单位门户网站岗位职责管理与安全说明书.docx
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
单位
门户
网站
岗位职责
管理
安全
说明书
单位门户网站岗位职责管理与安全说明书
单位门户网站岗位职责管理与安全说明书
单位
处 室
岗位名称
服务业务岗
工作类别
岗位职责
(主要列明:本岗位承担的所在处室的职责,以及所在处室赋予本岗位的其他职责)
保障网站监控管理站点正常运行
保障发布流程的正常运行
保障网站新闻和业务公告等内容发布
网站内容发布的配置和管理;
网站流程的部署和管理;
网站系统和关键进程的运维管理。
监督网站故障硬件及系统恢复
DMZ区所有在线设备的安全维护和管理
木马监测、漏洞扫描和防篡改过程管理
按照等级保护二级系统的要求,保证门户网站系统和数据服务网站系统安全运行,确保通过咨询指导服务提高相关管理人员的安全管理水平。
汇总用户反馈网站运行出现的问题。
任职资格
(主要列明:本岗位人员在学历、教育、培训、技能、经验等方面的要求,可以包括意识、能力、资质等方面)
教育程度:
l 大学本科及以上学历,所学专业与应聘岗位具有较高相关度。
经验:
l 从事相关专业工作3年(含)以上,并在中心工作2年(含)以上(含系统内原改革机构工作时间)。
特殊知识:
l 熟悉网站运行相关知识和国家有关认证方面的法律、法规和规章
l 熟悉网站发布流程和相关软件知识。
l 掌握一定编程能力
l 熟悉计算机运维知识和负载均衡、防篡改等运行流程
l 熟悉国家有关网络安全方面的法律和法规。
l 掌握网络攻击防护技术:木马监测、漏洞扫描和防篡改。
l 熟悉网站设备的维护和管理,保证网站系统安全运行。
技能:
l 团队能力强,善于计划、组织和管理;
l 沟通协调能力;
l 语言表达能力和文字组织能力;
l 有敏锐的洞察力,善于深入挖掘;
l 不断学习和创新的能力,能够对新领域进行探索和分析。
培训:
l(主要列明:为保证本岗位人员上岗后持续胜任工作要求、不断提高工作质量所确定的培训要求)
l 地图培训
l 网站运维培训
l 信息安全基本常识;
l 信息安全形势和任务;
l个人信息安全防护基本技能。
工作事项及工作要求
(主要列明:本岗位开展的各项工作及具体工作要求,可对照具体工作内容阐述具体工作要求)
1.监控站点运行维护
l 负责监控站点日常运行维护;
l 负责监控站点数据库的日常维护;
l 监督站点代码安全管理;
l 部门内部工作的协调和沟通。
保证监控站点安全正常使用。
2.发布流程维护
l 负责同步进程的管理和配置。
l负责同步目录的维护
确保同步流程正常进行
3.保障网站发布成功
l 保障内容发布成功。
负责网站内容页面安全发布
4.负责内容发布的沟通协调
l负责与所涉及部门、人员的沟通和协调;
保证不同部门和人员安全合规发布内容。
5.制定并完成年度计划
l 制定网站监控计划;
l 网站运行进行月度和年度总结;
保证网站按计划进行监控统计检查。
6.进行网站域名、备案等管理工作
l负责网站域名管理。
l负责监督网站挂标
l负责网站备案管理
确保网站域名的正常正规使用。
7.维护网站业务运行
l负责保障网站业务的正常运行。
l 保障网站数据的更新。
l协调监督网站故障硬件及系统的恢复
l 负责与所涉及部门、驻场公司和人员的沟通和协调
保障网站页面及网站数据正常访问。
8.负责网站页面安全
l 防篡改系统配置管理;
l 加固系统的配置管理。
保障网站页面安全和系统进程安全。
9.网站变更的管理
l 按照有关要求监督网站升级和更新;
l 监督网站所在系统、相关软件和进程的更新和升级和恢复
监督网站和系统按要求升级和更新,保障升级后网站业务的正常运行。
10. 服务器安全巡检
l 检测网络连通性、内存及CPU使用情况;
l 检测本机防火墙策略状态、系统日志以及功能状况;
l 检测安全策略状态、进程运行状态以及端口状态。
每月对DMZ区服务器进行至少一次安全巡检。
11.WebGuard网页防篡改巡检。
l系统软件版本升级服务
l应急响应。
对WebGuard系统进行定期安全巡检。
12.木马扫描和渗透测试。
l 操作系统补丁升级。
按季度对DMZ区设备进行了4次木马扫描和渗透测试。
13.网站安全测评。
l 漏洞扫描。
对中心门户网、数据服务网、遥感信息服务网以及辐射定标网进行安全评估。
14.安全事件应急处理。
l及时发现、及时报告,在发现后在第一时间向上一级领导或部门报告。
l保护现场,立即与网络隔离,防止影响扩大。
l及时取证,分析、查找原因。
l消除有害信息,防止进一步传播,将事件的影响降到最低。
l在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
l 追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交公司及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。
若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。
15.完成领导交办的其他工作。
按时完成
