外事信息安全要求[五篇模版]

第一篇：外事信息安全要求

外事信息安全要求

一、外事接待工作中的保密

1、接待外宾参观，要明确划分参观范围，标明禁区，规定参观路线和参观项目，采取必要的保密措施，不要临时擅自扩大参观范围。

2、允许参观的项目一般应允许摄影。如有个别不允许摄影之处，应事先通知外宾，并在现场设置“请勿摄影”的中、外文说明。

3、在接待外藉人员考察实习时，应按中外双方协议和接待方案的要求，事先做好准备，写出对外介绍或提供实习范围的详细提纲，统一对外口径，做到既严守秘密，又适应涉外工作的需要。

4、不安排外藉人员去非开放单位。确因工作需要时，要由接待部门征得非开放单位和地方外办同意，确定保密措施，并报公司保密委员会审批。

二、因公出国工作中的保密

1、出国团组应设有专人负责保密工作。出国前应进行保密纪律教育，制定保密措施，列入出国活动方案，回国后应进行检查和总结。

2、出国人员不得擅自携带属于国家秘密的文件、资料和其他物品。确因工作需要，须按有关规定办理审批手续。

3、出国执行技术和设备采购签约任务的人员、执行合作研究项目的人员，不准将合同规定以外的内容泄露给无关人员。

4、出国人员应严格执行我驻外使馆制定的各项保密制度。在国外不准用信件、明码电报、电话向使馆或国内汇报、请示或询问秘密和不宜对外公开的问题。

5、在不宜场合，不得谈论内部事务和内部机密。

三、对外提供技术资料工作中的保密

1、凡属对外经济技术交流与合作项目必须对外提供的秘密和内部技术资料、样品等，原则上可以对外提供，但应搞清其目的和用途。提供资料的品种、数量和精度都严格限制在确实有关的范围之内，并应区别情况，进行必要的处理。有关资料、样品应由公司保密委员会审查签署意见后，报股份公司保密委员会审批。对外提供时，应要求对方不得将资料转交给第三方使用。

2、在商务谈判中，未经批准，严禁将机密材料提交给对方。双方签订的合同不得随意提交给第三方。

3、向外提供的技术资料应统一登记立卷归档。

四、对外提供论文和通信中的保密

1、送往国外的论文或讲稿，按有关规定办理手续。

2、科技人员可以与外藉科技人员进行通讯联系，但在通讯中涉及保密或不宜公开对外的问题时，须按有关规定办理审批手续。

五、智力引进工作中的保密

1、引进的专家，凡属在业务工作中必须接触和知道的非核心秘密，一般都可以适当放宽，但和工作无关的非核心秘密仍需注意保密。

2、引进智力。在聘请专家前，要根据应聘专家可承担的业务工作，认真研究和确定可以对他放宽的非核心秘密，并对与专业工作有关的和可以放宽的非核心秘密提出建议，报股份公司审批。

3、应聘专家有承担严格保守秘密的义务．在聘请时，应在合同条款中写明遵守我保密法规等内容。

六、对外宣传工作中的保密

1、有关输油气生产建设和技术进步成就的对外宣传，不应涉及不宜对外的内容。

2、宣传报道对外经济技术交流活动及其成果时，应采取慎重态度，禁止公开报道合同和协议中规定的我们承担保密义务的内容。发稿前涉及有关单位情况的，应由涉外专业保密领导小组审核，由公司保密办公室会同有关部门研究议定，报股份公司保密委员会或股份公司批准。

3、严禁在公开报刊、杂志上报道通过秘密渠道获得的技术资料及效仿外国专利技术、工艺、设备的情况。

第二篇：信息安全工作要求

信息安全工作要求

今天,人民银行组织召开金融信息安全形势座谈会，信息安全工作要求。会议分析了当前我国金融信息安全面临的形势,指出了存在的问题与挑战,明确了下一阶段的工作重点。人民银行党委委员、行长助理李东荣出席会议并讲话。

李东荣指出,近年来,金融业信息化程度不断提高,对金融业改革、发展、壮大发挥了重要的促进作用。同时,金融业对信息技术的依赖程度越来越大,信息安全保障工作的难度不断加大,互联网应用又进一步加大了信息安全风险的扩散效应。国家对金融信息安全高度重视,有关领导多次作出重要指示,要求金融业切实采取措施,努力提高信息安全保障水平,坚决打击危害金融信息安全的犯罪活动。因此,各金融机构要清醒地看到当前我国金融信息安全面临的形势,充分认识金融信息安全工作的重要性,未雨绸缪,勇于应对挑战,进一步做好工作。

李东荣强调,要从以下方面做好金融业信息安全保障工作:

一是要提高金融信息安全风险防范意识，工作总结《信息安全工作要求》。各金融机构要深刻认识信息安全风险发展的新趋势,从防范系统性金融风险的高度去认识做好金融信息安全工作的重要性和紧迫性,妥善处理数据大集中带来的风险集中以及互联网对金融机构信息安全风险的放大,采取有效措施积极应对。

二是完善金融信息安全保障组织机制,加强组织领导。将金融信息安全风险管理纳入机构风险管理范畴,避免片面地将信息安全风险防范作为单一的科技工作。

落实金融信息安全责任制和问责制,形成各部门有效协作、齐抓共管的工作局面。

三是将金融信息安全管理各项措施落到实处,保障业务连续性。做好金融信息安全发展规划,完善金融信息安全保障体系,加强金融信息系统生命周期过程的风险管理,坚决贯彻“优先恢复系统对外服务”的原则,切实加强自主运维能力建设,定期进行风险的深度检测与评估,加强应急演练,不断提高应急实战能力。

四是加强指导与服务,协同防范金融信息安全风险。人民银行将认真履行国家赋予的工作职责,与金融监管部门协调配合,加强对金融机构的指导与服务,通过明确标准规范引导、加大监督检查力度、完善协调机制建设等措施,促进金融机构共同提高我国金融信息安全保障能力。

21家全国性商业银行分管科技工作的负责同志以及人民银行相关司局、直属企事业单位有关负责人参加了会议。

(xiexiebang.com www.xiexiebang.com)

第三篇：2022年外事工作会要求发言

2022年外事工作会要求发言

市政府召开这次全市外事工作会议，主要是深入学习贯彻外交思想，总结全市外事工作，安排部署下步工作任务。下面，我讲几点意见。

一、提升思想认识，增强做好新形势下外事工作的责任感紧迫感

近年来，在市委、市政府的正确领导下，全市外事工作坚持以外交思想为指导，紧紧围绕市委、市政府确定的目标任务，积极主动服务党和国家外交大局，深入开展各领域对外交流合作，努力提升外事管理和服务能力，不断健全外事工作体制机制，务实作为，锐意进取，各项工作取得显著成绩。

特别是紧紧围绕新时代*发展的目标定位，打造了一批外事服务品牌，“外事服务进企业”、国际友好城市平台、国际组织合作、外事工作海外联络站、海外“*窗口”等特色亮点工作走在全省前列，产生广泛影响，为推动*高质量发展作出了积极贡献。这些成绩的取得，凝聚着全市外事系统广大干部职工的辛勤劳动。在此，我代表市政府向全市外事系统广大干部职工，向所有关心和支持外事工作的同志们表示衷心感谢！

指出，地方外事工作是党和国家对外工作的重要组成部分，对推动对外交往合作、促进地方改革发展具有重要意义。特别是当前世界经济下行风险加剧，境外*疫情持续蔓延，国际国内环境正在发生深刻复杂变化，不稳定不确定因素显著增多，这对做好外事工作提出了更高要求。做好下一步工作，要努力把握新时代地方外事工作的特点：

一要把握鲜明的政治性。外交是国家意志的体现，外交大权在中央，地方外事工作必须服从服务于中央外交大局。做好地方外事工作，必须始终坚持以外交思想为指导，忠诚拥护“两个确立”，牢固树立“四个意识”，坚定“四个自信”，坚决做到“两个维护”。要认真按照党中央关于外交工作的大政方针和省委、市委关于外事工作的部署要求去做，决不能各行其是、各自为政。

二要把握较强的专业性。外事部门归口管理、统筹协调全市重要外事事项，牵头处理涉外突发事件，牵涉到外经、外贸、外宣、涉外安全等方方面面，每一项工作都有很强的政策性。同时，外事工作处于对外开放第一线，担负着推动全市高水平对外开放的重要使命，特别要增强研究的能力、专业化的程度，深入研究中国开放的走向、国际关系、全市经济社会发展和对外交往等情况，才能在对外工作中做到游刃有余。

三要把握严明的纪律性。外事工作无小事，举手投足关乎党和国家形象，别的领域出了问题可能只是我们内部的问题，外交外事方面出了问题，即便是一个小问题，也容易演变成国际问题，对党和国家工作全局造成重大影响。作为地方外事工作者，在对外交往中，必须认真贯彻执行中央的对外方针政策以及外事工作规章制度，切实维护国家整体利益和尊严，严守国家秘密，自觉遵守外事各项纪律规矩，确保对外工作制度化、规范化。

总之，面对新形势新任务新要求，各级各部门要充分认识把握担负的重大使命和责任，切实增强危机感、责任感和使命感，加大工作力度，强化工作措施，努力推动全市外事工作再上新水平。

二、强化责任担当，在新时期展现*外事工作新作为

当前，*经济社会发展任务艰巨繁重。外事工作作为我市对外开放工作的前沿阵地，要主动担当、奋发有为，进一步提高外事服务水平，推动全方位、多层次、宽领域的对外交流与合作，全面提升外事工作服务高质量发展的能力和水平。

一要突出“双招双引”工作，努力服务高质量发展。外事系统有着丰富的对外联络资源，与海外建立了许多合作关系，开辟了许多对外联络渠道，要在“双招双引”工作中发挥重要作用。要重点围绕全市“5+2+2”产业体系，聚焦欧美、日韩、香港等国家和地区，聚焦世界500强、总部机构，组织开展精准对接招商活动。要充分利用好联合国环境规划署、联合国工业发展组织、世界能源城市伙伴组织等国际组织平台，推动务实合作与交流。要为外商投资提供洽谈、审批备案、建设运营等全过程个性化服务，以真诚和温情赢得外商的信任和支持。

二一要扩大国际交流合作，提升对外开放层次水平。扩大对外交流交往，对于提升*城市国际化水平具有重要意义。要深入挖掘国际友好城市、友好人士等资源，拓宽外国使领馆、外国媒体等渠道，巩固友好点、强化薄弱点、填补空白点，构建国际城市交往新格局。要加强国际友好城市平台建设，锁定与我市经贸文化交流密切的城市，选取处于“一带一路”重要节点、资源丰富、与我市市场互补的城市，加强联络联谊，力争企业走到哪里，友好城市就建在哪里。要扩大民间对外友好交流，实施一批公众参与度高、可操作性强、成效好的交流合作项目，形成全方位、多层次的立体对外交流格局。要积极加强与国际和地区性合作组织的联系，使之成为宣传*、推介*的重要平台。

三要强化“外事为民”工作，提升外事服务能力。树立“外事为民”“外事惠民”的理念，把为基层、企业和民众服务作为外事工作的重要拓展方向，推动外事资源向基层和企业延伸。要聚焦企业所需、群众所盼、职责所能，扎实开展“外事联百企”活动，不断提高外事服务的针对性和有效性。要加强外事知识、外事政策、外事纪律的宣传教育，引导企业守法经营、公民文明旅行。要深入推进制度创新和流程再造，努力实现外事服务“零跑腿”、“不见面”审办。要加大对重点行业、重点领域、重点项目对外交流合作支持力度，为“走出去”搭建更为快捷的绿色通道。

四要扎实做好涉外疫情防控，深入开展疫情防控国际交流合作。要完善涉外疫情防控工作机制，强化信息摸排和分析研判，精准掌握涉外疫情数据，有效防范境外疫情输入。要加强与国际友好城市、国际组织的沟通联系，关注当地疫情发展情况。通过捐赠防控物资、共享疫情信息等方式，密切联系、深化感情，为其开展疫情防控提供力所能及的帮助，进一步展现与国际友人、海外华人守望相助、共抗疫情的深厚情谊，为大国外交添砖加瓦，为加强合作交流打好基础。

五要切实加大外事管理力度，营造良好涉外发展环境。外事管理是社会管理的重要方面，是一项严肃的政治任务。外事部门要切实提高因公出访团组的审核审批质量，严格执行党的纪律和规矩，严格执行中央和省委、市委因公出国（境）有关规定，确保不发生违规违纪现象。外事、宣传、公安等部门要加强沟通与协作，健全完善重大、突发、敏感涉外事件的防范和应急处置机制，维护良好的涉外秩序。

三、加强组织领导，为做好外事工作提供有力保障

一是健全工作机制。

充分发挥市委外办的作用，协调推进重大事项落实，着力构建高效顺畅的外事管理体系和相互配合、协同发力的“大外事”工作格局，既职责清晰，又优势互补，不断提升外事工作管理体系和管理能力现代化水平。

二是加强队伍建设。

要创新方式，加强学习，转变作风，着力建设一支政治坚定、业务精湛、作风过硬、纪律严明、廉洁高效的对外工作队伍。要突出抓好外事干部专业精神、专业能力培养，不断提升履职水平。

三是加强统筹协调。

外事部门要充分发挥职能作用，积极参与重要涉外活动，切实加强对各类涉外活动的政策指导和管理。各级各部门举办涉外活动及邀请外国客商，要事先与外事部门沟通，严格有关程序，确保不出问题。

第四篇：信息安全管理办法-政府部门要求

信息安全管理办法

目 录 信息安全组织管理.............................................1 2 日常信息安全管理.............................................1 4.1 基本要求.................................................1 4.2 人员管理.................................................1 4.3 资产管理.................................................2 4.4 采购管理.................................................2 4.5 外包管理.................................................2 4.6 经费保障.................................................2 3 信息安全防护管理.............................................3 5.1 基本要求.................................................3 5.2 网络边界防护管理.........................................3 5.3 信息系统防护管理.........................................3 5.4 门户网站防护管理.........................................3 5.5 电子邮件防护管理.........................................3 5.6 终端计算机防护管理.......................................4 5.7 存储介质防护管理.........................................4 4 信息安全应急管理.............................................4 5 信息安全教育培训.............................................4 6 信息安全检查.................................................5 信息安全组织管理 本项要求包括：

a)应加强领导，落实责任，完善措施，建立健全信息安全责任制和工作机制；

b)应明确一名主管领导，负责本单位信息安全管理工作，根据国家法律法规有关要求，结合实际组织制定信息安全管理制度，完善技术防护措施，协调处理重大信息安全事件；

c)应指定一个机构，具体承担信息安全管理工作，负责组织落实信息安全管理制度和信息安全技术防护措施，开展信息安全教育培训和监督检查等；

d)各内设机构应指定一名专职或兼职信息安全员，负责日常信息安全督促、检查、指导工作。信息安全员应当具备较强的信息安全意识和工作责任心，掌握基本的信息安全知识和技能。日常信息安全管理 基本要求 本项要求包括： 2.1 a)应制定信息安全工作的总体方针和目标，明确信息安全工作的主要任务和原则；

b)c)应建立健全信息安全相关管理制度；

应加强对人员、资产、采购、外包等的安全管理，并保证信息安全工作经费投入。

2.2 人员管理 本项要求包括：

a)应采购安全可控的信息技术产品和服务。采购基于新型技术的产品和服务或者国外产品和服务时，应进行必要性和安全性评估；

b)办公用计算机、服务器等设备的更新换代中，应采购配备安全可控CPU、操作系统等的关键软硬件；

c)公文处理软件、信息安全产品等应采购国产产品，信息安全产品应经过国家统一认证；

d)接受捐赠的信息技术产品，使用前应进行安全测评，并与捐赠方签订信息安全与保密协议；

e)不得采购社会第三方认证机构提供的信息安全管理体系认证服务；

f)信息系统数据中心、灾备中心不得设立在境外。外包管理 本项要求包括： 2.5 a)b)应建立并严格执行信息技术外包服务安全管理制度； 应与信息技术外包服务提供商签订服务合同和信息安全与保密协议，明确信息安全与保密责任，要求服务提供商不得将服务转包，不得泄露、扩散、转让服务过程中获知的敏感信息，不得占有服务过程中产生的任何资产，不得以服务为由强制要求委托方购买、使用指定产品；

c)信息技术外包服务人员应为中国公民，现场服务过程中应安排专人陪同，并详细记录服务过程；

a)非涉密信息系统与互联网及其他公共信息网络应实行逻辑隔离，涉密信息系统与互联网及其他公共信息网络应实行物理隔离；

b)建立互联网接入审批和登记制度，严格控制互联网接入口数量，加强互联网接入口安全管理和安全防护。

c)应采取访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范等措施，进行网络边界防护；

d)应根据承载业务的重要性对网络进行分区分域管理，采取必要的技术措施对不同网络分区进行防护、对不同安全域之间实施访问控制；

e)应对网络日志进行管理，定期分析，及时发现安全风险。

3.3 信息系统防护管理 本项要求包括：

a)应按照GB/T 20984-2007的要求，定期对信息系统面临的安全风险和威胁、薄弱环节以及防护措施的有效性等进行分析评估；

b)应综合考虑信息系统的重要性、涉密程度和面临的信息安全风险等因素，按照国家信息安全等级保护相关政策和技术标准规范，对信息系统实施相应等级的安全管理；

c)应按照GB/T 22240-2008的要求，确定信息系统安全保护等级；

d)应按照GB/T 22239-2008的要求；对信息系统实施相应等级的安全建设和整改；

a)应采用集中统一管理方式对终端计算机进行管理，统一软件下发，统一安装系统补丁，统一实施病毒库升级和病毒查杀，统一进行漏洞扫描；

b)应规范软硬件使用，不得擅自更改软硬件配置，不得擅自安装软件；

c)应加强账户及口令管理，使用具有一定强度的口令并定期更换；

d)应对接入互联网的终端计算机采取控制措施，包括实名接入认证、IP地址与MAC地址绑定等；

e)f)应定期对终端计算机进行安全审计；

非涉密计算机不得存储和处理国家秘密信息。存储介质防护管理 本项要求包括： 3.7 a)应严格存储阵列、磁带库等大容量存储介质的管理，采取技术措施防范外联风险，确保存储数据安全；

b)应对移动存储介质进行集中统一管理，记录介质领用、交回、维修、报废、销毁等情况；

c)非涉密移动存储介质不得存储涉及国家秘密信息，不得在涉密计算机上使用；

d)移动存储介质在接入本部门计算机和信息系统前，应当查杀病毒、木马等恶意代码；

e)应配备必要的电子信息消除和销毁设备，对转作他用的存储介质要消除信息，对废弃的存储介质要进行销毁。信息安全应急管理

c)应定期开展对信息安全管理人员和技术人员专业技能培训，提高信息安全工作能力和水平；

d)应把信息安全防护基本技能纳入工作考核范围，并作为干部任用的重要条件；

e)应记录并保存信息安全教育培训、考核情况和结果。信息安全检查 本项要求包括： 6 a)应认真组织开展信息安全检查工作，掌握信息安全总体状况和面临的威胁，查找安全隐患，堵塞安全漏洞，完善安全措施，减少安全风险，提高安全防护能力；

b)应每年进行一次全面的信息安全检查，重点检查办公系统、业务系统、门户网站的安全防护情况；

c)应加强检查工作组织领导，建立检查工作责任制，制定检查工作方案并认真落实；

d)应重视安全技术检测，采取必要的技术检测手段对门户网站、服务器、终端计算机等进行安全检测。可根据需要委托符合要求的检测机构进行技术检测；

e)应加强安全检查过程中的保密管理和风险控制，严格检查人员、有关文档和数据的安全保密管理，制定安全检查应急预案，确保被检查信息系统的正常运行；

f)应对安全检查中发现的问题进行分析研判，制定整改措施并及时整改；

g)应对安全检查情况进行全面总结，按照要求如实完成检查报告并报信息安全主管部门。

第五篇：信息安全工作招聘要求

信息安全行业职业要求2012/11/8

(一)三年以上的网络和计算机安全方面的服务经验；

(二)熟悉信息安全风险评估的理论、过程、方法，并参与过中大型的风险评估项目，善于运用风险管理的理论和方法在实践中帮助用户订制安全的策略和方案；

(三)熟悉网络设备、主要Unix系统（solaris、HP-UX、Aix）、windows系统的安全评估、加固工作，熟悉黑客攻防技术，能够处理突发性的安全事件。

(四)熟悉tcp/ip，主要的unix系统或者windows系统。

(五)热爱网络安全事业，有良好的团队精神和敬业精神及较强的沟通能力；

(六)了解国际国内相关安全法律、法规和标准；

(七)高度的工作热情和工作积极性，富有创新和钻研精神，适应独立工作；

(八)良好的沟通能力和文档撰写能力，能够适应较大的工作压力，可经常出差；

(九)有CISSP、CISA、COBIT、ITCCIE、CCNP、CISP、CIW、SUN等认证者优先考虑。

网络信息安全工程师

1.熟悉网络安全知识，深刻理解OSI七层协议，对大型网络架构有基本了解2.熟悉VPN、PKI/X509、网络攻击、系统加固等安全技术3.熟悉渗透，加固和安全审计技术，有丰富的实际经验4.精通各类常见的web漏洞的原理、测试方法以及解决措施，熟练掌握各种安全测试工具5.具备一定的编程能力，熟悉java、PHP或其他一种编程语言，能够在此基础上进行代码安全分析6.熟悉安全测试方法，例如WEB应用测试框架，网络测试框架等等7.精通系统、网络以及应用相关的安全攻防知识，了解信息安全BS7799架构、萨班斯法案等信息安全标准和体系,熟练使用Windows、Unix、Linux等操作系统；8.熟练使用流行防火墙技术，了解VPN、PKI/CA、入侵检测、网络攻击、系统加固等安全技术，了解防病毒体系建设和维护；9.负责公司产品各种信息安全系统的维护和故障处理；10.负责公司产品网络安全体系建设、系统安全评估与加固；11.负责公司产品终端、系统、网络与信息的安全性、完整性和可用性，消除安全隐患，避免问题发生；

任职要求：1.重点院校本科及本科以上，计算机相关专业；2.工作经验：三年以上网络和计算机安全方面的服务经验；应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用，3.对网络基础知识及网络安全技术有一定理解，了解主流的网络攻防技术；4.良好的沟通能力及团队协作精神，责任心强，工作踏实肯干，能吃苦，有良好的团队合作精神5.良好的问题解决能力，有自主学习能力和自我管理能力

信息安全工程师

1、协助部门经理开展各项工作；

2、定期组织和开展母公司和子公司信息安全风险评估和信息安全审计，编写风险分析报告和审计报告，指导、监督实施整改；

3、协助宣传、落实信息安全策略和制度，组织母公司和子公司内部信息安全培训；

4、协助定期和不定期检查、审计母公司和子公司信息安全情况，及时处理各种信息安全事件和事故；

5、跟踪和了解信息安全技术的趋势和发展，规范PKI/CA运营管理、数字证书应用；

6、提出信息安全工作改进意见和建议，并组织和执行改进工作；为信息安全委员会提供决策依据。

任职资格：

1、本科以上学历，通信工程或计算机及其相关信息工程类专业；

2、2年以上信息安全相关工作经验；

3、英语四级或以上，熟悉ISO27000等信息安全标准；

4、熟悉信息安全管理体系或信息安全服务资质等安全知识或有类似项目经验；

5、具有较强的写作能力，能熟练使用OFFICE等办公软件；具有CISSP、CISA认证者优先，具有CA企业工作经验者优先。

信息安全架构师

职位描述：

1、基于公司战略、技术路线与规划，通过深入研究互联网搜索需求，制定搜索引擎的安全总体要求、技术白皮书等，负责公司整体信息安全体系建设；

2、根据公司关于网络、信息、内容等的安全需求，定期对公司的业务系统进行风险评估和安全加固，及时制定安全解决方案，并推进实施；

3、设计并实现能够支撑大规模服务集群的安全信息平台；

4、负责制定运维安全策略，建立安全运维体系和流程，持续完善公司信息安全管理体系和技术保障体系；

5、持续跟踪互联网相关安全事件，输出分析报告、解决方案；参与安全新技术、攻防新技术的定期跟踪、分析工作；

6、指导网络、系统和应用工程师进行安全部署相关工作；

7、开展安全工作相关培训

岗位要求：

1、本科以上学历，信息安全、计算机等相关专业，3年以上安全工作经验；

2、精通网络/系统/应

用安全攻防技术和相关工具，能够快速全面深入渗透评估目标系统的安全状况，给出相关技术建议；

3、具备深层次协议分析能力，精通OSPF、ISIS、BGP等常用路由协议，精通常用网络技术如Qos、VRRP、VLAN、ACL、STP等，能够深入分析数据包；

4、熟悉安全漏洞发现和利用方法，了解漏洞及其安全隐患产生原理，能够发现应用程序中的安全漏洞，熟悉主流安全攻防技术；

5、具备一定的网络安全知识，对网络安全结构、系统漏洞、入侵检测、病毒防护等有深入理论基础和实践经验，具备多种安全设备维护经验者优先；

6、熟悉Windows、Linux操作系统和主流Web、数据库的加固和安全配置；

7、具有具备ISO27001 LA、CISSP、CISA或CISP信息安全证书者优先考虑。

信息安全高级顾问

任职要求：

1.5年以上信息安全从业经验，至少2年的信息安全咨询服务经验 2.熟悉国内外信息安全相关标准、规范及模型，对信息安全技术体系规划设计和实施等方面由全面的理解和实践积累，并有信息安全管理体系（ISMS）评估、建设、实施经验3.熟悉信息安全风险评估的理论、过程、方法，并参与过中大型企业的风险评估项目4.熟悉主流的Windows和UNIX操作系统及数据库系统，及其相关信息安全评估和安全加固能力5.熟悉计算机网络及网络设备的工作原理，以及主流厂商网络产品的设备配置6.熟悉主流的攻击技术和原理，以及防病毒、防火墙、反垃圾邮件、VPN、入侵防御、漏洞扫描、身份认证、终端安全等信息安全防护技术工作原理，并具备相应的信息安全防护解决方案的规划、部署、实施能力

7.英语水平良好，读写流利，能熟练阅读英文专业文献8.有良好的团队精神和敬业精神及较强的沟通能力9.高度的工作热情和工作积极性，富有创新和钻研精神，适应独立工作8.良好的沟通能力和文档撰写能力，能够适应较大的工作压力,具有以下证书者优先考虑：CISSP，CISA，CISM,CISP，CCNP，ISO27001 LA，PMP

网络及信息安全工程师

职位描述： 岗位职责：

1、管理维护公司IDC局域网、防火墙系统，处理网络用户服务请求；

2、管理维护公司广域网接入设备和线路；

3、处理网络运维的日常工作，包括监控、巡检、故障处理、网络变更、问题处理等；

4、配合处理网络相关联的其他故障；

5、跟踪网络技术新技术，提供公司网络管理建议。

招聘要求：

1、计算机相关专业毕业，本科及以上学历；

2、1年以上相关工作经验；

3、具有防火墙系统及网络管理维护经验，较强的计算机网络基础，有较强的Cisco、H3C常规网络设备管理维护经验，具有防火墙系统管理维护技能，熟悉主要的网络安全设备产品，尤其Juniper、Checkpoint、Cisco ASA等。

4、协作能力强、具团队精神。

信息安全技术工程师

职位描述：1.负责公司信息安全技术体系的设计，建设，维护和检查；2.制定和维护安全相关技术规范、标准；3.负责对信息安全事件的响应和调查。

任职资格：1.三年以上相关工作经验；2.能够独立进行安全方案的设计与规划；3.熟悉安全管理制度、安全运维体系建设的相关标准与规范；4.熟悉主流安全厂商的安全产品与安全技术；5.熟悉主流防火墙，路由器和交换机技术，熟悉VPN、PKI/CA、入侵检测、网络攻击、系统加固等安全技术；6.熟悉Windows、Unix、Linux等操作系统的系统管理；7.有良好的交流沟通能力，高度的责任心、良好的团队合作精神.信息安全工程师

职位描述

1、为客户提供FW/VPN、IDS/IPS、防病毒等安全类产品的实施

2、为客户提供产品售前、售后的技术支持工作

岗位要求：

1、2年以上的网络或安全的从业经验

2、具备网络、系统、安全等某一方面的认证，如CCNP、CCSP、CISP等

3、较强的学习能力、动手能力和解决问题能力

4、计算机或相关专业毕业

信息安全工程师(360)

职位描述：1.对公司的办公网和IDC网络进行风险评估和安全加固;2.通过各种渠道跟踪安全漏洞的动态,并且第一时间修复安全漏洞;3.研究主流操作系统和主流互联网应用的攻击和防护。4.参与日常的信息安全管理工作;

任职资格：1.熟悉主流操作系统(windows,linux,FreeBSD)的安全加固和渗透方式。2.熟悉主流互联网应用(dns,web server,Database,proxy等)的配置管理和安全加固。3.熟悉各种网络协议。4.有过安全渗透的经历。5.轻松阅读英文技术文档;6.认可公司文化,工作认真细致,有高度的责任心和良好的团队协作意识;积极主动的学习能力。7.不限工作经验和学历。8.有独立挖掘软件漏洞的能力;9.熟悉cisco网络设备;10.对主流安全扫描工具有过深入的研究。11.有自己的渠道获取0day信息。