<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 35288-2017 信息安全技術 電子認證服務機構從業人員崗位技能規范
    展開或關閉
    前言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 縮略語
    縮略語
    5 電子認證服務崗位劃分
    5.1 崗位劃分 5.2 崗位職責 5.3 崗位重要性劃分 5.4 崗位從業人員管理共性要求
    6 電子認證服務崗位技能要求
    6.1 安全管理類崗位 6.2 運行維護類崗位 6.3 客戶服務類崗位 6.4 專業技術類崗位
    附錄A(資料性附錄)某電子認證服務機構組織架構示意圖
    附錄A(資料性附錄)某電子認證服務機構組織架構示意圖
    參考文獻
    參考文獻

    6.2 運行維護類崗位

    GB/T 35288-2017 信息安全技術 電子認證服務機構從業人員崗位技能規范 /

    6.2 運行維護類崗位

    6.2.1 物理環境維護崗位

    6.2.1.1 設置目的

    對本機構運營場地的門禁監控、照明、電力、空調、消防、綜合布線、靜電防護、防雷、防災等各項基礎設施進行日常監控與維護。保障運營場地、機電基礎設施正常工作。

    6.2.1.2 崗位職責

    該崗位屬于重要崗位,其主要職責如下:
    ——負責機電、門禁監控設備、消防設備等的管理及維護;
    ——根據訪問控制策略,制定《訪問控制管理辦法》和《訪問控制權限表》,管理本機構人員的物理訪問權限以及外來人員的訪問控制;
    ——編寫和更新各項應急預案;

    6.2.1.3 安全管理要求

    該崗位應是可信雇員,與其他崗位不可兼任。

    6.2.1.4 崗位技能要求

    崗位技能要求如下:
    ——機電相關專業;
    ——持有電工特種作業操作證;
    ——5年以上機電、安全等工作經驗;
    ——能夠正確運用《建筑設計防火規范》、《民用建筑電氣設計規范》、《電子信息系統機房設計規范》等國家的相關安全技術規范和標準;
    ——具有1年以上建筑物、監控、消防方面的工作經驗;
    ——能夠依據機電管理流程對機電等設備進行管理;

    6.2.2 網絡維護崗位

    6.2.2.1 設置目的

    對本機構內外網絡進行維護管理,制定網絡策略,保障本機構網絡的正常服務和IT設備的正常工作。

    6.2.2.2 崗位職責

    該崗位屬于重要崗位,其主要職責如下
    ——負責因特網的正常使用,網站發布;
    ——正確配置防火墻,測試防火墻策略的有效性,保護CA內部網絡域,防止未授權的訪問;
    ——正確配置電子認證系統和辦公系統;
    ——對必須提供的服務(如HTTP、FTP等)進行正確配置,停止不需要提供的服務進程,關閉不需要使用的端口,使用路由控制和安全通道保護外部遠程電腦訪問;

    6.2.2.3 安全管理要求

    該崗位應是可信雇員,與其他崗位不能兼任。

    6.2.2.4 崗位技能要求

    崗位技能要求如下:
    ——具有信息安全相關認證資質;
    ——具有兩年以上計算機網絡安全管理經驗;
    ——能夠正確運用主流操作系統,能夠正確配置DNS等常用服務;
    ——能夠正確運用計算機專業知識、PKI/CA安全專業知識;

    6.2.3 系統維護崗位

    6.2.3.1 設置目的

    對本機構辦公系統、電子認證系統進行維護,協調和監督電子認證系統和運營物理環境等基礎設施正常運行,維護電子認證系統的完整性,保障電子認證系統的正常運轉。

    6.2.3.2 崗位職責

    該崗位屬于關鍵崗位,其主要職責如下:
    ——硬件故障的排查及維修等;
    ——定期檢查系統及網絡的穩定性、安全性及容量是否符合服務水平;
    ——建立監控流程,確保記錄并報告發現的或懷疑的、對系統或服務有威脅的安全缺陷;
    ——建立并執行系統故障報告、處理流程;
    ——監控電子認證系統的操作系統、備份系統的軟硬件的正常運行,及時發現并排查故障;
    ——加載系統根密鑰、CA證書、CRL,更新CRL,配置系統,分配權限等;
    ——評估并上報對系統的安全性有影響的改動;
    ——制定運維策略和流程,負責電子認證系統初始化和維護,以及安全設備、網絡設備的正確配置;
    ——定義系統邏輯訪問控制的角色和相應的權限;
    ——分析入侵檢測系統的日志和問題,及時響應安全事件、調整安全策略;
    ——建立并維護與電子認證系統功能相一致的測試系統;
    ——建立系統升級、變更的審批策略和控制流程,制定新信息系統升級和新的版本驗收標準,在投入電子認證系統正式使用前應作兼容性測試、功能性測試、安全性測試;
    ——維護電子認證系統日志的完整性;

    6.2.3.3 安全管理要求

    該崗位應是可信雇員,可以兼任數據庫維護崗位。

    6.2.3.4 崗位技能要求

    崗位技能要求如下:
    ——具有信息安全相應認證資質;
    ——能夠正確運用主流的操作系統、數據庫;
    ——具有計算機相關專業知識、PKI/CA安全專業知識;
    ——具有兩年以上運營維護和管理工作經驗;
    ——能夠根據網絡安全政策,保證網絡系統安全;

    6.2.4 數據庫維護崗位

    6.2.4.1 設置目的

    維護本機構數據庫系統,保障本機構數據庫系統的正常運作。

    6.2.4.2 崗位職責

    該崗位屬于關鍵崗位,其主要職責如下:
    ——對數據庫的運行狀態,日志文件,備份情況,數據庫的空間使用情況,系統資源的使用情況進行檢查,發現并解決問題;
    ——對數據庫對象的空間擴展情況,數據的增長情況進行監控,對數據庫做健康檢查,對數據庫對象的狀態做檢查;
    ——對表和索引等進行分析,檢查表空間碎片,進行數據庫性能調整;

    6.2.4.3 安全管理要求

    該崗位應是可信雇員,可以兼任系統維護崗位。

    6.2.4.4 崗位技能要求

    崗位技能要求如下:
    ——計算機、數學及相關專業;
    ——具備兩年以上大型數據庫管理經驗;
    ——能夠正確運用主流操作系統和數據庫管理工具;
    ——能夠運用主流的數據庫在windows/Linux環境上安裝、備份、恢復和調優的能力;
    ——具有一定的網絡存儲系統的設計與規劃能力;

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类