技术岗安全篇

（一）网络安全技术人员岗位日常管理职责

1．必须遵守《网络安全法》。

2．要树立“安全第一”的理念，遵纪守法认真贯彻执行各项管理制度，保守国家秘密，净化网络环境。

3．必须接受并配合国家有关部门对本单位依法进行的监督检查；必须接受上级网络中心对其进行的网络系统及信息系统的安全检查。

4．负责网络安全和网上信息安全。如果对网络安全和网上信息安全提出技术保障措施,必须经上级领导批准后再实施。

5．应当保障计算机网络设备和配套设施的安全，保障运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。

6．利用防火墙等技术限制接入网络的用户访问非法站点同时保留日志文件，并进行定期检查。

（二）网络安全技术人员工作要求

1．自觉学习《网络安全法》，提高维护网络安全的警惕性和自觉性。

2．本单位网络用户进行安全知识和技能的培训，敦促用户自觉遵守和维护《网络安全法》，使他们具备基本的网络安全知识。

3．加强对信源单位的信息发布的审核管理工作，杜绝违法内容出现。

4．接受并配合网信和公安机关的安全监督、检查和指导，如实提供有关安全保护的信息、资料及数据文件，为查处通过互联网的计算机信息网络违法犯罪行为提供技术性便利。

（三）安全事件发生后的应对措施

1．上报监管机构，通知受影响的信息主体及个人。

2．调查起因，评估影响与风险，采取补救措施。

3．做好安全事件记录。

（四）内部网络安全建设要考虑的内容

1．实名制联网（准入）。

2．重要网段隔离（区域隔离）。

3．管控或禁止接入USB设备。

4．管控或禁用Wi-Fi网络。

5．IP与MAC地址绑定。

6．建立数据备份机制。

管理岗安全篇

（一）安全管理责任主体

《网络安全法》将现行有效的网络安全监管体制法制化，明确了网信部门与其他相关网络监管部门的职责分工。第八条规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作，国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作。这种“1+X”的监管体制，符合当前互联网与现实社会全面融合的特点和我国监管需要。

（二）日常的安全管理工作责任

《网络安全法》从责任划分角度，针对应用主机被入侵、敏感数据被盗取等情境提供了新的保障。对保护信息安全有了明确规定，如网络运营者、网络产品或者服务的提供者违反相关条款、侵害依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、并处罚款等。

（三）《网络安全法》与等级保护的关系

《网络安全法》与等级保护制度已经从基本制度到基本国策上升为法律。其中明确要求，网络的所有者、管理者和网络服务提供者应当按照网络安全等级保护制度的要求，履行安全保护的义务。不履行的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五元以上五万元以下罚款。

（四）网络安全工作责任主体重点关注的方面

1．建立基本网络安全能力。

2．制定网络安全事件应急预案。

3．应急演练与员工培训。 

4．确认第三方供应商的安全能力。