的具体实施和有关信息安全问题的处理; z根据用户网络的信息安全需求,定期提出用户网络的信息安全整改意见,上报信息安全管理机构; z根据信息安全事件的处理情况和对于用户网络信息安全检测的结果, 定期编制用户网络的信息安全状况报告; z指导和监督系统管理员和普通用户的与安全相关的工作。 3.2 安全管理员对主机系统的安全职责(1) z至少每月进行一次安全漏洞扫描,每半年一次安全风险评估; z对主机系统和网络设备上的用户进行审核,发现可疑的用户账号时及时向系统管理员核实并作相应的处理; z根据安全管理机构规定的周期和时间,定期对系统进行全面安全检测,利用口令破解软件进行口令模拟破解测试,在发现脆弱性口令后及时通知用户进行口令修改。对系统的各项安全设置进行检查,在发现安全设置不当时,及时通知系统管理员进行修补; 3.2 安全管理员对主机系统的安全职责(2) z定期分析操作系统日志,在发现系统遭受攻击或者攻击尝试时采取安全措施进行保护,对网络攻击进行定位、跟踪并发出警告。对安全事件进行备案,并向安全管理机构汇报; z定期查看信息安全站点的安全公告,跟踪和研究各种信息安全漏洞和攻击手段,在发现可能影响信息安全的安全漏洞和攻击手段时,及时做出相应的对策,通知并指导系统管理员进行安全防范; 3.2 安全管理员对主机系统的安全职责(3) z跟踪用户网络系统中使用的操作系统和通用应用系统最新版本和安全补丁程序的发布情况, 在发现有新版本或者安全补丁出现发布时,通知并指导系统管理员进行升级或打补丁 z根据安全管理机构的备案,对主机系统上开放的网络服务和端口进行检查,发现不需要开放的网络服务和端口时及时通知系统管理员进行关闭 3.2 安全管理员对主机系统的安全职责(4) z根据安全管理机构规定的周期,定期对主机的网络服务进行全面安全检测,在发现安全设置不当或存在安全漏洞时及时通知系统管理员进行修补
全文预览
