信息科技安全管理6篇

Word———信息科技安全管理6篇【第1篇】信息科技部-平安管理中心-監(jiān)控規(guī)劃崗工作職責與職位要求

職位描述：

1、負責科技層面監(jiān)控系統(tǒng)的建設和規(guī)劃、保障監(jiān)控系統(tǒng)的正常運行；

2、負責業(yè)務層面監(jiān)控系統(tǒng)的建設和規(guī)劃、保障監(jiān)控系統(tǒng)的正常運行；

3、負責監(jiān)控策略、指標的優(yōu)化和調試；

4、幫助一道防線、二道防線建立自動化監(jiān)控方案，削減人力投入；

5、監(jiān)控、督辦、匯報各類問題，保證相關人員的信息全都性；

職位要求：

1、全日制本科及以上學歷

2、5年及以上相關工作閱歷，有銀行相關工作閱歷，有監(jiān)控系統(tǒng)部署架構閱歷

3、熟識計算機軟硬件系統(tǒng)的產(chǎn)品設計、開發(fā)、可行性討論及軟件開發(fā)、測試、評估、操作管理；熟識linux系統(tǒng)；熟識oracle數(shù)據(jù)庫應用開發(fā)；熟識監(jiān)控系統(tǒng)部署方案以及告警策略及優(yōu)化

【第2篇】信息科技部-平安管理中心-平安運營崗工作職責與職位要求

職位描述：

職責描述：

1、參加優(yōu)化平安防備體系，討論和實踐使用有效技術解決銀行業(yè)務系統(tǒng)的平安相關問題。

2、跟蹤和分析各類平安問題和平安大事，如網(wǎng)站入侵調查，病毒木馬，ddos攻擊等。

3、跟蹤和分析新的平安漏洞和技術，定期對系統(tǒng)、應用、網(wǎng)絡進行平安檢測和風險評估。

4、編寫防備工具和分析工具，對新技術、新方法、新軟件進行評估和應用，完成網(wǎng)絡和系統(tǒng)平安加固。

5、幫助各項信息平安相關工作，確保信息平安管控措施有效執(zhí)行。

職位要求：

1、全日制本科及以上學歷，計算機相關專業(yè)優(yōu)先；

2、相關工作閱歷3年以上，有銀行相關項目及從業(yè)閱歷為佳；

3、責任心強、工作細致、溝通力量強，有良好的團隊協(xié)作及問題解決力量。

【第3篇】信息科技部-平安管理中心團隊負責人工作職責與職位要求

職位描述：

工作職責：

1、依據(jù)總行審計部、風險管理部和信息科技部的策略目標，負責全行信息平安中心的整體規(guī)劃和設計；

2、建立信息平安體系，將平安工作標準化、公開化。落實多層級的項目管理機制，確保平安體系落地執(zhí)行；

3、負責討論、分析監(jiān)管動態(tài)、行業(yè)信息平安技術進展趨勢、同業(yè)信息平安動態(tài)，對行內信息平安管理水平的提升提出建設性看法；

4、通過對平安工作與平安項目信息匯總、分析，為決策層供應可行性建議和支持；

5、幫助開展平安管理工作，對平安工作進行評定，發(fā)覺存在的風險，督促落實平安問題的解決工作；

6、負責團隊的組建和培育，帶領團隊完成項目任務。

職位要求：

1、計算機相關專業(yè)本科以上學歷，6年以上平安工作閱歷；

2、具備扎實的平安理論基礎，了解各類平安技術原理，精通業(yè)內主流平安趨勢，熟識業(yè)界平安攻防動態(tài)；

3、具備扎實的信息平安管理理論學問，能把握到監(jiān)管、合規(guī)風向，從而完善信息平安治理方向。

4、具備銀行業(yè)/互聯(lián)網(wǎng)企業(yè)平安規(guī)劃和平安系統(tǒng)的建設閱歷；

5、具備優(yōu)秀的規(guī)律思維力量，擅長分析問題和解決問題。

6、具備團隊管理閱歷，有相同崗位任職者優(yōu)先。

【第4篇】信息科技部-平安管理中心-平安架構崗工作職責與職位要求

職位描述：

職位描述：

1.負責對基礎架構、重要業(yè)務進行平安評估，供應可落地的解決方案；

2.負責網(wǎng)絡、系統(tǒng)及應用的檢測與防護的平安討論工作；

3.指導并參加各類平安系統(tǒng)的研發(fā)工作，對現(xiàn)有平安系統(tǒng)進行優(yōu)化和改進；

4.負責對重點項目進行平安評審，識別架構中的平安風險，提出改進建議；

5.負責對各類疑難平安問題、平安大事的分析及應急響應。

6.負責信息平安體系與架構落地推動。

職位要求：

1.計算機相關專業(yè)本科以上學歷，五年以上平安工作閱歷；

2.具備扎實的平安理論基礎，精通主流平安漏洞原理，熟識業(yè)界平安攻防動態(tài)；

3.熟識主流的平安技術與產(chǎn)品，如：ids、siem、waf、日志分析、db審計等；

4.具備互聯(lián)網(wǎng)企業(yè)平安規(guī)劃和平安系統(tǒng)的建設閱歷；

5.至少熟識一種編程語言（如：java、python、php等），有肯定的開發(fā)力量；

6.具備優(yōu)秀的規(guī)律思維力量，擅長解決問題和分析問題。

【第5篇】信息科技物理環(huán)境平安管理方法

第一章總則

第一條目的:為了適應**農(nóng)村商業(yè)銀行(以下簡稱我行)物理與環(huán)境平安管理的需要,保障我行生產(chǎn)和辦公系統(tǒng)的正常運行,特制定本管理方法。

其次條依據(jù):本管理方法依據(jù)《**農(nóng)村商業(yè)銀行信息平安管理策略》制定。

第三條范圍:本管理方法適用于我行及所轄分支行。

其次章基本要求

第四條我行員工應依據(jù)我行運營需要對資產(chǎn)進行愛護。我行的資產(chǎn)愛護要求通過以下目標來實現(xiàn):

(一)確保全部資產(chǎn)的物理和環(huán)境愛護能得到我行的有效掌握。

(二)削減擅自訪問或損壞影響我行掌握的資產(chǎn)的風險。

(三)防止我行掌握的資產(chǎn)被人擅自刪除或移動。

第五條平安掌握措施包括以下各項:

(一)我行的場地(機房、辦公室)的信息處理設施四周設置實際平安隔離措施,如門禁系統(tǒng)等。

(二)我行的大樓入口平安防范措施。

(三)防護設備避開發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

(四)設備維護。

(五)清理資產(chǎn)。

第三章平安區(qū)域

第六條我行的平安區(qū)域包括中心機房、檔案室、終端設備存放室、網(wǎng)絡設備存放室、領導辦公室、公共辦公區(qū)、來訪接待區(qū)。

第七條物理平安邊界全部進入我行平安區(qū)域的人員都需經(jīng)過授權,我行員工之外的人員進入我行平安區(qū)域必需登記換取不同的授權卡或訪客證才能進入(持有效證件,得到被訪者允許)。

第八條平安區(qū)域出入掌握措施:

(一)物理掌握措施

1、機房的門禁系統(tǒng)必需啟用,任何人都必需刷卡后才可進入機房;

2、出入機房必需登記《機房出入登記表》,記錄姓名、出入時間、事由等;

3、一段時間內不會頻繁進入的機房應上鎖,需要時由運維人員開啟進入工作,并確保辦公完成后鎖好;

4、機房應安裝閉路電視監(jiān)控。在全部平安區(qū)域的工作均應接受監(jiān)督或監(jiān)控。

(二)合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》;

2、在惹眼處佩戴我行發(fā)出的臨時出入卡或訪客證。

(三)我行工作人員的掌握措施

1、我行工作人員都必需在惹眼處佩帶胸卡;

2、我行工作人員調離我行時,其實際進入權也同時相應取消;

(四)審查訪問

科技信息部應定期(每三個月)審查訪問我行中心機房的人員名單并將進出權過期或作廢的人員從名單上劃掉。

(五)外部和環(huán)境威逼的平安防護

1、機房建設應符合gb9361中a類平安機房的要求;

2、危急或易燃材料應在離平安區(qū)域平安距離以外的地方存放大批供應品(例如文具等)不應存放于平安區(qū)域內;

3、恢復設備和備份介質的存放地點應與主場地有一段平安的距離,以避開影響主場地的災難產(chǎn)生的破壞;

4、應供應適當?shù)臏缁鹪O備,并應放在合適的地點。

第九條交接區(qū)平安

(一)我行應設立交接區(qū),同時:

1、向我行發(fā)送貨物必需預先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息平安管理員;

2、送貨公司名稱和交貨時間應當在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息平安管理員確認;

3、送貨公司在進入平安區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關人員的鑒別確認;

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息平安管理員應檢驗貨物,以保證沒有潛在危害。

第四章設備平安

第十條設備安置與愛護

(一)我行中應考慮以下掌握措施:

1、設備應進行適當安置,以盡量削減不必要的對工作區(qū)域的訪問;

2、應把處理敏感數(shù)據(jù)的信息處理設施放在適當?shù)南拗朴^測的位置,以削減在其使用期間信息被窺視的風險,還應愛護儲存設施以防止未授權訪問;

3、要求特地愛護的部件要予以隔離,以降低所要求的總體愛護等級;

4、應實行掌握措施以減小潛在的物理威逼的風險,例如偷竊、火災、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和有意破壞;

5、應建立在信息處理設施四周進食、喝飲料和抽煙的指南;

6、對于可能對信息處理設施運行狀態(tài)產(chǎn)生負面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;

7、全部建筑物都應采納避雷愛護,全部進入的電源和通信線路都應裝配雷電愛護過濾器;

8、對于工業(yè)環(huán)境中的設備,要考慮使用特地的愛護方法,例如鍵盤愛護膜;

9、應愛護處理敏感信息的設備,以削減由于輻射而導致信息泄露的風險;極其重要設備應部署在不同位置。

第十一條支持性設施

(一)應有足夠的支持性設施(例如電、供水、排污、加熱/通風和空調)來支持系統(tǒng)。支持性設施應定期檢查并適當?shù)臏y試以確保他們的功能,削減由于他們的故障或失效帶來的風險。應根據(jù)設備制造商的說明供應合適的供電。

(二)對支持關鍵業(yè)務操作的設備,推舉使用支持有序關機或連續(xù)運行的不間斷電源(ups)。電源應急方案要包括ups故障時要實行的措施。假如電源故障延長,而處理要連續(xù)進行,則要考慮備份發(fā)電機。應供應足夠的燃料供應,以確保在延長的時間內發(fā)電機可以進行工作。ups設備和發(fā)電機要定期地檢查,以確保它們擁有足夠力量,并根據(jù)制造商的建議予以測試。另外,假如辦公場所很大,則應考慮使用多來源電源或一個單獨變電站。(三)另外,應急電源開關應位于設備房間應急出口四周,以便緊急狀況時快速切斷電源。萬一主電源消失故障時要供應應急照明。

(四)要有穩(wěn)定足夠的供水以支持空調、加濕設備和滅火系統(tǒng)(當使用時),供水系統(tǒng)的故障可能破壞設備或阻擋有效的滅火。假如需要還應有告警系統(tǒng)來指示水壓的降低。

(五)連接到公共供應商的通信設備應至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務失效。要有足夠的語音服務以滿意地方法規(guī)對于應急通信的要求。

(六)實現(xiàn)連續(xù)供電的選項包括多路供電,以避開供電的單一故障點。

第十二條電纜平安

(一)敷設到我行內各個區(qū)域的電纜線的愛護方式如下:

1、進入信息處理設施的電源和通信線路宜在地下,若可能,應供應足夠的可替換的愛護;

2、網(wǎng)絡布纜要免受未授權竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;

3、為了防止干擾,電源電纜要與通信電纜分開;

4、使用清楚的可識別的電纜和設備記號,以使處理失誤最小化,例如,錯誤網(wǎng)絡電纜的意外配線;

5、使用文件化配線列表削減失誤的可能性;

6、對于敏感的或關鍵的系統(tǒng),更進一步的掌握考慮應包括:(1)在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子;(2)使用可替換的路由選擇和/或傳輸介質,以供應適當?shù)钠桨泊胧?(3)使用纖維光纜;(4)使用電磁防輻射裝置愛護電纜;(5)對于電纜連接的未授權裝置要主動實施技術清除、物理檢查;(6)掌握對配線盤和電纜室的訪問;

第十三條設備維護

(一)應根據(jù)供應商推舉的服務時間間隔和規(guī)范對設備進行維護。

(二)由供貨商維護的設備。各種維護活動要根據(jù)合同協(xié)議或設備購買時的維護方案進行。(三)只有已授權的維護人員才可對設備進行修理和服務

(四)原則上應保存全部維護記錄

(五)要保證全部可疑的或實際的故障以及全部預防和訂正維護的記錄;

(六)設備資產(chǎn)的管理部門和行政服務公司應當向外包維護單位索取維護方案和記錄。

(七)設備資產(chǎn)的管理部門和行政服務公司定期審核維護記錄和方案。

(八)當對設備支配維護時,應實施適當?shù)恼莆?要考慮維護是由內部人員執(zhí)行還是由外部人員執(zhí)行;當需要時,敏感信息需要從設備中刪除或者維護人員應當是足夠牢靠的;

(九)應遵守由保險策略所施加的全部要求。

第十四條場外設備的平安

(一)離開辦公場所的設備的愛護應考慮下列措施:

1、離開建筑物的設備和介質在公共場所不應無人看管。在旅行時便攜式計算機要作為手提行李攜帶,若可能宜偽裝起來;

2、制造商的設備愛護說明要始終加以遵守,例如,防止暴露于強電磁場內;

3、家庭工作的掌握措施應依據(jù)風險評估確定,當適合時,要施加合適的掌握措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機的訪問掌握以及與辦公室的平安通信;

4、足夠的平安保障掩蔽物宜到位,以愛護離開辦公場所的設備。平安風險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的掌握措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設備包括全部形式的個人計算機、管理設備、移動電話、智能卡、紙張及其他形式的設備。

第十五條設備的平安處置與重新使用

(一)設備報廢處置時,存有敏感信息的存儲設備要從物理上加以銷毀,或用平安方式對信息加以掩蓋,而不能采納常用的標準刪除功能來刪除。

(二)全部帶有諸如硬盤等儲存媒介的設備在報廢前都要對其檢查,以確保其內存儲的敏感信息和授權專用軟件已被清除或掩蓋。存有敏感數(shù)據(jù)的已損壞的存儲設備要對其進行風險評估,以打算是否對其銷毀、修理或遺棄。

(三)為保證信息平安,必需在處理介質前擦除有關的敏感信息:1、用碎紙機銷毀全部的敏感紙質記錄。廢紙可在碎紙后馬上處置掉。2、我行內部不應積累過量紙質記錄。全部的紙質記錄都必需在處置前銷毀。3、磁帶和磁盤必需在處置前實際銷毀和核對。4、數(shù)據(jù)存儲光盤應在處置前實際銷毀。

(四)凡敏感性介質的處置都必需填寫《信息介質處置申請表》,經(jīng)部門負責人同意后,方可進行處置。并記錄在《信息介質處置記錄表》,留待審計時備查。

第十六條設備的移動

(一)應考慮如下措施:1、在未經(jīng)事先授權的狀況下,不應讓設備、信息或軟件離開辦公場所;2、明確識別有權允許資產(chǎn)移動,離開辦公場所的雇員、承包方人員和第三方人員;3、應設置設備移動的時間限制,并在返還時執(zhí)行符合性檢查;4、若需要并合適