1、单位门户网站岗位职责管理与安全说明书单位门户网站岗位职责管理与安全说明书 单位 处 室 岗位名称 服务业务岗 工作类别 岗位职责 (主要列明:本岗位承担的所在处室的职责,以及所在处室赋予本岗位的其他职责) 保障网站监控管理站点正常运行保障发布流程的正常运行保障网站新闻和业务公告等内容发布网站内容发布的配置和管理;网站流程的部署和管理;网站系统和关键进程的运维管理。监督网站故障硬件及系统恢复DMZ区所有在线设备的安全维护和管理木马监测、漏洞扫描和防篡改过程管理按照等级保护二级系统的要求,保证门户网站系统和数据服务网站系统安全运行,确保通过咨询指导服务提高相关管理人员的安全管理水平。汇总用户反馈网
2、站运行出现的问题。 任职资格 (主要列明:本岗位人员在学历、教育、培训、技能、经验等方面的要求,可以包括意识、能力、资质等方面) 教育程度: l 大学本科及以上学历,所学专业与应聘岗位具有较高相关度。 经验: l 从事相关专业工作3年(含)以上,并在中心工作2年(含)以上(含系统内原改革机构工作时间)。 特殊知识: l 熟悉网站运行相关知识和国家有关认证方面的法律、法规和规章 l 熟悉网站发布流程和相关软件知识。l 掌握一定编程能力l 熟悉计算机运维知识和负载均衡、防篡改等运行流程l 熟悉国家有关网络安全方面的法律和法规。l 掌握网络攻击防护技术:木马监测、漏洞扫描和防篡改。l 熟悉网站设备的
3、维护和管理,保证网站系统安全运行。 技能: l 团队能力强,善于计划、组织和管理; l 沟通协调能力;l 语言表达能力和文字组织能力;l 有敏锐的洞察力,善于深入挖掘;l 不断学习和创新的能力,能够对新领域进行探索和分析。 培训: l(主要列明:为保证本岗位人员上岗后持续胜任工作要求、不断提高工作质量所确定的培训要求) l 地图培训l 网站运维培训l 信息安全基本常识;l 信息安全形势和任务;l个人信息安全防护基本技能。 工作事项及工作要求 (主要列明:本岗位开展的各项工作及具体工作要求,可对照具体工作内容阐述具体工作要求) 1.监控站点运行维护 l 负责监控站点日常运行维护;l 负责监控站点
4、数据库的日常维护;l 监督站点代码安全管理;l 部门内部工作的协调和沟通。 保证监控站点安全正常使用。 2.发布流程维护 l 负责同步进程的管理和配置。l负责同步目录的维护 确保同步流程正常进行 3.保障网站发布成功 l 保障内容发布成功。 负责网站内容页面安全发布 4.负责内容发布的沟通协调 l负责与所涉及部门、人员的沟通和协调; 保证不同部门和人员安全合规发布内容。 5.制定并完成年度计划 l 制定网站监控计划;l 网站运行进行月度和年度总结; 保证网站按计划进行监控统计检查。 6.进行网站域名、备案等管理工作 l负责网站域名管理。l负责监督网站挂标l负责网站备案管理 确保网站域名的正常正
5、规使用。 7.维护网站业务运行 l负责保障网站业务的正常运行。l 保障网站数据的更新。l协调监督网站故障硬件及系统的恢复l 负责与所涉及部门、驻场公司和人员的沟通和协调 保障网站页面及网站数据正常访问。 8.负责网站页面安全 l 防篡改系统配置管理;l 加固系统的配置管理。 保障网站页面安全和系统进程安全。 9.网站变更的管理 l 按照有关要求监督网站升级和更新;l 监督网站所在系统、相关软件和进程的更新和升级和恢复 监督网站和系统按要求升级和更新,保障升级后网站业务的正常运行。 10. 服务器安全巡检 l 检测网络连通性、内存及CPU使用情况;l 检测本机防火墙策略状态、系统日志以及功能状况
6、;l 检测安全策略状态、进程运行状态以及端口状态。 每月对DMZ区服务器进行至少一次安全巡检。 11.WebGuard网页防篡改巡检。 l系统软件版本升级服务l应急响应。 对WebGuard系统进行定期安全巡检。 12.木马扫描和渗透测试。 l 操作系统补丁升级。 按季度对DMZ区设备进行了4次木马扫描和渗透测试。 13.网站安全测评。 l 漏洞扫描。 对中心门户网、数据服务网、遥感信息服务网以及辐射定标网进行安全评估。 14.安全事件应急处理。 l及时发现、及时报告,在发现后在第一时间向上一级领导或部门报告。l保护现场,立即与网络隔离,防止影响扩大。l及时取证,分析、查找原因。l消除有害信息,防止进一步传播,将事件的影响降到最低。l在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。l 追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交公司及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。 若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。 15.完成领导交办的其他工作。 按时完成
