學校的網路安全部門

A. 學校網路安全責任部門是什麼意思

管這個事情的部門，就是責任部門。

B. 北京大學校園網的信息安全

北京大學院系樓群、學生公寓眾多，物理網路接入較為復雜，各部門的信息系統很分散，安全需求也不盡相同，如圖書館、檔案館、財務部、教務部等都各自有獨立的信息服務系統，甚至獨立的網路結構和專職的網路管理員，而多數的部門則主要是依託網路中心來提供信息服務。鑒於這種管理結構，北京大學校園網採用的是部門獨立，相對分散的信息安全管理架構。對圖書館、財務部等有一定網路規模或對信息安全有特殊要求的部門，自成一個安全實體，而其它全校公共信息服務系統，如電子郵件系統，Web服務、校內信息服務、校園一卡通、網路電視等系統，則由網路中心統一負責管理。
網路中心為校園提供基本的安全服務和安全保障，主要有以下四個部分：
網路安全基礎設施
防火牆是校園網信息安全保障的核心點，它負責校園網中最基本的信息服務系統的安全，一旦被非法進入，存在著內容被竊取、泄密、篡改、損壞等巨大風險，屬於安全等級中最嚴重的事件。通過部署防火牆，把這些信息系統集中隔離到一個邏輯安全區中，在防火牆集中控制點處定製嚴格的訪問控制策略，實施嚴格的數據流監控。因為防火牆的安全性源於其優秀的訪問控制能力，可做到基於IP、協議、用戶的訪問控制，能靈活地對服務對象、操縱許可權、服務范圍進行控制。 同時也對各具體的服務系統從底層操作系統到應用系統做了針對性的安全優化和加強，如停用無關服務、啟用系統審計、精簡定製系統等。而且對安全性有特殊要求的服務系統，在防火牆和服務系統上也做了較為詳細的日誌記錄，為安全事件的事後取證工作提供依據，當然取證是多因素的綜合，也包括其它手段如IDS、蜜罐等手段的補充。
IDS系統是重要的網路安全診斷工具，可實時監控網路中的異常情況、跟蹤安全事件的新動向、統計分析安全歷史記錄等。IDS系統通常把探測引擎分布式地部署在網路的各關鍵點，然後匯總到控制中心進行分析、統計、顯示、報警等動作。由於外網的攻擊，如網路掃描、蠕蟲、DOS等攻擊，只能是被動地阻斷或向相關組織反饋，而對攻擊源無法處罰，內網則由於可利用的監控手段多，攻擊源的定位和控制也相對容易。鑒於這些考慮，北京大學IDS系統的探測器部署在校園網的總出入口處，主要監控內外網之間發生的安全事件，為網管人員執法提供依據。
垃圾郵件過濾系統和防病毒郵件網關
北京大學為全校教師和學生提供一個以pku-e-cn域的郵箱賬號，目前用戶數規模高達2萬多。根據日常的監控統計，垃圾郵件和高度疑似的垃圾郵件就佔了總量的90%之多，消耗了大量的系統資源，包括CPU性能、磁碟空間、內存、響應速度等。垃圾郵件主要分兩大類，一類是病毒造成，另一類是廣告行為。
對於大量泛濫的廣告郵件，採用基於行為分析的垃圾郵件過濾系統，即通過識別垃圾郵件的行為（如分析郵件路由邏輯，反向驗證IP地址域，辨別仿冒郵件地址等行為特徵）進行過濾。事實證明通過這種基於行為方式的過濾，垃圾郵件會大幅度地降低，根據對校園網郵件系統的統計，最後能到達用戶的郵件只佔郵件總量的5-10%，而且即使是過濾後的郵件，垃圾郵件也能佔到一定的比例。這部分被漏掉的垃圾郵件，一是由於系統不對內容做判斷，另一方面是因為有一些行為沒能被識別出來造成的。
病毒郵件同樣是垃圾郵件，而且占相當大的比例，由於病毒極強的傳染力，導致郵件系統成了散播病毒的源頭，嚴重威脅著郵件接收者的終端系統，因此在校園網郵件系統的前端我們部署了郵件防病毒網關，凡是進入郵件系統的信件都要經防病毒網關的過濾後，才最終被送到用戶郵箱中。
桌面防病毒系統
目前計算機病毒充分利用了網路和黑客攻擊技術，使得病毒的傳播性、感染性和攻擊性急劇增強，造成嚴重的安全事件。由於病毒種類繁多，數量達數十萬之多，如果接入網路的桌面系統不安裝防病毒系統，感染病毒是無法避免的。校園網作為一個管理實體，擁有眾多的終端桌面用戶和伺服器系統，如果防病毒完全是分散的無管理的個體行為，效果並不十分理想，許多防護系統形同虛設，給校園網帶來了嚴重的安全隱患。北京大學在校園網採用了Symantec Antivirus企業版的解決方案，對校園網的桌面防病毒系統進行集中管理，實現自動從伺服器獲取新的病毒定義，實時具備最新的防護能力，無須用戶再干預。對移動的用戶，可通過校內代理以手動方式從伺服器獲得最新的病毒定義。另外，通過管理端不僅可清楚地了解網路中感染病毒主機的比率情況，而且還可明確主機感染了何種病毒。
漏洞補丁管理和發布系統
軟體程序缺陷和漏洞對互聯的計算機系統是個災難，利用系統漏洞的攻擊危害性極大，尤其是近年來病毒借用了這種具有黑客攻擊的技術後，給網路帶來嚴重的後果，如CodeRed、Nimda、Blaster等都無一例外使得校園網，甚至是整個Internet陷於癱瘓狀態。由於補丁程序是這類問題的唯一根本解決方案，加之各類補丁程序數量規模巨大，所以出現了漏洞補丁管理和發布這樣的安全應用系統。校園網內以Windows系統為主，而Windows系統漏洞的危害較嚴重，北京大學在校園網內專門設置了Windows系統漏洞補丁管理和發布伺服器，用於對校園內的Windows系統進行統一管理，從本地伺服器下載更新補丁程序。此應用系統採用的是微軟免費的Microsoft Software Update Service系統，用戶規模近一萬，系統負荷、流量都相對比較大。本系統的管理功能很弱，但基本符合校園網鬆散的安全管理模式，所以能夠滿足校園網的需求。而且其分析統計功能能夠詳細地列出每個受管理系統的補丁程序更新狀況，實用性很強。另外，為避免補丁程序更新不及時或其它意外因素，對重大的漏洞補丁程序，以傳統的網路公告方式發布並提供直接下載，有效地避免惡性安全事件的大范圍發生。
具備完備的安全設施是安全保障的必要條件，但更重要的是網路安全管理的規范化和擁有專業化的安全管理團隊。北京大學網路中心做為校園網和教育網華北主節點之一的管理者，既要負責整體的安全管理和規劃，又要負責各院系和最終用戶的瑣碎的具體安全工作，在常年的實踐中已形成了一整套默認的規范，有些已經成為明文的制度。
通常情況下，設備或系統都有專門的系統管理員，網路設備如交換機、路由器、網管應用系統等由NOC組的管理員負責，信息系統如郵件、Web、資料庫等具體的應用服務系統則由NIC組的系統管理員負責，這樣大量局部的、簡單的安全事件就能被管理員直接解決。另外，北京大學設立了網路安全緊急響應小組，專門負責處理那些重大的緊急安全事故。這個小組沒有專職人員，主要是由部門領導掛職，在遇到突發事件時協調網路管理員和信息系統管理員的工作。由於安全技術的完善和人們安全意識的提高，象紅色蠕蟲之類大規模的網路安全事件已經不多見了，而對偶爾的突發事件，通常管理員就能做出快速的判斷和反應，所以具有經驗豐富、專業化的技術團隊是網路安全管理的根本。

C. 淺談如何加強校園網路安全管理

（一）加強組織領導，完善規章制度，健全工作機制，明確工作責任
為加強相關建設和管理，學校於2002年就確立了在學校黨委統一領導下，分管副書記、副校長直接負責，各有關部門分工協作的領導體制。在相互配合的基礎上，校黨委宣傳部具體負責校園主網站建設與維護、網上輿論分析與引導、網路信息監控、網路文化建設等工作，並對各二級網站的內容進行日常監督、協調、管理、指導。學校網管中心負責建設和維護校園網路與信息安全技術平台，保證校園網路安全平穩運行，並對校園網內的二級域名資源進行統一分配和管理。學校實驗與設備處、後勤與資產管理處負責購置相應的硬體設備。校內各單位按「誰主管、誰負責」的原則，對部門網站進行日常管理和信息監控。為加強對於網路突發事件的處理能力，我校還建立了輿情分析機制和網路突發事件應急機制，學校網路文化建設和管理領導小組辦公室承擔輿情匯集、研判和快速處理的職責。
為確保網路文化建設的規范性，學校根據國家法律法規及上級有關部門的文件精神，緊密結合學校實際，陸續出台了《四川師范大學校園網路管理辦法》、《四川師范大學關於進一步加強校園網路文化建設和管理工作的通知》等規章制度。今年，學校又發布了《中共四川師范大學委員會關於校園網路新聞發布管理的規定》，該規定對校園網路信息的發布、審核、監控及相關工作績效考評作出了詳細的要求。這些制度對弘揚社會主義核心價值體系，高揚校園網路文化主旋律；提高校園網路文化產品和服務的供給能力；加強網上思想輿論陣地建設，掌握網上輿論主導權，提高網上引導水平；加強監管，凈化環境，營造健康文明的網路文化氛圍起到了重要的規范和保障作用，使學校的網路文化建設和管理有章可循，為校園網路文化乃至於整個校園文化的蓬勃發展奠定了堅實的基礎。
（二）開通校務信箱，推動民主管理，營造共建共享的文化氛圍
四川師大校務信箱系統是校黨委宣傳部新聞中心設計製作的一個具有學校校務管理功能的網路留言和回復系統。該系統很好地結合了學校公共事務管理特點，運用網路Web技術和資料庫技術，把與學校公共事務管理相關的各種要素都集中放置到一個網路系統之中，構建起一個人人可以平等參與的互動式交流平台。通過這一平台，廣大師生員工乃至社會各界都可以直接與校方管理者就相關校務問題進行無障礙的溝通與交流，而且這些交流的信息在通常情況下都是公開進行的，這就意味著學校在辦學過程中所遇到的各種矛盾與問題及其處理流程，只要不是涉密的信息，都有可能在這里被呈現於公共視野之中。因為該系統最大的特點就是信息的公開性，所以在這里進行意見表達，還有許多其它溝通方式所無法比擬的優越性，可以不受時空限制自由提出疑問和建議，更容易講清楚，講透徹。校務信箱系統的開通還有利於促進學校勤政、廉政建設，減少和消除腐敗，杜絕「暗箱」操作等；同時，它在推動學校信息化建設、節約管理成本、提高管理效率、增強了師生員工對學校事務的關心和興趣等諸多方面也起著相當重要的積極作用。特別是廣大學生就學習、生活、就業等方面提出各種問題後，校內各單位都將根據工作職能及時予以回復並給出處理辦法，使有序、民主、和諧的網路文化氛圍日益濃厚，深受學生好評和歡迎。
（三）加強網路信息安全監控，為校園網路文化的繁榮發展提供技術支持
第一，加強網路的技術防護。由於網路具有信息發布平台開放性、信息發布來源隱蔽性等特點，加之各種安全漏洞、不良網站及「網路黑客」的存在，給高校網路信息安全工作帶來諸多挑戰。尤其是在對匿名用戶缺乏有效控制的情況下，一些不宜宣傳或不健康的內容極有可能通過網路滲透進校園網。針對校園網路文化建設面臨的這種復雜情況，早在2003年，校黨委宣傳部和網管中心即建成了以「防火牆」網路安全技術為支持的校園網防護系統，通過這一系統，可以對各類有害網站和有不健康內容的網站進行封堵，並能較有效地抵禦校內外「黑客」的攻擊，還能對校內不良或者不健康的網路信息和上網行為進行監控，為構建健康的校園網路文化環境提供了必要的技術防護。
第二，加強對校內論壇等網路交流平台的監管。為活躍和繁榮我校網路文化，我們開辟了以師大論壇為主的校內網路交流平台，下設數十個子版塊，涵蓋文學、藝術、政治、經濟、電腦技術等各個方面。就運行情況看，上述平台上的交流文章主流是積極向上的，但也出現過一些過激言論，也有一些持不同觀點的同學進行爭論時超出了必要的限度，為此，學校黨委宣傳部協同有關部門對校內論壇等網路交流平台加強管理，管理者既有網路技術人員，還有德育工作者和安全保衛人員。同時，學校每學期都要對各版塊的「版主」進行專門的政策知識和專業技能培訓，要求其認真履行職責,及時刪除錯誤的信息，切實把所負責的版塊建設成健康、高雅、科學、文明的交流平台。另外，凡申請在學生寢室上網或申辦「論壇」者,須填寫申請書、責任書,並經所在學院書記簽字批准才能入網。學校還組建了網路信息員隊伍，他們由德育工作者和部分學生骨幹組成，在校黨委宣傳部指導下，定期整理論壇上的討論熱點及主要觀點，捕捉和反饋重要信息，掌握網上動態，以適當方式製作和發布積極信息，及時處理消極信息。
（四）發揮網路思想政治教育功能，加強網路陣地建設，構建網路德育平台
學校在網路文化建設和管理過程中，因勢利導，大力加強網路陣地建設，不斷將各種文明健康的文化信息輸入校園網路，並以此為依託，開展思想政治教育工作。為了使校園網成為傳播和弘揚社會主義先進文化的主陣地、示範區和輻射源，學校將網路作為推動社會主義核心價值體系「三進」的新載體，在門戶網站上開辟了思想政治教育網頁，用先進文化佔領網路，引導青年學生堅定理想和信念，用科學的觀點分辨是非。學校黨委組織部、黨委宣傳部、學生工作部、政治教育學院等單位還開辟了專門的思想政治教育專題網頁，在上述網站、網頁上，以問答、綱要、述評、案例分析等生動活潑的形式分門別類地提供大量的黨史黨建知識、中國特色社會主義理論體系知識、中國優秀傳統文化知識，並針對校內外各種熱點、難點、疑點問題，及時轉載權威媒體的論述和同學們有代表性的觀點，幫助同學們樹立先進的文化觀念和正確的價值取向，使校園網路成為弘揚主流文化、優化校園環境、塑造校園精神、培養合格人才的陣地。
學校在加強網路陣地建設的過程中體會到，開辟網路德育平台並不能進行簡單的網路說教，而要落實以人為本的原則，不斷提高網路文化產品和服務的供給能力和質量，不斷豐富校園文化和學生的精神生活，用優質的網路服務來感染學生，啟發學生，達到潛移默化、以文化育人的效果。為此，我校在建設大學生文化素質教育基地過程中，在充分整合校內網路資源的基礎上，積極開展內容豐富、形式新穎、吸引力強的融思想性、娛樂性、知識性、服務性於一體的各種網路文化活動。學校在「師大在線」上開設了網上文化精品庫，提供名著點閱、名片名曲點播、科研成果評析等，拓展學生的知識視野與知識結構。為拉近學生與正面網站的距離，我校學生工作部和各學院還開設了網上教育互動平台，及時與同學們進行學習、生活及心理健康方面的網路交流。
同時，學校還致力於激發廣大同學創作健康、優秀的網路文化產品的積極性和創造性，引導同學們參與到校園網路文化產品的創作生產體系中，近年來，同學們為校園網路提供了大量的作品，既豐富了校園網，又在同學們中形成了良好的文化氛圍。
目前，通過多維互動、多管其下，校內已構建起了寬領域、多層次的網路文化交流平台，通過校園各級網站可方便快捷地查詢到教學、科研、管理、校園新聞、學生活動、學術講座、就業動態、社團文化、學期成績、獎學金、勤工助學等各個方面的信息，實現了主流陣地由主流信息佔領的格局，消減了不良消息的侵蝕，構建起了「大網路德育平台」。
（五）建設高素質的網路文化建設者隊伍，為加強校園網路文化建設和管理提供人才保障
我校在校園網路文化建設和管理工作始終高度重視人才隊伍的建設，學校認為，高校網路文化建設者只有不斷更新知識、提高能力，才能適應大學生群體不斷變化的思想特徵、情感特點、行為特色，才能對這些變化加以敏銳觀察，准確分析，正確引導。為此，學校著重抓了兩支隊伍的建設，一是校園網路日常管理與維護專業隊伍建設，二是網路紅客和評論員隊伍建設。
第一，加強校園網路日常管理與維護專業隊伍建設。學校按照提高素質、優化結構、相對穩定的要求，以學校組織部、宣傳部、學工部、校團委、網路中心工作人員和部分學生幹部為骨幹，建立和培養了一支思想水平高、業務能力強、熟悉學生思想狀況和上網規律的網路工作隊伍，並著力加強該隊伍的兩個方面能力的培養，既監控網路輿情的能力和解決技術問題的能力。學校每年都要安排有關人員進行業務進修，接受專門培訓，提高他們甄別問題、應對問題的工作能力。學校憑借這支工作隊伍，建立了功能完備、多級防範的網路管理體系，堅決刪除「黃色的」，著力疏導「灰色的」，積極營造「紅色的」和「綠色的」校園網路文化環境。
第二，加強網路紅客和評論員隊伍的建設。學校目前組建了一支包括12名教師和50名學生在內的穩定的網路紅客和評論員隊伍，並根據實際需要，邀請特約評論員參與評論引導工作。這支隊伍非常熟悉大學生思想動態、高等教育規律及學校校情，且熱心於此項工作。為提高輿論引導水平，增強輿論引導的及時性、針對性和有效性，學校在門戶網站和各級網站上不定期推出他們撰寫的高質量的述評文章，與學生進行平等的溝通與交流，就學生有關學習、生活、就業等方面的問題進行解答，通過有理、有力的深入分析，引導大學生運用正確的理論和觀點去解疑釋惑，增強大學生的信息解讀能力、對網路文化的辨別能力和抵制不良信息的能力。
（六）開展網路文化建設和管理情況調研，加強關於網路文明的宣傳和教育
為深入了解大學生利用網路的現狀和網路對青年學生的影響，學校定期組織校內有關專家和相關工作人員，對學校網上信息進行分析研究，了解學生思想動態和行為特徵。學校還不定期召開學生座談會、開展問卷調查，及時了解大學生上網時間、上網目的、上網收獲等各個方面的情況和存在的問題。通過調研，學校對校園網路文化顯在、潛在的積極影響、消極影響進行了全面系統的分析，形成若干調研報告，為進一步加強相關建設和管理提供了重要的依據。
同時，學校還通過校黨委宣傳部、學生工作部等部門發出文明上網倡議，提出網路文明行為的基本內容。學校通過發放學習手冊、組織辯論賽等形式加大了對網路文明的宣傳和教育力度，鼓勵學生提高自我約束能力，自覺維護網路秩序，共建共享積極健康的網路文化。
經過近年來的不懈努力，我校已經在校內創建了校園新聞網、教務系統、辦公自動化系統、網上成績查詢系統、招生就業信息、在線心理咨詢、數字圖書館等網路管理系統；開辟了了師大論壇、校友論壇等校園虛擬社區；從2004年起，開辟了校務信箱，校領導及各職能部門負責人根據分管工作及時回答師生關於學習、工作、生活等各個方面的問題近兩萬條；實現了三大校區，即獅子山校區、成龍校區、東校區網路的相互聯結和資源共享；構建起了校園網路德育平台，建設了一支政治覺悟高、業務能力強的網路管理與維護隊伍和一支政治素質好，分析能力強，評論技巧嫻熟的網路紅客和評論員隊伍。我們也深切地感受到，學校的網路文化建設和管理工作在取得一系列成績的同時，還存在著諸多尚待改進之處，在今後的工作中，我們將認真貫徹落實上級部門的有關文件精神和安排部署，加強與上級主管部門的聯系，緊密結合學校實際情況，不斷推進我校校園網路文化建設和管理工作邁上新的台階。
三、關於加強和改進網路文化建設，提高大學生網路思想政治教育成效的思路
主動佔領網路陣地，推進思想政治教育網路工程建設。新時期，高校要重視「紅色網站」建設，打造「品牌欄目」，專門建立能充分體現鮮明的馬克思主義立場、觀點、方法的思想政治教育網站，或在高校網站主頁的突出位置設立德育教學專欄，注意針對學生關心的熱點問題，積極開展網上正面的宣傳和正確的信息傳播。校內各單位還要按照弘揚主旋律，倡導多樣性的原則，在部門網站上開設思想政治教育頻道，建立「網上答疑」、「網上討論」系統，對學生所提出的問題，通過網路進行交流解答。同時，也可以在網路上提出一些焦點、難點、疑點問題供學生討論，不斷拓展網路思想政治教育的覆蓋面，增強網路思想政治教育工作的影響力。為此，我校將進一步改變客觀上存在的，大學網路思政教學資源提供與使用方面的條塊分割狀態，真正實現共建共享。構建全方位的高校網路思想政治教育新模式。
（一）加強網路道德建設和教育
高校在網路文化建設過程中，要大力加強網路道德教育，提高大學生的網路道德水平和自律意識，使他們樹立正確的網路道德觀念，引導大學生自覺抵制網路垃圾的侵蝕，恪守網路規范，約束網路行為，自覺維護網路秩序，做到文明上網，努力營造健康有序的網路環境。在進一步加強和改進校園網路文件建設的過程中，我們將積極堅持用馬克思主義理論教育和引導大學生，弘揚民族精神，強化愛國主義意識，幫助他們牢固樹立科學的世界觀、人生觀和價值觀。通過加強網路道德教育，提高大學生駕馭網路的能力，加快網路信息技術和網路知識的普及，培養大學生掌握信息技術，提高信息素養和網路意識，使他們學會利用網路進行交流溝通，利用網路進行科學研究，利用網路全面發展自己。在網路文化建設過程中，還要重視對大學生進行網路心理輔導，積極開展網上心理咨詢，防止不當使用網路導致人格障礙和心理障礙，讓大學生逐步適應數字化環境，真正成為網路世界的主體。
（二）培養一批專兼職結合的網路德育教學工作者隊伍
大多數高校承擔網路德育教學工作的，大多是專門的德育工作者，具有豐富的課堂教學經驗，但是，他們其中的相當部分老師只具備簡單的網路技術，在內容上也只不過把原來的課堂教學照搬到網路上，根本沒有依據網路德育教學的特點來設置，導致網路德育教學沒有特色，甚至枯燥乏味。因此，我校將重點培養一批專兼職結合德育教學工作者的隊伍，確保參與德育網路教學的必須是能夠適應網路文化、具有網路文化創新能力的高校教師，並組織有關專家，開設一些上網引導課，讓大學生懂得在互聯網這個知識寶庫中到底能做些什麼，如何利用網路獲取、使用與自己的專業相結合的信息等問題，同時，完善兼職的網路德育工作者還應和校內的網路紅客和網路評論員一起，在校內論壇上就熱點問題進行主動導貼，積極跟貼，及時發布正面觀點，及時引導網上輿論，切實有效地全方位提高網路德育教學質量。
（三）開展科技創新活動，弘揚積極健康的網路文化
為提高健康高雅的校園網路文化對於學生的感染力和影響力，進而達到提高學生綜合素質的作用，我校認為，可根據學生的專業特點和興趣愛好，開展電腦網路知識大賽、電腦軟體展示大賽、電腦技能大賽、個人主頁大賽、電腦美術設計大賽等，使科技活動在信息領域得以不斷地深化和拓展，培養學生的創新精神，提高學生的創新能力。同時，通過引導學生參與網路文化建設，使他們對網路生存方式和現實生活的關系產生正確認識，發揮網路文化的教育功能。另外，還可通過組織IT校園行、網上沖浪等活動，豐富同學的課余文化活動。在活動開展過程中。特別要注意網上網下結合，利用校園網路這一功能強大的宣傳媒體為傳統的校園文化活動渲染氣氛、報道活動情況，使校園文化活動質量更高使傳統的校園文化活動煥發新的生機。
加強對網路信息的監控和輿情分析。面對浩如煙海、良莠不齊的網路信息，我校將進一步建立完善的管理規范，依靠技術手段對各類不良信息進行技術把關、過濾。如對校園網上BBS上可能出現的過激言論及時給予糾正和引導，針對一些熱點問題要善於從學生的視角、以學生的觀點、用學生的語言提出正確的見解，從而實現對大學生網路學習的正面引導。同時，我校還將在現有網路輿情分工作機制和經驗的基礎上，把輿情分析及對策研究作為下一步工作的重點。具體而言，我們將整合現有的工作隊伍，安排專人專門負責及時了解網上輿情信息，敏銳捕捉一些苗頭性、傾向性、群體性問題，對學生訪問率高的校內外主流網站、論壇、貼吧上的主流觀點、敏感觀點以條目的形式進行歸類整理，並列出簡要評析和對策建議，呈報學校領導和有關職能部門參閱，作為制定規章制度，開展相關工作的依據之一，從而牢牢把握網上工作主動權，增強了工作的預見性。

D. 網路安全崗位職責

網路安全崗位職責（精選12篇）

在現實社會中，我們可以接觸到崗位職責的地方越來越多，崗位職責是指一個崗位所需要去完成的工作內容以及應當承擔的責任范圍。你所接觸過的崗位職責都是什麼樣子的呢？以下是我整理的網路安全崗位職責，歡迎大家借鑒與參考，希望對大家有所幫助。

網路安全崗位職責 篇1

一、網路安全管理員主要負責全醫院網路（包含區域網、廣域網）的系統安全性。

二、負責日常操作系統、網管系統、郵件系統的安全補丁、漏洞檢測及修補、病毒防治等工作。

三、網路安全管理員應經常保持對最新技術的掌握，實時了解INTERNET的動向，做到預防為主。

四、良好周密的日誌記錄以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊後追查攻擊者的有力武器。察覺到網路處於被攻擊狀態後，網路安全管理員應確定其身份，並對其發出警告，提前制止可能的網路犯罪，若對方不聽勸告，在保護系統安全的情況下可做善意阻擊並向主管領導匯報。

五、在做好本職工作的同時，應協助機房管理人員進行機房管理，嚴格按照機房制度執行日常維護。

六、每月安全管理人員應向主管人員提交當月值班及事件記錄，並對系統記錄文件保存收檔，以備查閱。

七、每天查看系統的SYSTEM、SECURITY、APPLICATION日誌文件。

網路安全崗位職責 篇2

1.負責制定和實施網路信息安全管理制度，以技術手段隔離不良信息，及時發布預知通告，發布計算機病毒、網路病毒的危害程度、防殺措施、及補救辦法。教育計算機用戶和網路用戶樹立安全意識，主動防範病毒、hacker的侵擾，抵制不良信息；建立網路信息安全監管日誌。

2.負責校園門戶網站管理系統用戶及密碼的管理、提供包括開戶、修改、暫停、注銷等服務，做好各部門網站信息管理員備案，協助做好上網用戶的備案工作，接受用戶的咨詢和服務請求。

3.依據信息安全管理規定，定期檢查各單位主頁內容，預防不良信息發布。

4.監督檢查各網路介面計算機病毒的防治工作。

5.負責中心日常辦公工作，部門通知、文件、信函等的傳達工作，做好部門辦公電話接聽和電話記錄；

6.負責我院的信息化建設相關文件資料的收集、歸類與整理，做好資料收集、編目、建檔工作。

7.負責網路中心負責網路中心設備、材料、軟體介質等的建檔、編號與借用管理。

8.參與我院網路信息資源的系統開發、設計、建設和維護。

9.開展信息安全基礎培訓工作，提供信息系統安全應用的技術支持。

10.及時完成主任交辦的其它任務，積極主動配合、協助中心其他崗位的工作。

網路安全崗位職責 篇3

一、建立並協助管理我校健全的網路安全管理組織：

1、校長為計算機網路安全管理工作第一責任人，負責全面領導本單位計算機的防黃、防黑、防不良信息、防毒等網路安全工作；網路安全管理人員直接向校長負責；

2、學校信息發布明確到個人，網路安全管理人員須負責信息發布的信息安全審核；

3、學校網路安全管理人員要進行網路安全培訓，並實行持證上崗制。

二、網路安全管理人員崗位日常管理職責：

1、網路安全管理人員應當保障計算機網路設備和配套的設施的安全，保障信息的安全，運行環境的安全。保障網路系統的正常運行，保障信息系統的安全運行；

2、網路安全管理人員必須遵守《中華人民共和國計算機信息網路國際聯網管理暫行規定》；

3、網路安全管理人員必須接受並配合國家有關部門對本網依法進行的監督檢查；必須接受上級網路中心對其進行的網路系統及信息系統的安全檢查；

4、網路安全管理人員必須對網路接入的用戶，用防火牆技術屏蔽非法站點並保留日誌文件，並進行定期檢查；

5、網路安全管理人員負責網路安全和網上信息安全。如對網路安全和網上信息安全提出技術措施，須經上級領導批准後再實施；

6、系統管理員每周末對機房的安全情況進行例行檢查並記錄檢查情況；

7、工作人員要樹立安全第一的觀念，遵紀守法認真貫徹執行《中華人民共和國計算機信息網路國際聯網管理暫行規定》和《計算機信息網路國際聯網安全保護管理辦法》，保護國家機密，凈化網路環境；

8、對用戶聯網計算機IP地址進行添加、刪除等操作應做好記錄，任何人不得隨意更改IP地址；

三、網路安全管理人員崗位日常維護職責：

1、每日檢查各種設備，確保網路暢通和系統正常運行；

2、定期備份系統數據，仔細閱讀記錄文件，關注任何異常現象；

3、規劃、管理好各用戶組，設定適當用戶許可權；

4、管理員密碼和安全策略屬網路中心核心機密，不得泄露；

5、按照正常開、關機順序啟動或關閉設備，非緊急情況不得直接關閉電源，以保證系統的完整性；

6、每周對伺服器進行查毒、消毒，禁用未經消毒的存儲介質；收集重大病毒「疫情」，提前採取措施；

7、定期維護、保養網路中心交換設備；

網路安全崗位職責 篇4

1、設備安全運行維護（負責管理防火牆，上網行為管理，公司網路安全設備）

2、負責公司各種安全事件的原理的分析和研究；

3、負責公司各種安全事件日誌的監控、分析和應急響應；

4、負責公司對各種安全設備和系統策略優化和維護；

5、負責建設高效的'准確的安全事件監控機制和應急響應機制；

6、負責提供各種安全事件反入侵措施和動態跟蹤風險列表；

網路安全崗位職責 篇5

1、協助公司做好信息安全風險評估和風險控制；

2、熟練掌握Linux系統、網路及安全解決方案；

3、保障伺服器與資料庫安全，檢查並消除系統安全隱患；

4、數據備份、數據監控、應急響應、故障排除、編寫數據分析報告等；

5、公司安全訪問控制行為審計；

網路安全崗位職責 篇6

1、負責內部區域網絡維護；

2、進行小型機、伺服器、路由器等設備管理和維護，以及網路平台的運行監控和維護；

3、進行辦公設備的日常維護及管理；技術檔案維護；

4、負責病毒的查殺，維護網路系統安全；

5、處理網路及計算機故障；

6、負責內部信息系統建設、維護；進行域名、後台數據、郵箱管理。

網路安全崗位職責 篇7

由於信息安全事關國家和社會的安全，所以，按我國信息安全的法律規定，一般情況下，政府和企業應盡量使用國產的信息安全產品和設備，據此，我們依託國內主流的安全廠商和國內信息安全的主流技術，定位信息安全專業人才培養目標，和企業一線的工程技術人員和行業專家分析、研究和討論，確定網路安全工程師的崗位職責，明確《信息安全技術與實施》課程的技能目標、社會能力目標和學習能力目標。

1）接待與信息安全有關的業務、服務、管理、規章、技術方面的咨詢。

2）處理企業、機構或個人用戶的網路故障，為企業、機構或個人用戶提供信息安全技術支持。

3）對企業、機構或個人用戶進行基本的網路安全知識培訓，提高用戶的信息安全意識。

4）對企業、機構或個人用戶提供安全產品的安裝與配置服務。

5）根據客戶的安全需求提供企業信息系統的安全設計方案。

6）根據客戶信息系統的實際配置情況為客戶提供安全測試服務，評估客戶信息系統的漏洞和弱點並提供測試報告。

7）提供與信息安全技術相關的其他服務。

8）完成領導交辦的其他工作任務。

9）負責和其他部門之間的工作協調事宜。

10）負責與客戶之間的聯系協調。

網路安全崗位職責 篇8

1、負責機房網路安全設備的管理、使用、維護等。

2、按照上級安排，可以獨立制定機房新建網路方案設計及搭建工作。

3、負責監控並分析所有網路出口、網路內部的流量信息，通過數據分析和其他相關網路測試設備，解決復雜的網路問題；；

4、持續改進日常操作以及優化網路基礎架構及設計布線方案，跟蹤網路互連技術發展，合理運用新技術，制定並優化網路互連規；

5、負責各種信息安全系統的維護和故障處理;

6、負責網路安全體系建設、系統安全評估與加固;

7、保障終端、系統、網路與信息的安全性、完整性和可用性，消除安全隱患，避免問題發生;

8、完成領導交辦的其他工作。

網路安全崗位職責 篇9

1、嚴格遵守國家、省、市有關網路安全的法律、法規，自覺學習、遵守並執行《國光第二中學校園計算機信息網路管理規定》、《國光二中校園內部網路計算機安全使用規范》。

2、定時監控校園網路運行情況，定時巡察本校校園網路伺服器、交換機、各子網的運行狀態，及時做好有關記錄。

3、安裝好軟、硬體防火牆及殺毒軟體，並做好記錄，及時更新升級病毒及木馬庫。

4、加強信息審查工作。保存、備份網路信息日誌，及時加以分析，排查不安定因素，防止非法信息的傳播。

5、維護和管理好計算機網路設備，隨時進行檢查並且進行簡單維護，發現問題及時上報並按照《國光二中網路信息安全應急預案》處理。

6、做好本校各種重要軟體的記錄文檔備份工作，對學校及上級機關文檔要根據密級進行保護，對校內教學、辦公等文檔要求內部使用的，不得任意往外泄露。

7、努力學習，不斷更新自己計算機網路知識，努力提高計算機網路水平，積極參加各種網路安全管理培訓班學習，提高自己網路安全管理水平。

8、熱心網路安全管理工作，能及時向主控中心反映本人對網路安全管理工作的意見、建議等。

網路安全崗位職責 篇10

職責描述 ：

1.負責安全SaaS平台的架構設計、研發和運營；負責在不同雲平台上的兼容性設計與對接；

2.負責架構、開發、完善系統監控報警平台，並對收集的數據運用多種技術進行分析和處理，包括AI&ML技術；

3.研究和架構運維模型，熟練運用多種技術推進自動化運維，包括虛擬化技術，監控技術，網路技術等；

4.能代表公司在國內外安全論壇、行業會議等公開場合發布研究成果。

任職要求 ：

1.計算機或相關專業本科以上學歷， 5年以上工作經驗，至少兩年以上SaaS服務類產品架構設計經驗；

2.較強的架構設計能力與代碼優化能力，熟練雲環境的大型服務軟體的開發，熟悉微服務架構,了解其他相關虛擬化技術；

3.有較好的程序設計能力，至少專精一項以上開發語言，至少專精一項以上資料庫系統等；熟悉大數據處理架構；

4.熟悉Windows/Linux 系統管理，熟練掌握互聯網系統常用基礎軟體的研發運用；熟悉開源自動化運維工具；熟悉常用的監控工具；

5.對技術有熱情，樂於挑戰，有韌性，有良好的分析及解決問題的能力；有責任心，有良好的團隊合作精神，較強的溝通能力及服務意識，能承擔較大的工作壓力；

6.較強的英文技術文檔閱讀和理解能力；

網路安全崗位職責 篇11

職責描述 ：

1、負責大數據系統的規劃和架構設計工作，主導系統的架構設計與核心模塊開發；

2、負責研究技術發展方向，探索新技術領域，將新技術應用到項目；

3、負責技術規范制定，指導開發團隊進行實施工作；

4、支持技術團隊的建設與能力培養。

任職要求 ：

1、計算機相關專業，碩士及以上學歷，5年以上相關工作經驗；

2、熟悉大數據相關技術，如Spark、Hadoop、Hive、HBase、Pig、Sqoop、MapRece等，有豐富的大數據系統架構設計經驗；深刻理解大數據系統相關技術和實現；

3、熟悉主流的應用與服務開源框架，如Java EE相關開源框架，有應用與服務的架構設計經驗，熟悉設計模式，面向服務等思想並應用到架構設計當中；

4、了解數據挖掘演算法與自然語言處理者優先；

5、熟悉項目管理理論，敏捷開發實踐方法，有領導技術團隊能力者優先；

6、邏輯思維能力嚴密，分析判斷能力強，具備一定的獨立溝通、協調能力。

網路安全崗位職責 篇12

崗位職責 ：

1、負責項目前期的的需求分析, 以及架構設計和開發等各項工作；

2、帶領團隊實現軟體系統並保證足夠高的質量；

3、編寫研發過程中產生的規范化文檔/介面文檔等

4、給予初級和中級軟體工程師工作指導。

任職要求 ：

1.5年及以上JAVA開發經驗；

2.本科及以上學歷，計算機相關專業；

3.熟悉J2EE相關技術，熟悉使用Spring,Mybatis等主流開源框架，並理解其實現原理；

4.熟悉memcache，redis，MongoDB等常用的Nosql技術，並理解其實現原理；

5.JAVA基礎扎實，理解io、多線程、集合等基礎框架，並對JVM有一定深入了解，能對JVM做性能分析及調優；

6.熟練掌握SQL,能對語句進行問題定位及優化；

7.有SOA實施經驗優先，熟悉一種主流服務化框架（Dubbo，Spring Cloud）者使用者優先；

8.良好的面向對象設計能力，對互聯網高並發、高可用和復用有一定的實踐經驗；

9.學習能力強，熱愛技術，個性樂觀開朗，邏輯性強、善於總結。

E. 大學網路安全是哪個部門負責的啊

電腦部