。 第十一条 支持性设施 (一)应有足够的支持性设施(例如电、供水、排污、加热/通风和空调)来支持系统。支持性设施应定期检查并适当的测试以确保他们的功能,削减由于他们的故障或失效带来的风险。应根据设备制造商的说明供应合
13、适的供电。 (二)对支持关键业务操作的设备,举荐运用支持有序关机或连续运行的不间断电源 (ups)。电源应急安排要包括ups 故障时要实行的措施。假如电源故障延长,而处理要接着进行,则要考虑备份发电机。应供应足够的燃料供应,以确保在延长的时间内发电机可以进行工作。ups 设备和发电机要定期地检查,以确保它们拥有足够实力,并根据制造商的建议予以测试。另外,假如办公场所很大,则应考虑运用多来源电源或一个单独变电站。 (三)另外,应急电源开关应位于设备房间应急出口旁边,以便紧急状况时快速切断电源。万一主电源出现故障时要供应应急照明。 (四)要有稳定足够的供水以支持空调、加湿设备和灭火系统(当运用时)
14、,供水系统的故障可能破坏设备或阻挡有效的灭火。假如须要还应有告警系统来指示水压的降低。 (五)连接到公共供应商的通信设备应至少有两条不同线路以防止在一条连接路径发生故障时语音服务失效。要有足够的语音服务以满意地方法规对于应急通信的要求。 (六)实现连续供电的选项包括多路供电,以避开供电的单一故障点。 第十二条 电缆平安 (一)敷设到我行内各个区域的电缆线的爱护方式如下: 1、进入信息处理设施的电源和通信线路宜在地下,若可能,应供应足够的可替换的爱护; 2、网络布缆要免受未授权窃听或损坏,例如,利用电缆管道或使路由避开公众区域; 3、为了防止干扰,电源电缆要与通信电缆分开; 4、运用清楚的可识别的电缆和设备
