下面是小编为大家整理的单位门户网站岗位职责管理与安全说明书(2022年),供大家参考。
单位门户网站岗位职责管理与安全说明书
单位 | 处 室 | ||||
岗位名称 | 服务业务岗 | 工作类别 | |||
岗位职责 | |||||
(主要列明:本岗位承担的所在处室的职责,以及所在处室赋予本岗位的其他职责) 保障网站监控管理站点正常运行 保障发布流程的正常运行 保障网站新闻和业务公告等内容发布 网站内容发布的配置和管理; 网站流程的部署和管理; 网站系统和关键进程的运维管理。 监督网站故障硬件及系统恢复 DMZ区所有在线设 当前隐藏内容免费查看备的安全维护和管理 木马监测、漏洞扫描和防篡改过程管理 按照等级保护二级系统的要求,保证门户网站系统和数据服务网站系统安全运行,确保通过咨询指导服务提高相关管理人员的安全管理水平。 汇总用户反馈网站运行出现的问题。 | |||||
任职资格 (主要列明:本岗位人员在学历、教育、培训、技能、经验等方面的要求,可以包括意识、能力、资质等方面) | |||||
教育程度: | l 大学本科及以上学历,所学专业与应聘岗位具有较高相关度。 | ||||
经验: | l 从事相关专业工作3年(含)以上,并在中心工作2年(含)以上(含系统内原改革机构工作时间)。 | ||||
特殊知识: | l 熟悉网站运行相关知识和国家有关认证方面的法律、法规和规章 l 熟悉网站发布流程和相关软件知识。 l 掌握一定编程能力 l 熟悉计算机运维知识和负载均衡、防篡改等运行流程 l 熟悉国家有关网络安全方面的法律和法规。 l 掌握网络攻击防护技术:木马监测、漏洞扫描和防篡改。 l 熟悉网站设备的维护和管理,保证网站系统安全运行。 | ||||
技能: | l 团队能力强,善于计划、组织和管理; l 沟通协调能力; l 语言表达能力和文字组织能力; l 有敏锐的洞察力,善于深入挖掘; l 不断学习和创新的能力,能够对新领域进行探索和分析。 | ||||
培训: | l(主要列明:为保证本岗位人员上岗后持续胜任工作要求、不断提高工作质量所确定的培训要求) l 地图培训 l 网站运维培训 l 信息安全基本常识; l 信息安全形势和任务; l个人信息安全防护基本技能。 | ||||
工作事项及工作要求 (主要列明:本岗位开展的各项工作及具体工作要求,可对照具体工作内容阐述具体工作要求) | |||||
1.监控站点运行维护 l 负责监控站点日常运行维护; l 负责监控站点数据库的日常维护; l 监督站点代码安全管理; l 部门内部工作的协调和沟通。 | 保证监控站点安全正常使用。 | ||||
2.发布流程维护 l 负责同步进程的管理和配置。 l负责同步目录的维护 | 确保同步流程正常进行 | ||||
3.保障网站发布成功 l 保障内容发布成功。 | 负责网站内容页面安全发布 | ||||
4.负责内容发布的沟通协调 l负责与所涉及部门、人员的沟通和协调; | 保证不同部门和人员安全合规发布内容。 | ||||
5.制定并完成年度计划 l 制定网站监控计划; l 网站运行进行月度和年度总结; | 保证网站按计划进行监控统计检查。 | ||||
6.进行网站域名、备案等管理工作 l负责网站域名管理。 l负责监督网站挂标 l负责网站备案管理 | 确保网站域名的正常正规使用。 | ||||
7.维护网站业务运行 l负责保障网站业务的正常运行。 l 保障网站数据的更新。 l协调监督网站故障硬件及系统的恢复 l 负责与所涉及部门、驻场公司和人员的沟通和协调 | 保障网站页面及网站数据正常访问。 | ||||
8.负责网站页面安全 l 防篡改系统配置管理; l 加固系统的配置管理。 | 保障网站页面安全和系统进程安全。 | ||||
9.网站变更的管理 l 按照有关要求监督网站升级和更新; l 监督网站所在系统、相关软件和进程的更新和升级和恢复 | 监督网站和系统按要求升级和更新,保障升级后网站业务的正常运行。 | ||||
10. 服务器安全巡检 l 检测网络连通性、内存及CPU使用情况; l 检测本机防火墙策略状态、系统日志以及功能状况; l 检测安全策略状态、进程运行状态以及端口状态。 | 每月对DMZ区服务器进行至少一次安全巡检。 | ||||
11.WebGuard网页防篡改巡检。 l系统软件版本升级服务 l应急响应。 | 对WebGuard系统进行定期安全巡检。 | ||||
12.木马扫描和渗透测试。 l 操作系统补丁升级。 | 按季度对DMZ区设备进行了4次木马扫描和渗透测试。 | ||||
13.网站安全测评。 l 漏洞扫描。 | 对中心门户网、数据服务网、遥感信息服务网以及辐射定标网进行安全评估。 | ||||
14.安全事件应急处理。 l及时发现、及时报告,在发现后在第一时间向上一级领导或部门报告。 l保护现场,立即与网络隔离,防止影响扩大。 l及时取证,分析、查找原因。 l消除有害信息,防止进一步传播,将事件的影响降到最低。 l在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。 l 追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交公司及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。 | 若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。 | ||||
15.完成领导交办的其他工作。 | 按时完成 | ||||