网络管理员安全管理职责.ppt

网络管理员安全管理职责,主讲：舒永杰 时间：1小时,1.目的,为了加强用户网络的网络安全管理，全面提高用户网络的网络安全水平，保证网络通信畅通，提高网络服务质量，规范和指导网络安全管理组织体系，规范安全机构职责。,2.适用范围,适用于用户网络拥有的、控制和管理的所有信息系统、数据和网络环境，适用于属于用户网络范围内的安全维护人员，包括安全管理员，主机系统管理员、网络管理员、数据库和业务应用管理员。,2.1术语解释,系统管理员指的是各公司包括主机系统管理员、网络（设备）管理员、数据库和其它应用管理员在内的所有系统管理人员。 普通用户指的是除了安全管理员、系统管理员、网络管理员、数据库和业务应用管理员之外的所有在物理或者逻辑上能够访问到用户网络系统的用户网络内部用户。,3.安全管理员的职责,1、安全管理员的总体职责 2、安全管理员对主机系统的安全职责 3、安全管理员对网络设备的安全职责 4、安全管理员对数据库的安全职责 5、安全管理员对预防病毒的安全职责,3.1安全管理员的总体职责,负责用户网络与信息安全相关工作的具体实施和有关信息安全问题的处理； 根据用户网络的信息安全需求，定期提出用户网络的信息安全整改意见，上报信息安全管理机构； 根据信息安全事件的处理情况和对于用户网络信息安全检测的结果， 定期编制用户网络的信息安全状况报告； 指导和监督系统管理员和普通用户的与安全相关的工作。,3.2安全管理员对主机系统的安全职责 (1),至少每月进行一次安全漏洞扫描，每半年一次安全风险评估； 对主机系统和网络设备上的用户进行审核，发现可疑的用户账号时及时向系统管理员核实并作相应的处理； 根据安全管理机构规定的周期和时间，定期对系统进行全面安全检测，利用口令破解软件进行口令模拟破解测试，在发现脆弱性口令后及时通知用户进行口令修改。对系统的各项安全设置进行检查，在发现安全设置不当时，及时通知系统管理员进行修补；,3.2安全管理员对主机系统的安全职责 (2),定期分析操作系统日志，在发现系统遭受攻击或者攻击尝试时采取安全措施进行保护，对网络攻击进行定位、跟踪并发出警告。对安全事件进行备案，并向安全管理机构汇报； 定期查看信息安全站点的安全公告，跟踪和研究各种信息安全漏洞和攻击手段，在发现可能影响信息安全的安全漏洞和攻击手段时，及时做出相应的对策，通知并指导系统管理员进行安全防范；,3.2安全管理员对主机系统的安全职责 (3),跟踪用户网络系统中使用的操作系统和通用应用系统最新版本和安全补丁程序的发布情况，在发现有新版本或者安全补丁出现发布时，通知并指导系统管理员进行升级或打补丁 根据安全管理机构的备案，对主机系统上开放的网络服务和端口进行检查，发现不需要开放的网络服务和端口时及时通知系统管理员进行关闭,3.2安全管理员对主机系统的安全职责 (4),根据安全管理机构规定的周期，定期对主机的网络服务进行全面安全检测，在发现安全设置不当或存在安全漏洞时及时通知系统管理员进行修补,3.3安全管理员对网络设备的安全职责(1),监督信息安全管理机构制订的网络设备用户账号的管理制度的实行，在发现有可疑的用户账号时向网络管理员进行核实并采取相应的措施； 根据安全管理机构规定的周期和时间，对网络设备进行全面信息安全扫描，发现安全网络设备上存在的异常开放的网络服务或者开放的网络服务存在安全漏洞时及时通知网络管理员采取相应的措施,3.3安全管理员对网络设备的安全职责(1),对于重要的网络设备，每两周对日志做一次全面的分析，对登录的用户、登录时间、所做的配置和操作做检查，在分析有异常的现象时及时向网络管理员进行核实并采取相应的措施； 定期查看信息安全站点的安全公告，跟踪和研究各种信息安全漏洞和攻击手段，在发现可能影响用户网络网络设备安全的安全漏洞和攻击手段时，及时做出相应的对策，通知并指导系统管理员进行安全防范；,3.3安全管理员对网络设备的安全职责(3),跟踪网络设备中使用的操作系统最新版本和安全补丁程序的发布情况，在发现有新版本或者安全补丁发布时，通知并指导系统管理员进行升级和打补丁 根据用户网络的业务保护要求，提出用户网络防火墙系统的部署方案，并制订相应的信息安全访问控制策略,3.4安全管理员对数据库的安全职责(1),至少每月进行一次数据库安全漏洞扫描，每半年一次安全风险评估； 协同数据库管理员对对数据库系统进行安全配置，修补已发现的漏洞；Oracle系统的安全配置参照Oracle安全配置标准； 监控和及时发现安全事件和故障，每周对数据库系统的安全日志、错误日志文件进行一次分析，发现问题及时上报；,3.4安全管理员对数据库的安全职责(2),协同数据库管理员对于数据库故障处理，并分析故障原因； 协同数据库管理员对于数据库安全事件进行处理，遵照安全事件处理过程中相应规定，尽量减小安全事故和故障造成的损失，并从中吸取教训； 验证数据备份策略的有效性，对数据恢复过程进行试验，确保在发生安全问题时能够从数据备份中进行恢复；监督数据库管理员对重要数据的备份工作，对于重要数据的备份，必须每个月做一次检查，确保备份的内容和周期以及备份介质的保存符合有关的规定；,3.4安全管理员对数据库的安全职责(3),在发生安全问题导致数据损坏或丢失时，协助系统管理员进行数据的恢复； 跟踪系统中数据库软件的最新版本和安全补丁程序的发布情况，在发现有新版本或者安全补丁程序发布时，通知数据库管理员。,3.5安全管理员对预防病毒的安全职责(1),参照病毒防治管理规定，负责并监督计算机病毒的预防工作。 制定用户网络的防病毒规划，并报安全管理机构 负责获得计算机病毒防治产品的升级版本，包括软件本身以及病毒库的升级，并负责计算机病毒防治产品的升级通知 必须在重大病毒的发作之前发布病毒预警通知和应对措施,3.5安全管理员对预防病毒的安全职责(2),接受用户的计算机病毒报告，并进行相应的诊断、分析和记录备案，指导用户和系统管理员进行计算机病毒的清除和系统的恢复。对于因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时通过安保部门向公安部门报告，并协助用户作好现场的保护工作 当发现新病毒时，保留原始记录并报告当地公安机关和有关部门，并逐级上报领导,4.系统管理员的职责,1.系统管理员对主机系统的安全管理职责 2.系统管理员对数据的安全管理职责 3.系统管理员对计算机病毒的预防职责,4.1系统管理员对主机系统的安全管理职责(1),对操作系统进行安全配置，修补已发现的漏洞 根据需要进行系统升级，在正常的系统升级后，将升级的情况报安全管理员备案，并由安全管理员对系统进行安全检查 所有的由操作系统厂商推荐的安全补丁要及时执行 负责所管理主机系统的用户账号管理，对系统中所有的用户（包括超级权限用户和普通用户）进行登记备案；对操作系统的用户、口令的安全性进行管理；对操作系统登录用户进行监测和分析,4.1系统管理员对主机系统的安全管理职责(2),在用户权限的设置时应遵循最小授权和权限分割原则，只给系统用户、数据库系统或其它应用系统用户授予业务所需的最小权限；禁止与所管理主机系统无关的人员在系统上拥有用户账号； 监控和及时发现安全事件和故障，每周对操作系统的安全日志、错误日志文件进行一次分析，发现问题（例如严重错误信息、非法访问、攻击、故障隐患等），及时上报； 对于故障处理参照相应规定，并分析故障原因；,4.1系统管理员对主机系统的安全管理职责(3),在所管理主机系统上发现可能与网络安全有关的可疑现象时及时向安全管理员报告，并协助安全管理员进行问题的诊断 在安全管理员的指导下进行网络安全事件的排除和修复，参照安全事件处理过程中相应规定，包括操作系统、应用系统、文件的恢复以及安全漏洞的修补；安全事件的处理遵照事件鉴别、事件恢复、犯罪取证、攻击者追踪的安全事件的紧急响应流程，尽量减小安全事故和故障造成的损失，监督此类事件并从中吸取教训 一般情况下不允许外部人员直接进入主机系统进行操作。在特殊情况下（如系统维修、升级等）情况下外部人员需要进入系统操作，必须由系统管理员进行登录，并对操作过程进行记录并备案，禁止将系统用户及口令直接交给外部人员,4.2系统管理员对数据的安全管理职责,根据安全管理机构制定的数据备份策略，定期完成所管理系统的备份工作 在系统升级或者补丁程序安装、系统配置做大的改动的前后对系统数据做全备份 根据安全管理机构制定的备份介质管理制度，妥善保存备份数据 在发生网络安全事件或者其他需要进行数据恢复的情况时，从备份数据介质中进行数据恢复,4.3系统管理员对计算机病毒的预防职责 (1),遵照病毒防治管理规定，进行病毒、恶意代码和后门的管理 负责所管理计算机的计算机病毒防治产品的安装和使用 根据安全管理员的通知对所管理主机系统的计算机病毒防治产品进行升级 根据管理机构的规定，定期对所管理计算机进行计算机病毒的检测和清除，并将检测和清除的结果报安全管理员进行备案,4.3系统管理员对计算机病毒的预防职责 (2),在所管理计算机上发现可疑的计算机病毒现象时及时向安全管理员报告，协助安全管理员进行计算机病毒的诊断，并在安全管理员的指导下进行计算机病毒的清除和系统的恢复。对于因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故，做好现场的保护工作 对新购置、借入的计算机进行计算机病毒的检测和清除，如果检测到病毒，将检测和清除的结果报安全管理员进行备案,5.网络管理员的安全职责(1),自己或协同维护商，对网络设备进行安全配置，修补已发现的漏洞 参照路由器安全配置标准进行路由器系统的安全配置 负责用户网络防火墙系统的日常维护工作，防火墙的安全配置参照防火墙安全标准，并根据网络安全访问控制策略，拟定相应的防火墙安全控制准则，并对安全控制准则和访问控制策略的一致性进行校验 负责用户网络防火墙系统的日常维护工作，防火墙的安全配置参照防火墙安全标准，并根据网络安全访问控制策略，拟定相应的防火墙安全控制准则，并对安全控制准则和访问控制策略的一致性进行校验,5.网络管理员的安全职责(2),对网络设备的用户、口令的安全性进行管理，参照系统用户帐号和口令管理条例中相应规定；对网络设备登录用户进行监测和分析 负责所管理网络设备的用户账号管理，为不同的用户建立相应的账号，根据对网络设备安装、配置、升级和管理的需要为用户设置相应的级别，并对各个级别用户能够使用的命令进行限制。同时对网络设备中所有用户账号进行登记备案 一般情况下不允许外部人员直接登录网络设备进行操作。在特殊情况下（如系统维修、升级等）情况下外部人员需要进入网络设备进行操作，必须由系统管理员进行登录，并对操作过程进行记录并备案，禁止将系统用户账号及口令直接交给外部人员,5.网络管理员的安全职责(3),对所管理的网络设备所安装的操作系统进行登记，登记记录上应该标明厂家、操作系统版本、已安装的补丁程序号、安装和升级的时间等内容 对网络设备的登录提示重新进行设置，防止网络设备在用户登录提示信息中出现系统的有关信息，必要时在用户登录提示中还可以对攻击尝试提出警告 在所管理网络设备上发现可能与网络安全有关的可疑现象时及时向安全管理员报告，并协助安全管理员进行问题的诊断；每周对防火墙、远程访问服务器的日志文件进行一次分析，发现问题及时上报，参照用户网络网管中心请示报告制度中相应规定,5.网络管理员的安全职责(4),进行故障处理，并分析故障原因 会同安全管理员对网络设备上的安全事件进行处理，参照安全事件处理过程中相应规定，尽量减小安全事故和故障造成的损失，监督此类事件并从中吸取教训 在网络设备正常的系统升级后，将升级的情况报安全管理员备案，并由安全管理员对网络设备进行网络安全扫描检测 对关键网络配置文件的备份操作,6.数据库管理员的安全职责(1),对数据库系统进行安全配置，修补已发现的漏洞；Oracle系统的安全配置参照Oracle安全配置标准 负责数据库系统的用户账号管理，对系统中所有的用户（包括DBA用户和普通用户）进行登记备案；对数据库系统的用户、口令的安全性进行管理，参照系统用户帐号和口令管理条例中相应规定；对数据库系统登录用户进行监测和分析； 负责对表、视窗、记录和域的授权工作；在用户权限的设置时应遵循最小授权和权限分割原则，只给用户授予业务所需的最小权限；禁止与数据库系统无关的人员在数据库上拥有用户账号,6.数据库管理员的安全职责(2),监控和及时发现数据库安全事件和故障，每周对数据库系统的安全日志、错误日志文件进行一次分析，发现问题及时上报； 对于数据库故障处理，参照相应规定，并分析故障原因； 协同安全管理员对于数据库安全事件进行处理，遵照安全事件处理过程中相应规定，尽量减小安全事故和故障造成的损失，并从中吸取教训； 对重要数据的备份工作，对于重要数据的备份，必须每个月做一次检查，确保备份的内容和周期以及备份介质的保存符合有关的规定 在发生安全问题导致数据损坏或丢失时，进行数据的恢复。,7.业务系统管理员安全职责（1）,业务系统管理员，包括用户营销、OA、ERP、CallCenter、基建、用户营销等业务系统管理员 对业务系统进行安全配置,督促软件开发商提供补丁来修补已发现的漏洞 对业务系统的用户、口令的安全性进行管理，参照系统用户帐号和口令管理条例中相应规定；对业务系统登录用户进行监测和分析 监控和检查业务系统的用户的权限分配问题，在用户权限的设置时应遵循最小授权和权限分割原则，只给用户授予业务所需的最小权限,7.业务系统管理员安全职责（2）,接待和管理业务软件开发商，遵照维护商安全管理办法中相应规定，保证软件开发商维护时的安全 要求和督促软件开发商提供和维护一个业务软件系统占用操作系统资源清单，这样便于