对于一个等保单位来说,网络安全管理员扮演的角色是至关重要的,单位的网络安全好与坏,和网络安全管理员的能力和态度密不可分。
网络安全管理员不等同于网络管理员--网管。他每天的工作,不仅仅限于机房的巡讲,检查机房温湿度是否正常,网络是否畅通,硬盘灯是否亮起,重装操作系统等等。
对于等保二级系统的单位不需要专职的网络安全管理员,但是必须有安全管理员,可以兼职,比如说可以兼职系统管理员,审计管理员等。但是对于三级系统单位要有专门的网络安全管理员,而且网络安全管理员只能是专职,而不是兼职。
对于网络安全管理员来说,他要承担很多工作,总结了一些,可能不全,比如:
1.要对自己单位的系统,和网络架构、服务器摆放位置非常熟悉,网络拓扑图记在脑子里,发生网络安全事件,能第一时间找到对应的服务器,对于服务器所使用的操作系统、数据库、框架、中间件、插件和模板型号要非常了解。
2.要每天关注漏洞CNVD、CEV等漏洞库,对比自己单位的系统、框架、中间件、插件等有没有对应最新的漏洞,如果有,要及时升级打补丁。
3.要经常查看一下网站首页源代码,一般网站被黑,被篡改,通常在首页源代码里有体现,有的是display:non,hidden下面,或者字符转换加密或者base64加密的方式,看看可疑的js脚本。
4.要对相关法律法规非常了解,比如《中华人民共和国网络安全法》、《网络安全等级保护条例》、《计算机信息网络国际联网安全保护管理办法(公安部令第33号)》、《刑法》285,286,287。
5.每天要对产生的日志进行分析、汇总、数据挖掘,形成结论报告,供领导决策。
6.会对设备、系统的安全策略、参数进行配置,检查病毒库、特征库是否到期,是否应该及时升级。
7.熟悉黑客攻击常用的手法、思路、工具,以及相关的操作痕迹,通常会通过哪些途径入侵等。
8.对于常见的木马、后门等可疑文件,要有高度的职业敏感度,肉眼能分辨个八九不离十,检查业务系统的文件,是否有新增可疑文件,已有的文件可通过文件修改时间进行查看是否有变化。建议使用某些查杀工具对系统文件进行全面查杀。
9.协助本单位制定所有的相关安全管理制度。
10.组织整个单位员工的网络安全培训,是所有员工,包括客服,因为有的时候网络安全事件的发生就是因为某些想不到的员工网络安全意识不强引起的。1qaz2wsx,123qweasd,这种密码看似复杂,实际在全球弱口令排行榜是有一席之地的。
网络攻击每时每刻都在发生,网络安全管理员需直面问题,否则下一个被黑的可能就是你守护的平台。
