第一篇:信息安全工作要求
信息安全工作要求
今天,人民银行组织召开金融信息安全形势座谈会,信息安全工作要求。会议分析了当前我国金融信息安全面临的形势,指出了存在的问题与挑战,明确了下一阶段的工作重点。人民银行党委委员、行长助理李东荣出席会议并讲话。
李东荣指出,近年来,金融业信息化程度不断提高,对金融业改革、发展、壮大发挥了重要的促进作用。同时,金融业对信息技术的依赖程度越来越大,信息安全保障工作的难度不断加大,互联网应用又进一步加大了信息安全风险的扩散效应。国家对金融信息安全高度重视,有关领导多次作出重要指示,要求金融业切实采取措施,努力提高信息安全保障水平,坚决打击危害金融信息安全的犯罪活动。因此,各金融机构要清醒地看到当前我国金融信息安全面临的形势,充分认识金融信息安全工作的重要性,未雨绸缪,勇于应对挑战,进一步做好工作。
李东荣强调,要从以下方面做好金融业信息安全保障工作:
一是要提高金融信息安全风险防范意识,工作总结《信息安全工作要求》。各金融机构要深刻认识信息安全风险发展的新趋势,从防范系统性金融风险的高度去认识做好金融信息安全工作的重要性和紧迫性,妥善处理数据大集中带来的风险集中以及互联网对金融机构信息安全风险的放大,采取有效措施积极应对。
二是完善金融信息安全保障组织机制,加强组织领导。将金融信息安全风险管理纳入机构风险管理范畴,避免片面地将信息安全风险防范作为单一的科技工作。
落实金融信息安全责任制和问责制,形成各部门有效协作、齐抓共管的工作局面。
三是将金融信息安全管理各项措施落到实处,保障业务连续性。做好金融信息安全发展规划,完善金融信息安全保障体系,加强金融信息系统生命周期过程的风险管理,坚决贯彻“优先恢复系统对外服务”的原则,切实加强自主运维能力建设,定期进行风险的深度检测与评估,加强应急演练,不断提高应急实战能力。
四是加强指导与服务,协同防范金融信息安全风险。人民银行将认真履行国家赋予的工作职责,与金融监管部门协调配合,加强对金融机构的指导与服务,通过明确标准规范引导、加大监督检查力度、完善协调机制建设等措施,促进金融机构共同提高我国金融信息安全保障能力。
21家全国性商业银行分管科技工作的负责同志以及人民银行相关司局、直属企事业单位有关负责人参加了会议。
(xiexiebang.com www.xiexiebang.com)
第二篇:信息安全工作招聘要求
信息安全行业职业要求2012/11/8
(一)三年以上的网络和计算机安全方面的服务经验;
(二)熟悉信息安全风险评估的理论、过程、方法,并参与过中大型的风险评估项目,善于运用风险管理的理论和方法在实践中帮助用户订制安全的策略和方案;
(三)熟悉网络设备、主要Unix系统(solaris、HP-UX、Aix)、windows系统的安全评估、加固工作,熟悉黑客攻防技术,能够处理突发性的安全事件。
(四)熟悉tcp/ip,主要的unix系统或者windows系统。
(五)热爱网络安全事业,有良好的团队精神和敬业精神及较强的沟通能力;
(六)了解国际国内相关安全法律、法规和标准;
(七)高度的工作热情和工作积极性,富有创新和钻研精神,适应独立工作;
(八)良好的沟通能力和文档撰写能力,能够适应较大的工作压力,可经常出差;
(九)有CISSP、CISA、COBIT、ITCCIE、CCNP、CISP、CIW、SUN等认证者优先考虑。
网络信息安全工程师
1.熟悉网络安全知识,深刻理解OSI七层协议,对大型网络架构有基本了解2.熟悉VPN、PKI/X509、网络攻击、系统加固等安全技术3.熟悉渗透,加固和安全审计技术,有丰富的实际经验4.精通各类常见的web漏洞的原理、测试方法以及解决措施,熟练掌握各种安全测试工具5.具备一定的编程能力,熟悉java、PHP或其他一种编程语言,能够在此基础上进行代码安全分析6.熟悉安全测试方法,例如WEB应用测试框架,网络测试框架等等7.精通系统、网络以及应用相关的安全攻防知识,了解信息安全BS7799架构、萨班斯法案等信息安全标准和体系,熟练使用Windows、Unix、Linux等操作系统;8.熟练使用流行防火墙技术,了解VPN、PKI/CA、入侵检测、网络攻击、系统加固等安全技术,了解防病毒体系建设和维护;9.负责公司产品各种信息安全系统的维护和故障处理;10.负责公司产品网络安全体系建设、系统安全评估与加固;11.负责公司产品终端、系统、网络与信息的安全性、完整性和可用性,消除安全隐患,避免问题发生;
任职要求:1.重点院校本科及本科以上,计算机相关专业;2.工作经验:三年以上网络和计算机安全方面的服务经验;应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用,3.对网络基础知识及网络安全技术有一定理解,了解主流的网络攻防技术;4.良好的沟通能力及团队协作精神,责任心强,工作踏实肯干,能吃苦,有良好的团队合作精神5.良好的问题解决能力,有自主学习能力和自我管理能力
信息安全工程师
1、协助部门经理开展各项工作;
2、定期组织和开展母公司和子公司信息安全风险评估和信息安全审计,编写风险分析报告和审计报告,指导、监督实施整改;
3、协助宣传、落实信息安全策略和制度,组织母公司和子公司内部信息安全培训;
4、协助定期和不定期检查、审计母公司和子公司信息安全情况,及时处理各种信息安全事件和事故;
5、跟踪和了解信息安全技术的趋势和发展,规范PKI/CA运营管理、数字证书应用;
6、提出信息安全工作改进意见和建议,并组织和执行改进工作;为信息安全委员会提供决策依据。
任职资格:
1、本科以上学历,通信工程或计算机及其相关信息工程类专业;
2、2年以上信息安全相关工作经验;
3、英语四级或以上,熟悉ISO27000等信息安全标准;
4、熟悉信息安全管理体系或信息安全服务资质等安全知识或有类似项目经验;
5、具有较强的写作能力,能熟练使用OFFICE等办公软件;具有CISSP、CISA认证者优先,具有CA企业工作经验者优先。
信息安全架构师
职位描述:
1、基于公司战略、技术路线与规划,通过深入研究互联网搜索需求,制定搜索引擎的安全总体要求、技术白皮书等,负责公司整体信息安全体系建设;
2、根据公司关于网络、信息、内容等的安全需求,定期对公司的业务系统进行风险评估和安全加固,及时制定安全解决方案,并推进实施;
3、设计并实现能够支撑大规模服务集群的安全信息平台;
4、负责制定运维安全策略,建立安全运维体系和流程,持续完善公司信息安全管理体系和技术保障体系;
5、持续跟踪互联网相关安全事件,输出分析报告、解决方案;参与安全新技术、攻防新技术的定期跟踪、分析工作;
6、指导网络、系统和应用工程师进行安全部署相关工作;
7、开展安全工作相关培训
岗位要求:
1、本科以上学历,信息安全、计算机等相关专业,3年以上安全工作经验;
2、精通网络/系统/应
用安全攻防技术和相关工具,能够快速全面深入渗透评估目标系统的安全状况,给出相关技术建议;
3、具备深层次协议分析能力,精通OSPF、ISIS、BGP等常用路由协议,精通常用网络技术如Qos、VRRP、VLAN、ACL、STP等,能够深入分析数据包;
4、熟悉安全漏洞发现和利用方法,了解漏洞及其安全隐患产生原理,能够发现应用程序中的安全漏洞,熟悉主流安全攻防技术;
5、具备一定的网络安全知识,对网络安全结构、系统漏洞、入侵检测、病毒防护等有深入理论基础和实践经验,具备多种安全设备维护经验者优先;
6、熟悉Windows、Linux操作系统和主流Web、数据库的加固和安全配置;
7、具有具备ISO27001 LA、CISSP、CISA或CISP信息安全证书者优先考虑。
信息安全高级顾问
任职要求:
1.5年以上信息安全从业经验,至少2年的信息安全咨询服务经验 2.熟悉国内外信息安全相关标准、规范及模型,对信息安全技术体系规划设计和实施等方面由全面的理解和实践积累,并有信息安全管理体系(ISMS)评估、建设、实施经验3.熟悉信息安全风险评估的理论、过程、方法,并参与过中大型企业的风险评估项目4.熟悉主流的Windows和UNIX操作系统及数据库系统,及其相关信息安全评估和安全加固能力5.熟悉计算机网络及网络设备的工作原理,以及主流厂商网络产品的设备配置6.熟悉主流的攻击技术和原理,以及防病毒、防火墙、反垃圾邮件、VPN、入侵防御、漏洞扫描、身份认证、终端安全等信息安全防护技术工作原理,并具备相应的信息安全防护解决方案的规划、部署、实施能力
7.英语水平良好,读写流利,能熟练阅读英文专业文献8.有良好的团队精神和敬业精神及较强的沟通能力9.高度的工作热情和工作积极性,富有创新和钻研精神,适应独立工作8.良好的沟通能力和文档撰写能力,能够适应较大的工作压力,具有以下证书者优先考虑:CISSP,CISA,CISM,CISP,CCNP,ISO27001 LA,PMP
网络及信息安全工程师
职位描述: 岗位职责:
1、管理维护公司IDC局域网、防火墙系统,处理网络用户服务请求;
2、管理维护公司广域网接入设备和线路;
3、处理网络运维的日常工作,包括监控、巡检、故障处理、网络变更、问题处理等;
4、配合处理网络相关联的其他故障;
5、跟踪网络技术新技术,提供公司网络管理建议。
招聘要求:
1、计算机相关专业毕业,本科及以上学历;
2、1年以上相关工作经验;
3、具有防火墙系统及网络管理维护经验,较强的计算机网络基础,有较强的Cisco、H3C常规网络设备管理维护经验,具有防火墙系统管理维护技能,熟悉主要的网络安全设备产品,尤其Juniper、Checkpoint、Cisco ASA等。
4、协作能力强、具团队精神。
信息安全技术工程师
职位描述:1.负责公司信息安全技术体系的设计,建设,维护和检查;2.制定和维护安全相关技术规范、标准;3.负责对信息安全事件的响应和调查。
任职资格:1.三年以上相关工作经验;2.能够独立进行安全方案的设计与规划;3.熟悉安全管理制度、安全运维体系建设的相关标准与规范;4.熟悉主流安全厂商的安全产品与安全技术;5.熟悉主流防火墙,路由器和交换机技术,熟悉VPN、PKI/CA、入侵检测、网络攻击、系统加固等安全技术;6.熟悉Windows、Unix、Linux等操作系统的系统管理;7.有良好的交流沟通能力,高度的责任心、良好的团队合作精神.信息安全工程师
职位描述
1、为客户提供FW/VPN、IDS/IPS、防病毒等安全类产品的实施
2、为客户提供产品售前、售后的技术支持工作
岗位要求:
1、2年以上的网络或安全的从业经验
2、具备网络、系统、安全等某一方面的认证,如CCNP、CCSP、CISP等
3、较强的学习能力、动手能力和解决问题能力
4、计算机或相关专业毕业
信息安全工程师(360)
职位描述:1.对公司的办公网和IDC网络进行风险评估和安全加固;2.通过各种渠道跟踪安全漏洞的动态,并且第一时间修复安全漏洞;3.研究主流操作系统和主流互联网应用的攻击和防护。4.参与日常的信息安全管理工作;
任职资格:1.熟悉主流操作系统(windows,linux,FreeBSD)的安全加固和渗透方式。2.熟悉主流互联网应用(dns,web server,Database,proxy等)的配置管理和安全加固。3.熟悉各种网络协议。4.有过安全渗透的经历。5.轻松阅读英文技术文档;6.认可公司文化,工作认真细致,有高度的责任心和良好的团队协作意识;积极主动的学习能力。7.不限工作经验和学历。8.有独立挖掘软件漏洞的能力;9.熟悉cisco网络设备;10.对主流安全扫描工具有过深入的研究。11.有自己的渠道获取0day信息。
第三篇:信息工作要求
家得乐超市信息工作基本要求
为确保今后的信息工作中,系统数据保持完整准确需要做到以下几点:
1、各店信息部必须严格按照总部制定并下发的《商品价格管理制度》及《信息人员工作守则》的中相关内容执行落实。各店信息人员必须严格按照制度把关,保证录入数据准确,规范。
2.、总部信息部人员,需不定期下门店检查制度信息部工作情况并上报。制定考核标准,考核内容包括软件使用规范及制度执行情况。
3、软件操作的权限严格控制,软件必须以自己的身份登录,工号不得合用及混用。
4、门店信息部有系统功能使用问题及时上报总部信息部,或在交流群内讨论解决,不可门店私自处理,自作聪明,或越级上报,造成不良后果。
5、信息员录入收货单时,首先看供货清单所列项目是否按规定填写完整。录入收货单时,如发现有新品及进价高的商品,供应商需拿出总部采购部审核的新品单或变价单黄联作为依据,否则不予受理,信息员只录入正确无误的商品并打印入账。每日的系统单据在日结之前必须全部审核入账完毕,保证库存数据的准确。
协配退货时,如出现批次数量不足,不能退货的情况,查看是否退货的供应商编码不对。
查询之前收货单中该商品是哪一家供应商供的。
6、对于信息人员变动,包括入离职信息员及各店调拨信息员。需通知总部信息部。离职需要做好交接,保证工作延续性。入职的员工首先培训工作守则及制度,再培训软件使用操作。
7、需要补差价的商品。对于供应商有促销支持的,卖场内仍有非促销价收货的该商品,点清卖场现有库存数量,算出补差价金额。然后在该供应商收货单中备注一栏中标注“补差价XXX元”。
8、进价下调的促销商品应提前10天将特供价提供给总部采购部,审核通过后总部信息部在“分店合同临时报价”中录入进价,并录入开始时间和结束时间。例如:促销期供货价按前7后8原则,促销期是9.25-10.2,那在合同临时报价的时间段就是9.18-10.10。(这个时间段设置按照采购部提供的促销商品变价单执行。)
9、单据存档工作。总部及各门店需将每月单据按分类分别整理,外包封皮,标明类别及月份,封箱保存,以备查阅。原则上将档案保留6个月。
10、门店每日单据上传。系统中设定好自动上传功能。门店需将每日单据包括协配收货,协配退货,分店进销存报表,pos流水数据,收款员汇总数据,售价调整单,进价调整单上传总部,总部信息员需每日检查并处理上传的数据。
11、门店信息部每天早晨上班首先是查看《待处理变价通知单》看是否有总部下发的生效日期为当天的变价通知单。如果有,直接将单据内商品打印新标价签。然后通知理货员取价签。
12、总部采购部提供给总部信息部的供应商支持的特供价信息,由总部信息部负责下发到门店。门店信息部没有促销商品进价修改权,也就是说门店信息部录入促销单时不能修改进价,只能录入促销售价。出清、打折、让利商品及生鲜商品等需录入促销单的情况,可由门店店长签字确认后信息部方可录入。
(备注:因为目前外阜店还没有实行系统数据统一管理,因此第10、11、12条只适用于哈尔滨市内的志华、师大、远东、学府四店。)
总部信息部
2012-9-27
第四篇:信息安全工作
信息安全工作
日前,重庆市通信管理局组织召开了2011年一季度网络与信息安全管理工作例会,信息安全工作。重庆市通信管理局信息安全管理处相关同志,重庆电信、重庆移动、重庆联通三家基础电信企业相关部门负责人以及工作人员参加了会议。
会议对2011年一季度以来重庆市互联网网络与信息安全管理工作开展情况进行了通报。在信息安全管理方面,各基础电信企业加强网站备案基础数据平台建设与管理,切实开展了空壳备案数据的清理工作;通报了工业和信息化部2010年底开展的备案核查情况,重庆市网站主体的备案信息准确率落后,有待全面提升;以多项互联网专项行动治理为契机,相关部门积极主动清理网站有害信息,网络环境得以有效净化;各企业全面落实“网络信息安全指导意见”,管理体制不断完善,管理能力不断增强,工作总结《信息安全工作》。在网络安全管理工作方面,通报了重庆市一季度网络安全形势以及网络安全预警、处置工作的开展情况,同时介绍了“两会”期间网络安全专项保障工作的开展情况。
会议听取了三家基础电信企业在网络与信息安全工作方面的汇报,并对下一阶段工作进行了部署。一是全面核正重庆市所有备案信息,通过加强接入服务商(包括省外接入服务商)备案主体真实性核验管理、严格备案审核等措施,全力提高备案信息准确率;二是于6月30日前完成企业备案系统接口的升级工作,完善上报网站备案信息真实性核验材料等接口,有效提升网站真实性核验工作水平;三是将日常监管与专项行动治理结合起来,非法网站及有害信息的处置等工作,营造良好的网络环境;四是开展贯彻落实指导意见的监督检查工作,指导企业全面落实信息安全管理措施;五是组织三家基础电信企业开展互联网络安全应急演练工作,确保建党90周年重大时期网络与信息安全。
(xiexiebang.com www.xiexiebang.com)
第五篇:安全工作信息.
安 全 工 作 信 息
集团部署系统冬季安全保卫工作
10月20日下午,集团召开安委会(扩大)会议。传达了黄兴国等市领导关于切实做好安全生产工作的重要指示和市安委会(扩大)会议精神,对系统冬季安全生产和治安综治工作提出了具体要求,推动了企业安全生产标准化建设等工作。
各事业部、总公司、公司及中心分管安全保卫工作领导和安全保卫部门负责人参加了会议。集团总经理助理薛建平出席会议并讲话。
会议部署了冬季安全生产和治安防范工作。要求各单位在冬季分四个阶段开展安全大检查活动。重点检查:安全生产责任制落实情况、人员密集场所消防安全、危化品经营安全、特种设备运行安全、建筑施工安全、交通安全、对外出租安全监管、外用工安全教育和管理、特种作业人员持证上岗、冬季值班、冬季应急预案建立及基础档案等。治安防范工作重点是:按照集团平安单位建设工作要求,加强队伍思想建设、组织建设、文化建设。加强机构、人员配置。加强重点部位、重点环节防控。加强技术防范建设。加强基础建设。加强矛盾纠纷排查调处。加强突发事件应急预案建设。1
薛总充分肯定了各单位今年1-9月份安全保卫工作取得的成效,重点分析了冬季安全生产和治安综治形势。
他指出,集团党政主要领导高度重视,时时强调安全稳定工作。在系统经济大发展过程中,确保安全稳定的任务依然繁重。各单位领导要严格落实安全保卫目标责任,必须始终站在政治和大局的高度,全力抓好安全生产和治安综治工作。要充分认清形势,时刻保持清醒头脑,要从保发展、保稳定的高度,把安全保卫工作作为重大政治任务,摆在更加突出的位置,恪尽职守、常抓不懈。
他要求,各单位要认真落实集团冬季安全保卫工作部署。狠抓安全生产工作,重点围绕本市及外埠的人员密集场所、危化品经营、仓储物流、汽车售后维修、对外出租、财务现金安全、建筑施工及交通安全等继续深入查找人员、设备及管理方面存在的问题和薄弱环节,继续深入开展安全隐患的排查治理,加强安全生产宣传教育,加大安全管理力度。做好内部治安防控工作,加强重点单位、重点部位技防设施建设,严格执行值班制度,做好夜间巡检,加强矛盾纠纷排查调处,维护企业内部稳定。
他强调,目前是我们结束好“十二五”开局之年的关键时期,我们要以世界500强企业的管理标准全力以赴地做好安全保卫工作,确保系统冬季和新年期间安全稳定,维护集团经济又好又快发展。
集团安全保卫部
二○一一年十月二十四日
点击咨询 