网络安全体系建设人员配置

‘壹’ 网络安全技术的问题及解决方案

园网络技术安全问题解决方案

随着网络的高速发展，网络的安全问题日益突出，近两年间，黑客攻击、网络病毒等屡屡曝光，国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。但是在高校网络建设的过程中，由于对技术的偏好和运营意识的不足，普遍都存在"重技术、轻安全、轻管理"的倾向，随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络，校园网在学校的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题，解决网络安全问题刻不容缓。

字串8

一、目前校园网络中存在的安全问题

字串2

1、网络安全方面的投入严重不足，没有系统的网络安全设施配备

字串5

大多数学校网络建设经费严重不足，所以就将有限的经费投在关键设备上，对于网络安全建设一直没有比较系统的投入，致使校园网处在一个开放的状态，没有任何有效的安全预警手段和防范措施。 字串3

2、 学校的上网场所管理较混乱 字串7

由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统，是学校的网络管理各自为政，缺乏上网的有效监控和日志，上网用户的身份无法唯一识别，存在极大的安全隐患。

字串1

3、 电子邮件系统极不完善，无任何安全管理和监控的手段

字串1

电子邮件既是互联网必不可少的一个应用之一，同时也是病毒和垃圾的重要传播手段。目前绝大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统，不能提供自身完善的安全防护，更没有提供任何针对用户来往信件过滤、监控和管理的手段，完全不符合国家对安全邮件系统的要求，出现问题时也无法及时有效的解决

字串4

4．网络病毒泛滥，造成网络性能急剧下降，很多重要数据丢失，损失不可估量。 字串2

网络病毒的肆虐传播，极大的消耗了网络资源；造成网络性能下降，单纯单机杀毒软件已经不能满足用户的需求，迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。

字串7

5.网络安全意识淡薄，没有指定完善的网络安全管理制度 字串9

校园网络上的用户安全意识淡薄，大量的非正常访问导致网络资源的浪费，同时也为网络的安全带来了极大的安全隐患。 字串5

综上所述，校园网络安全的形势非常严峻，为解决以上安全隐患和漏洞，结合校园网特点和现今网络安全的典型解决方案和技术，航天联志公司根据多年对校园网络的深刻理解，提出了以下校园网络安全解决方案。 字串2

二、校园网络安全解决方案

字串9

1、规范出口的管理 字串4

实施校园网的整体安全架构，必须解决多出口的问题。对于出口进行规范统一的管理，使校园网络安全体系能够得以实施。为校园网的安全提供最基础的保障。

字串1

2、 配备完整的、系统的网络安全设备

字串4

在网内和网外接口处配置一定的统一网络安全控制和监管设备就可杜绝大部分的攻击和破坏，一般包括：防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。另外配置安全设备既要考虑到功能，同时也必须考虑性能和可扩展性，以避免成为网络的瓶颈。通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控，对大量的非法访问和不健康信息起到有效的阻断作用，对网络的故障可以迅速定位并解决。

字串7

3、 解决用户上网身份问题，建立全校统一的身份认证系统 字串7

校园网络必须要解决用户上网身份问题，而身份认证系统是整个校园网络安全体系的基础的基础，否则即便发现了安全问题也大多只能不了了之，只有建立了基于校园网络的全校统一身份认证系统，才能彻底的解决用户上网身份问题，同时也为校园信息化的各项应用系统提供了安全可靠的保证。

字串6

4．严格规范上网场所的管理，集中进行监控和管理 字串1

上网用户不但要通过统一的校级身份认证系统确认，而且，合法用户上网的行为也要受到统一的监控，上网行为的日志要集中保存在中心服务器上，保证了这个记录的法律性和准确性。 字串8

5． 改造电子邮件系统，提供多种安全监控和管理功能

字串9

针对目前邮件系统存在的安全隐患，航天联志结合国内知名的邮件安全系统提供商美讯智推出了专门针对校园网的邮件安全系统。该系统具有强大的高准确率和低误报率，使被垃圾邮件的准确率高达98%；而且独特的策略模块可以帮助用户简单轻松的视线邮件系统的管理与维护；全面防护针对传输层25端口的攻击，防止邮件地址泄露，保障邮件系统的安全；通过直观的图标和多种查询方式全面显示邮件的应用情况并可以及时调整策略设定。这些优秀的功能为校园网的邮件安全带来了坚实的防护。

字串2

6．根据相关部门的要求，配备专门的安全管理人员，出台网络安全管理制度

字串7

网络安全建设是"三分设备，七分管理"，没有切实可行的安全保障体系和制度，网络安全就变成了空谈。随着网络技术的迅速发展和上网用户对网络的了解程度越深，网络安全的形式就越严峻，这也从近几年互联网络安全问题频频出现得到印证。而网络安全的技术又是非常复杂和广泛的，现状还是"道高一尺，魔高一丈"，这样，管理的工作就愈发重要和艰巨，必须要做到及时进行漏洞修补和定期询检，保证对网络的监控和管理。另外，学校必须颁布网络行为规范和具体处罚条例，这样才能有效的控制和减少内部网络的隐患。

字串3

互联网络的飞速发展，对校园网络中师生的生活和学习已经产生了深远的影响，网络在我们的生活中已经无处不在。但在享受高科技带来的便捷同时，我们需要清醒的认识到，网络安全问题的日益严重也越来越成为网络应用的巨大阻碍，校园网络安全已经到了必须要统一管理和彻底解决的地步，只有很好的解决了网络安全问题，校园网络的应用才能健康、高速的发展。

‘贰’ 网络信息管理员岗位职责

网络信息管理员岗位职责

在生活中，我们可以接触到岗位职责的地方越来越多，任何岗位职责都是一个责任、权力与义务的综合体，有多大的权力就应该承担多大的责任，有多大的权力和责任应该尽多大的义务，任何割裂开来的`做法都会发生问题。我们该怎么制定岗位职责呢？以下是我帮大家整理的网络信息管理员岗位职责，仅供参考，欢迎大家阅读。

网络信息管理员岗位职责1

1、负责公司网络终端的安全管理维护;

2、负责公司各种信息安全系统的维护和故障处理;

3、负责公司网络安全体系建设、系统安全评估与加固;

4、保障公司终端、系统、网络与信息的安全性、完整性和可用性，消除安全隐患，避免问题发生;

5、负责公司信息安全培训。

网络信息管理员岗位职责2

1、协助现代教育技术中心领导制定本校校园网建设及网络发展总体规划和项目计划，并贯彻落实。

2、负责校园网域名与IP地址注册审核等业务,并与上级相关技术部门积极沟通协调。

3、负责校园网服务器、交换机、集线器、路由器、防火墙等各种网络设施的维护和管理,定期对网络设施进行巡查。

4、协助完成DNS、WEB、FTP、教学、数据库等各种服务器及应用系统的安装、配置、维护和调整及更新，协助解决校园网应用和管理中的关键技术。

5、确定网络安全及资源共享策略；协助完成公共信息服务器的安全监控和日常管理，及时排除各种故障。

6、负责监察网络运行状况，调整网络参数，调度网络资源，保障网络安全、稳定、畅通。

7、负责计算机网络设备资料的整理和归档。

8、负责收集整理网络拓扑图、网络接线图表、设备规格及配置清单、网络管理记录、网络运行记录、网络检修记录等网络资料。

9、负责为全校教职员工与学生提供网络技术支持与咨询。

10、管理和维护用户计费系统，协助办理网络费用的收缴工作。

11、每年对本单位计算机网络的效能进行评价，提出网络结构、网络技术和网络管理的改进措施。

12、认真履行职责，严格遵守网络管理各项规章制度，积极主动配合、协助中心其他岗位的工作。

13、完成领导交办的其他工作任务。

网络信息管理员岗位职责3

1、负责IP地址报备事宜。

2、ICP备案通知、答疑、审核和提交、注销和取消事宜。

3、公安备案通知、答疑和核查事宜。

4、负责违法、违规群处置工作，按监管部门要求提供资料、及时处置，内部沟通协调。

5、负责审批收入合同、邮件特批、针对备案问题提供解决方案、关注社会敏感事件并及时内部沟通提供有效建议，为其他部门提出的和信息安全有关的问题进行答疑。

6、负责重保期间配合监管部门的各项检查工作、对内、外的沟通协调，重保值守工作。

‘叁’ 学习网络安全工程师有要求吗

就国家【网络安全工程师职业资格证书】而言，报考的条件是：
首先要有2两年以上的工作经验，要考试
申报条件：（具备下列条件之一）
一、助理网络安全工程师：1、本科以上或同等学力学生；2、大专以上或同等学力应届毕业生并有相关实践经验者；
二、网络安全工程师： 1、已通过助理网络安全工程师资格认证者； 2、研究生以上或同等学力应届毕业生； 3、本科以上或同等学力并从事相关工作一年以上者； 4、大专以上或同等学力并从事相关工作两年以上者。
三、高级网络安全工程师：1、已通过网络安全工程师资格认证者； 2、研究生以上或同等学力并从事相关工作一年以上者； 3、本科以上或同等学力并从事相关工作两年以上者； 4、大专以上或同等学力并从事相关工作三年以上者。
其他的跟网络安全相关的认证有如下这些：
CIW网络安全认证
NISC国家信息化网络安全工程师
NSACE网络信息安全工程师认证体系
INSPC信息网络安全专业人员认证
国家信息化网络安全工程师认证
CCSP思科（CISCO）的安全认证
CISSP 国际注册信息系统安全专家等

‘肆’ 高校网络人员配备要求

配备足够数量的系统管理员、网络管理员、安全管理员。
对顺利完成安全管理工作是非常重要的，可以有效避免人力不足带来的问题。配备专职的安全管理员可以让管理工作落实到专人上，可以更高效的开展安全管理工作。关键事务岗位配备多人进行共同管理可以防止出现疏忽，并且有利于互相约束和监督机制的建立。
如果没有配备足够数量的系统管理员、网络管理员、安全管理员，则可能由于工作过度警忙而出现安全事件。如果安全管理人员都是兼职，则很可能出现只顾其他业务而忽视安全的情况。关键事务岗位人员不足会导致疏忽大意。

‘伍’ 加快网络安全人才的培养

从1995年算起，中国信息安全业已走过10年。10年间，技术在发展，产品在创新，应用在拓展，市场在成熟，但人才培养问题，依然是摆在业界面前的一道难题。
国务院信息化工作办公室网络与信息安全组处长熊四皓
建立健全我国信息安全保障体系，人才培养是必须的基础和先决条件之一。

公安部公共信息网络安全监察局处长钟忠
缺乏对网络安全管理人员的培训是日前信息安全领域存在的主要问题

东北大学软件学院院长朱志良
信息安全学科知识和技术更新速度明显高于IT领域的其他学科，因此一定要把企业引入到人才的培养过程中来 。

南京军区福州总医院计算机中心主任陈金雄
安全的策略和人才的培养一定要同步，一个很好的网络解决方案，没有相应的人才来实施，可能效果会很差。

赛门铁克公司技术经理郭训平
我们希望通过预警技术帮助企业用户，尤其是IT管理人员，在安全管理上达到自觉防护的状态。

东软安全事业部总经理曹斌
人才与设备、信息、工具以及使整个体系有效运行的管理平台一样，是构成安全保障体系的重要关键元素。

中国信息安全业最缺的是什么？CSO阵营何时才能真正崛起？安全人才教育究竟应该怎样培养？在11月13日举行的2005年IT两会信息安全分论坛上，用户、厂商、政府、院校的众多代表对眼下信息安全产业人才紧缺的现象发出“告急”之声。

从1995年算起，中国信息安全业已走过10年。10年间，技术在发展，产品在创新，应用在拓展，市场在成熟，但人才的培养问题，依然是摆在业界面前的一道难题。

一是，安全人才供给量严重不足。目前，国内安全人才的需求量超过10万人，但国内具有专科以上学历的信息安全专业人才不足万人。尽管2005年7月，我国第一届信息安全本科生已经毕业，但全国能够培养的信息安全专业学历人才和各种认证人员却不足5000人。

二是，信息安全的日益复杂，对安全人才的技术和管理能力提出了新的挑战。随着病毒、灾难爆发的日益频繁，信息安全攻防技术在对抗中发展，相关产品种类在不断丰富，多半由CIO兼任负责的信息安全工作越来越趋向专业化的精耕细作，CSO阵营迫切需要壮大。

“人才已成为制约信息安全健康发展的‘短板’。”国务院信息化办公室网络安全组熊四皓处长认为，今年在全国推开的信息安全评估中，深感安全人才不能满足当前安全业发展的需要，尤其是高素质的专业人才匮乏。

人才问题严峻

尽管 2005年公安部公共信息网络安全局对全国信息网络的安全状况和计算机病毒疫情的调查结果显示: 信息网络使用单位的信息化程度与去年相比有较大提高，信息网络安全管理工作有所加强，安全状况略有改进，计算机病毒感染率较前几年有所下降。但是，信息网络安全人员缺乏培训、相关安全信息难以及时掌握等问题依然比较突出。

据公安部公共信息网络安全监察局钟忠处长介绍，在对12019家政府、教育、金融等重要信息网络、信息系统使用单位的安全管理进行调查时发现: 有81%的被调查单位设立了专职或者兼职的安全管理人员，13%的单位建有安全组织，但是有39%的单位明确表示，网络安全管理人员缺乏培训。

“安全的技术变化那么快，安全的策略那么多，一般来说我们很难跟得上。”一些用户表示，一个安全系统往往会涉及到10多个品牌的20多种产品，就连配置都是一个老大难的问题，如何有效率地进行管理，仅靠由普通信息管理员转型的所谓CSO的现有知识和经验是完全不够的。

南京军区福州总医院计算机中心主任陈金雄表示: “安全的策略和人才的培养一定要同步，如果不同步，我就不得不把安全策略做简单一点。”他认为在现有专业安全人员紧缺的条件下，要构建一个好的信息安全系统，要从三方面着手:

其一，要有好的策略和设计方案。硬件要有一个好的备份系统，交换机、服务器也要有好的备份系统，要有防火墙、防病毒、身份认证。

其二，要有一个好的安全管理。“再好的软件和硬件，假如管理跟不上去的，网络的安全也是不可靠的。” 陈金雄说。福州总医院有100多个系统在运行，涉及的数据有日常的账目管理、医嘱管理，还包括化验、医学器材等，数据是非常庞大的。因此对所有的软件都实施了分等级的授权管理，从而保证数据的安全。

其三，要对整个信息系统实施管理。据陈金雄介绍，南京军区福州总医院做到了24小时值班，每天都实施备份，数据库每天都进行数据恢复，而值班人员、系统管理员每天都要进行一遍数据核对。

教育弥补鸿沟

在信息安全分论坛上，来自政府、科研院校、厂商和用户的代表都认为，必须通过教育来扩大安全人才队伍，提高安全人员的整体素质。

首先，要通过正规高等教育人才培养体系为社会培养高素质的人才，扩大从专科、本科、硕士、博士到博士后的完整的教育培养机制。

由于信息安全涉及到计算机学科、网络技术、通信技术、密码技术、应用数学、数论、信息论等，因此在早期的高校教育中，基本上是硕士以上才有这一专业。直到2000年武汉大学率先开始正式招收信息安全本科专业，2001年北京邮电大学等高校才陆续启动了信息安全专业本科生的培养工作。截止目前，国内已有47所高校开设了信息安全本科专业。

据国务院信息化办公室网络安全组熊四皓处长介绍，为加快信息安全人才培养和信息化建设，中央下发了进一步加强信息安全学科和人才培养工作的意见，这个意见专门强调信息安全的专家要组织加强学科体系研究，加强硕士、博士的建设和专业设置，建立产权合作基地，加强设施队伍建设和教材。

其次，在高校教育中，理论和实际要避免脱节，尤其是要加强面向企业需求的实用型信息安全人才的培养。

东北大学软件学院院长朱志良说:“信息安全学科知识和技术更新速度明显高于IT领域的其他学科，一定要把企业引入到人才的培养过程中来。”他认为面向企业需求的实用型信息安全人才的培养主要有三个方面: 人才培养定位、人才培养方案、校企合作模式。

他强调，要围绕面向企业的信息安全人才培养，必须以企业的需求为导向，以能力的培养为核心，以适应企业的需求为目标，坚持校企合作，坚持科学培养，建立适应企业需求的合格的信息安全人才培养体系。

再者，要通过信息安全非学历教育所形成的以各种认证为核心，辅以各种职业技能培训的信息安全人才培训体系，加快实用型人才培养的步伐。

据悉，目前国内的信息安全认证培训体系正在逐步形成。主要有政府相关管理部门的认证（如NCSE和CISP）、相关大学的认证（如北京邮电大学信息安全中心认证）以及一些信息安全企业的技能培训，不少国际知名的信息安全专业培训已在国内开展业务。

‘陆’ ICP网络与信息安全管理组织机构设置及工作职责、网络与信息安全管理人员配备情况及相应资质，该如何填写

相信你应该是申请ICP经营许可证，也就是信息服务业务（仅限互联网信息服务）遇到上述问题，真是难为你了，“网络与信息安全管理组织机构设置及工作职责”和“网络与信息安全管理人员配备情况及相应资质”要根据填表说明细则要求结合公司实际情况，依次扩展描述。

ICP许可证网络与信息安全保障措施

‘柒’ 网络与信息安全管理人员配备情况及相应资质怎么写啊

网络与信息安全管理人员配备情况及相应资质

姓名：xxx
职位：技术部经理
工作内容：全面掌握网络部署，制定和主要负责监控网络设备环境的相关事项；及时发现并安排解决网络故障，优化网络结构
直属上级：总经理
人员学历：本科
相应资质：全国计算机等级B级证书

姓名：xxx
职位：技术部主管
工作内容：全面掌握网络部署，监控网络设备环境；及时排除网络故障，优化网络结构
直属上级：技术部经理
人员学历：本科
相应资质：全国计算机等级B级证书

‘捌’ 网络安全工程师岗位职责

网络安全工程师岗位职责

在生活中，接触到岗位职责的地方越来越多，岗位职责是指一个岗位所需要去完成的工作内容以及应当承担的责任范围，职责是职务与责任的统一，由授权范围和相应的责任两部分组成。那么制定岗位职责真的很难吗？以下是我帮大家整理的网络安全工程师岗位职责，希望能够帮助到大家。

网络安全工程师岗位职责1

1、负责机房网络安全设备的管理、使用、维护等。

2、按照上级安排，可以独立制定机房新建网络方案设计及搭建工作。

3、负责监控并分析所有网络出口、网络内部的流量信息，通过数据分析和其他相关网络测试设备，解决复杂的网络问题；；

4、持续改进日常操作以及优化网络基础架构及设计布线方案，跟踪网络互连技术发展，合理运用新技术，制定并优化网络互连规；

5、负责各种信息安全系统的维护和故障处理;

6、负责网络安全体系建设、系统安全评估与加固;

7、保障终端、系统、网络与信息的安全性、完整性和可用性，消除安全隐患，避免问题发生;

8、完成领导交办的其他工作。

网络安全工程师岗位职责2

由于信息安全事关国家和社会的安全，所以，按我国信息安全的法律规定，一般情况下，政府和企业应尽量使用国产的信息安全产品和设备，据此，我们依托国内主流的安全厂商和国内信息安全的.主流技术，定位信息安全专业人才培养目标，和企业一线的工程技术人员和行业专家分析、研究和讨论，确定网络安全工程师的岗位职责，明确《信息安全技术与实施》课程的技能目标、社会能力目标和学习能力目标。

1）接待与信息安全有关的业务、服务、管理、规章、技术方面的咨询。

2）处理企业、机构或个人用户的网络故障，为企业、机构或个人用户提供信息安全技术支持。

3）对企业、机构或个人用户进行基本的网络安全知识培训，提高用户的信息安全意识。

4）对企业、机构或个人用户提供安全产品的安装与配置服务。

5）根据客户的安全需求提供企业信息系统的安全设计方案。

6）根据客户信息系统的实际配置情况为客户提供安全测试服务，评估客户信息系统的漏洞和弱点并提供测试报告。

7）提供与信息安全技术相关的其他服务。

8）完成领导交办的其他工作任务。

9）负责和其他部门之间的工作协调事宜。

10）负责与客户之间的联系协调。

‘玖’ 等保2.0第三级安全管理要求人员配备

本项要求包括：

a）应保证网络设备的业务处理能力满足业务高峰期需要；

b）应保证网络各个部分的带宽满足业务高峰期需要；

c）应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；

d）应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应釆取可靠的技术隔离手段；

e）应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性。

(9)网络安全体系建设人员配置扩展阅读：

本项要求包括：

a）应指定人员定期巡视感知节点设备、网关节点设备的部署环境，对可能影响感知节点设备、网关节点设备正常工作的环境异常进行记录和维护；

b）应对感知节点设备、网关节点设备入库、存储、部署、携带、维修、丢失和报废等过程作出明确规定，并进行全程管理；

c）应加强对感知节点设备、网关节点设备部署环境的保密性管理，包括负责检查和维护的人员调离工作岗位应立即交还相关检查工具和检查维护记录等。