A. 网安是干什么的啊
网安是网络安全员:
1、协调、监督、检查、指导对本地区党政机关和金融机构等重要部门公共信息网络和互联网的安全保护管理工作。
2、监督计算机信息系统的使用单位和国际互联网的互联单位、接入单位及有关用户建立健全安全管理制度的落实情况;检查网络安全管理及技术措施的落实情况。
3、监督、检查和指导计算机信息系统使用单位安全组织和安全员的工作。
4、监督、检查、指导要害部门计算机信息系统安全等级保护制度的落实。
5、依据国家有关计算机机房的标准和规定,对计算机机房的建设和在计算机机房附近的施工进行监督管理。
6、依据国家有关对计算机信息系统(场所)防雷防静电的标准和规定,对计算机信息系统(场所)防雷防静电安全检测工作实行备案登记和安全审核制度。
7、对计算机信息系统安全专用产品销售许可证进行监督检查。
8、对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作进行管理。
9、查处违反计算机信息网络国际联网国际出入口信道、互联网络、接入网络管理规定的行为。
10、依据有关法律法规的规定,对"网吧"、"酒店电子商务中心"等互联网上网服务营业场所实行备案登记和安全审核制度。
11、掌握计算机信息网络国际联网的互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按国家有关规定逐级上报。
12、对单位和个人利用国际联网制作、复制、查阅、传播有害信息的情况给予查处,对上述地址、目录、服务器,应通知有关单位关闭或删除。
B. 什么是网络安全员
一、 网络安全管理员主要负责全校网络(包含局域网、广域网)的系统安
全性。
二、 负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修
补、病毒防治等工作。
三、 网络安全管理员应经常保持对最新技术的掌握,实时了解INTERNET
的动向,做到预防为主。
四、 良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以
及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络安全
管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听
劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
五、 在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按
照机房制度执行日常维护。
六、 每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统
记录文件保存收档,以备查阅。
附件:
1、负责网管处机房服务器、网络设备和工作站安装、调试、运行、系统维
护及安全管理。
2、负责全校IP地址和域名的分配,邮件等网络服务用户的开户,网络线路
的故障检测与排除,对网络用户使用网络资源的监控。
3、负责办公自动化和教务管理系统等信息系统的运行和技术维护。
4、负责校园网络管理和网络性能的监视。
5、负责学院网站维护和网站数据的备份。
6、负责主页版面规划、页面更新维护工作,负责全校性信息的网上发布与
安全管理工作。
7、负责采集和整理教育信息资源,进行教育资源开发和教育资源共享,服
务管理、教育、教学、科研和生产。
8、负责其它有关校园网络和信息化工作。
C. 什么是网络安全员
你说的应该就是网络维护,网络安全员是指保护网络系统的硬件、软件及其系统中的数据
D. 网络安全员学历要求
网络安全员学历要求:
(一)职业道德良好,身体健康,年龄不超过60周岁(法定代表人除外)。
(二)建筑施工企业的在职人员。
(三)学历和职称:
1、建筑施工企业主要负责人应为大专以上学历,具有中级以上职称(法定代表人除外)。
2、项目负责人因为中专(含高中、中技、职高)以上学历,具有初级及以上职称。
3、建筑施工企业专职安全生产管理人员应为中专(含高中、中技、职高)以上学历,或具有五年以上安全管理工作经历。
三类人员安全生产考核申请表一份;身份证复印件一份,近期一寸彩色免冠照片3张,有学历要求的,还需提交学历证书复印件一份;企业负责人须有加盖单位公章的任职文件复印件一份。
项目负责人须有建造师职业资格证书复印件一份,小型工程项目施工负责人提交符合任职条件的证明文件;三类人员安全生产知识考试成绩合格证明。
E. 网络安全员都在做些什么
网络安全这个工作现在也有细分很多岗位,比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等,具体的会根据公司业务需求来划分。
招聘时的岗位需求基本就描述清楚了所要做的工作,日常工作和JD差不多。
比如Web安全工程师,主要的工作有:
1、网站渗透测试,就是通过一些黑客的手段去找网站的漏洞;
2、代码安全审计,对网站代码进行审计,发现其中可能存在的漏洞;
3、漏洞修补方案制定,对发现的漏洞制定修补方案;
4、web安全培训,主要针对开发人员、运维人员的安全培训,提升安全人员意识;
5、安全事件应急响应,当发生安全事件的时候,如何去处理,处理完后,写处理报告,发现其中存在的安全问题,再进行修补;
6、新漏洞攻防研究,研究一些新的安全漏洞,比如最近的struts2的漏洞研究,域名被黑的研究等,制定相应防护方案;
7、开源/第三方组件漏洞跟踪,针对公司使用的第三方,开源组件,进行跟踪,发现漏洞后第一时间修复;
8、安全产品的推动实施等,仅仅通过技术是不够的,有的时候,需要将技术转换为安全产品,来减少人的工作量;
9、其它还有,暂时想不起来了。
其它岗位的,可找一些JD来参考下,都差不多,研究方向不同而已。