ImageVerifierCode 换一换
格式:PDF , 页数:14 ,大小:770.66KB ,
资源ID:1519650      下载积分:5000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-1519650.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(JR T 0071.3—2020 金融行业网络安全等级保护实施指引 第3部分:岗位能力要求和评价指引.pdf)为本站会员(李朗)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

JR T 0071.3—2020 金融行业网络安全等级保护实施指引 第3部分:岗位能力要求和评价指引.pdf

1、ICS 03.060A 11 JR中 华 人 民 共 和 国 金 融 行 业 标 准JR/T 0071.3 2020金 融 行 业 网 络 安 全 等 级 保 护 实 施 指 引第 3部 分 : 岗 位 能 力 要 求 和 评 价 指 引 Implementation guidelines for classified protection of cybersecurity of financialindustryPart 3: Post competency requirements and guidelines for evaluation 2020 -11- 11发 布 2020- 11

2、-11实 施中 国 人 民 银 行 发 布 JR/T 0071.3 2020 I 目 次前 言 .II引 言 .III1 范 围 .12 规 范 性 引 用 文 件 .13 网 络 安 全 管 理 组 织 架 构 .14 网 络 安 全 岗 位 和 职 责 .25 网 络 安 全 岗 位 的 能 力 要 求 .56 网 络 安 全 人 员 能 力 评 价 .6 参 考 文 献 .8 JR/T 0071.3 2020 II 前 言JR/T 0071 金 融 行 业 网 络 安 全 等 级 保 护 实 施 指 引 由 以 下 6部 分 构 成 : 第 1 部 分 : 基 础 和 术 语 ; 第 2

3、 部 分 : 基 本 要 求 ; 第 3 部 分 : 岗 位 能 力 要 求 和 评 价 指 引 ; 第 4 部 分 : 培 训 指 引 ; 第 5 部 分 : 审 计 要 求 ; 第 6 部 分 : 审 计 指 引 。本 部 分 为 JR/T 0071的 第 3 部 分 。本 部 分 按 照 GB/T 1.1 2009 给 出 的 规 则 起 草 。 本 部 分 由 中 国 人 民 银 行 提 出 。本 部 分 由 全 国 金 融 标 准 化 技 术 委 员 会 ( SAC/TC 180) 归 口 。本 部 分 起 草 单 位 : 中 国 人 民 银 行 科 技 司 、 中 国 银 行 保

4、险 监 督 管 理 委 员 会 统 计 信 息 与 风 险 监 测 部 、 中国 金 融 电 子 化 公 司 、 北 京 中 金 国 盛 认 证 有 限 公 司 。本 部 分 主 要 起 草 人 : 李 伟 、 陈 立 吾 、 沈 筱 彦 、 车 珍 、 昝 新 、 夏 磊 、 方 怡 、 张 海 燕 、 唐 辉 、 李 凡 、 王海 涛 、 张 璐 、 潘 丽 扬 、 邓 昊 、 侯 漫 丽 、 孙 国 栋 、 刘 文 娟 、 乔 媛 、 崔 莹 、 陈 雪 峰 、 马 成 龙 、 杜 巍 、 李 瑞 锋 、赵 方 萌 。 JR/T 0071.3 2020 III 引 言网 络 安 全 等

5、级 保 护 是 国 家 网 络 安 全 保 障 工 作 的 一 项 基 本 制 度 , 金 融 行 业 重 要 系 统 关 系 到 国 计 民 生 ,是 国 家 网 络 安 全 重 点 保 护 对 象 , 因 此 需 要 一 系 列 适 合 金 融 行 业 的 等 级 保 护 标 准 体 系 作 为 支 撑 , 以 规 范 和指 导 金 融 行 业 等 级 保 护 工 作 的 实 施 。 随 着 云 计 算 、 移 动 互 联 、 物 联 网 、 大 数 据 等 新 技 术 的 广 泛 应 用 , 金融 机 构 正 根 据 自 身 发 展 的 需 要 , 持 续 推 进 IT架 构 的 转 型

6、 。 为 适 应 新 技 术 、 新 应 用 和 新 架 构 情 况 下 金 融 行业 网 络 安 全 等 级 保 护 工 作 的 开 展 , 现 对 JR/T 0071进 行 修 订 。 修 订 后 的 JR/T 0071依 据 国 家 网 络 安 全 等 级保 护 相 关 要 求 , 为 金 融 行 业 的 网 络 安 全 建 设 提 供 方 法 论 、 具 体 的 建 设 措 施 及 技 术 指 导 , 完 善 金 融 行 业 网络 安 全 等 级 保 护 体 系 , 更 好 适 应 新 技 术 在 金 融 行 业 的 应 用 。 JR/T 0071.3 2020 1 金 融 行 业 网

7、 络 安 全 等 级 保 护 实 施 指 引第 3 部 分 : 岗 位 能 力 要 求 和 评 价 指 引1 范 围本 部 分 规 定 了 金 融 机 构 网 络 安 全 岗 位 设 置 要 求 、 网 络 安 全 岗 位 能 力 要 求 以 及 网 络 安 全 人 员 能 力 评 价要 求 。本 部 分 适 用 于 指 导 金 融 机 构 按 照 网 络 安 全 等 级 保 护 要 求 设 置 网 络 安 全 岗 位 、 制 定 网 络 安 全 岗 位 能 力要 求 以 及 实 施 网 络 安 全 人 员 能 力 评 价 。2 规 范 性 引 用 文 件 下 列 文 件 对 于 本 文 件

8、的 应 用 是 必 不 可 少 的 。 凡 是 注 日 期 的 引 用 文 件 , 仅 注 日 期 的 版 本 适 用 于 本 文 件 。凡 是 不 注 日 期 的 引 用 文 件 , 其 最 新 版 本 ( 包 括 所 有 的 修 改 单 ) 适 用 于 本 文 件 。GB/T 20269 信 息 安 全 技 术 信 息 系 统 安 全 管 理 要 求GB/T 22239 信 息 安 全 技 术 网 络 安 全 等 级 保 护 基 本 要 求GB/T 25058 信 息 安 全 技 术 网 络 安 全 等 级 保 护 实 施 指 南GB/T 28448 信 息 安 全 技 术 网 络 安 全

9、 等 级 保 护 测 评 要 求3 网 络 安 全 管 理 组 织 架 构按 照 GB/T 20269、 GB/T 22239、 GB/T 25058、 GB/T 28448的 要 求 , 网 络 安 全 管 理 组 织 架 构 如 图 1所示 。 JR/T 0071.3 2020 2 图 1 网 络 安 全 管 理 组 织 架 构 图4 网 络 安 全 岗 位 和 职 责4.1 岗 位 和 职 责金 融 机 构 网 络 安 全 等 级 保 护 工 作 应 遵 循 国 家 相 关 标 准 和 要 求 , 建 设 网 络 安 全 保 障 体 系 , 确 保 金 融 机构 信 息 资 产 的 保

10、密 性 、 完 整 性 和 可 用 性 ; 应 划 分 职 责 并 分 配 给 相 应 岗 位 , 确 保 所 有 重 要 的 工 作 以 有 效 方式 执 行 并 完 成 。网 络 安 全 岗 位 涉 及 两 类 人 员 :a) 承 担 网 络 安 全 职 责 的 原 有 信 息 化 工 作 人 员 。b) 为 网 络 安 全 工 作 单 独 设 置 的 特 定 网 络 安 全 岗 位 人 员 。4.2 网 络 安 全 管 理 委 员 会 ( 领 导 小 组 ) 金 融 机 构 应 设 立 一 个 由 高 级 管 理 层 、 信 息 科 技 部 门 和 主 要 业 务 部 门 代 表 组 成

11、 的 网 络 安 全 管 理 委 员 会( 或 称 信 息 安 全 领 导 小 组 ) 。网 络 安 全 管 理 委 员 会 应 负 责 监 督 各 项 网 络 安 全 职 责 的 落 实 , 定 期 向 董 事 会 和 高 级 管 理 层 汇 报 网 络 安全 战 略 规 划 的 执 行 、 网 络 安 全 预 算 和 实 际 支 出 、 网 络 安 全 的 整 体 情 况 等 , 具 体 职 责 包 括 但 不 限 于 下 列 内容 : a) 审 核 并 批 准 金 融 机 构 网 络 安 全 战 略 规 划 。b) 作 出 与 网 络 安 全 有 关 的 重 大 事 项 的 决 策 ,

12、包 括 网 络 安 全 组 织 架 构 调 整 、 网 络 安 全 重 大 战 略 变 更等 。c) 负 责 指 挥 、 协 调 金 融 机 构 重 大 网 络 安 全 事 件 的 处 理 。 JR/T 0071.3 2020 3 d) 负 责 沟 通 协 调 网 络 安 全 工 作 中 的 重 大 事 项 。e) 负 责 保 障 网 络 安 全 工 作 开 展 所 需 的 资 金 、 人 员 和 设 施 等 资 源 。4.3 安 全 主 管 ( 网 络 安 全 办 公 室 )金 融 机 构 应 设 立 安 全 主 管 ( 或 建 立 网 络 安 全 办 公 室 , 可 设 在 信 息 科 技

13、 部 门 ) 。安 全 主 管 应 具 备 基 本 的 网 络 安 全 意 识 , 认 识 到 网 络 安 全 工 作 的 重 要 性 , 并 提 供 足 够 的 资 源 来 支 持 金融 机 构 网 络 安 全 工 作 的 顺 利 开 展 , 具 体 职 责 包 括 但 不 限 于 下 列 内 容 :a) 组 织 落 实 网 络 安 全 管 理 委 员 会 在 网 络 安 全 管 理 方 面 的 决 策 。b) 负 责 组 织 网 络 安 全 保 障 体 系 的 建 立 、 实 施 和 日 常 运 行 。c) 负 责 与 网 络 安 全 工 作 有 关 事 项 的 具 体 协 调 和 沟 通

14、 。d) 负 责 网 络 安 全 工 作 的 执 行 与 落 实 , 监 督 、 指 导 各 部 门 网 络 安 全 工 作 的 开 展 , 并 定 期 向 网 络 安 全管 理 委 员 会 汇 报 。 4.4 安 全 管 理 员金 融 机 构 信 息 科 技 部 门 应 设 立 安 全 管 理 员 , 负 责 金 融 机 构 各 项 网 络 安 全 管 理 策 略 的 制 定 和 落 实 , 具体 职 责 包 括 但 不 限 于 下 列 内 容 :a) 组 织 制 定 各 项 网 络 安 全 管 理 策 略 , 并 监 督 执 行 。b) 负 责 防 病 毒 和 入 侵 检 测 等 安 全

15、系 统 的 选 用 、 部 署 和 维 护 。c) 负 责 网 络 安 全 事 件 的 响 应 和 处 置 。d) 组 织 制 定 网 络 安 全 应 急 预 案 , 并 定 期 组 织 演 练 。e) 定 期 组 织 人 员 安 全 意 识 培 训 。4.5 机 房 管 理 员金 融 机 构 信 息 科 技 部 门 应 设 立 机 房 管 理 员 , 负 责 金 融 机 构 机 房 安 全 管 理 策 略 的 制 定 和 落 实 , 具 体 职责 包 括 但 不 限 于 下 列 内 容 : a) 负 责 机 房 的 全 面 管 理 , 其 他 人 员 未 经 允 许 不 得 入 内 。b)

16、负 责 机 房 设 备 管 理 , 其 他 人 员 未 经 允 许 不 得 自 行 使 用 、 移 动 和 调 换 设 备 , 应 确 保 机 房 各 设 备 正常 工 作 , 出 现 故 障 及 时 处 理 。c) 建 立 设 备 台 账 , 记 录 使 用 、 维 修 、 软 硬 件 升 级 变 更 等 情 况 。d) 负 责 机 房 环 境 安 全 管 理 , 包 括 防 盗 窃 和 防 破 坏 、 防 雷 击 、 防 火 、 防 水 和 防 潮 、 防 静 电 、 温 湿 度控 制 等 。e) 确 保 机 房 内 设 备 无 特 殊 情 况 下 未 随 意 关 闭 , 所 有 设 备

17、与 UPS 电 源 连 接 。4.6 网 络 管 理 员金 融 机 构 信 息 科 技 部 门 应 设 立 网 络 管 理 员 , 负 责 金 融 机 构 网 络 安 全 管 理 策 略 的 制 定 和 落 实 , 具 体 职责 包 括 但 不 限 于 下 列 内 容 :a) 负 责 网 络 设 备 的 维 护 和 管 理 , 对 运 行 关 键 业 务 网 络 的 主 干 设 备 配 备 相 应 的 备 份 设 备 。b) 掌 握 主 干 网 络 设 备 的 配 置 情 况 及 配 置 参 数 变 更 情 况 , 备 份 各 设 备 的 配 置 文 件 。 c) 掌 握 用 户 端 设 备

18、接 入 网 络 的 情 况 , 以 便 出 现 问 题 时 可 迅 速 定 位 。d) 掌 握 与 外 部 网 络 的 连 接 配 置 , 监 督 网 络 通 信 状 况 。e) 实 时 监 控 整 个 局 域 网 的 运 转 和 网 络 通 信 流 量 情 况 , 及 时 发 现 故 障 征 兆 并 进 行 处 理 。4.7 主 机 管 理 员 JR/T 0071.3 2020 4 金 融 机 构 信 息 科 技 部 门 应 设 立 主 机 管 理 员 , 负 责 金 融 机 构 主 机 安 全 管 理 策 略 的 制 定 和 落 实 , 具 体 职责 包 括 但 不 限 于 下 列 内 容

19、 :a) 负 责 服 务 器 、 终 端 设 备 的 维 护 和 管 理 。b) 掌 握 服 务 器 的 配 置 情 况 及 配 置 参 数 变 更 情 况 , 备 份 重 要 设 备 的 配 置 文 件 。c) 对 运 行 关 键 业 务 的 服 务 器 配 备 相 应 的 备 份 设 备 。d) 实 时 监 控 服 务 器 的 运 转 情 况 , 及 时 发 现 故 障 征 兆 并 进 行 处 理 。e) 负 责 主 机 设 备 操 作 系 统 及 基 本 应 用 的 配 置 、 安 装 、 管 理 及 维 护 。4.8 系 统 管 理 员金 融 机 构 信 息 科 技 部 门 应 设 立

20、 系 统 管 理 员 , 负 责 金 融 机 构 系 统 应 用 安 全 管 理 策 略 的 制 定 和 落 实 , 具体 职 责 包 括 但 不 限 于 下 列 内 容 :a) 负 责 各 应 用 系 统 的 选 用 、 安 装 和 维 护 工 作 。b) 负 责 各 应 用 系 统 日 常 巡 检 , 根 据 各 应 用 系 统 巡 检 结 果 以 及 日 常 事 件 处 理 情 况 报 告 系 统 状 态 。 c) 负 责 对 应 用 系 统 使 用 人 员 进 行 使 用 和 维 护 方 面 的 培 训 工 作 , 并 提 供 日 常 使 用 指 导 。d) 组 织 协 调 有 关 人

21、 员 管 理 系 统 初 始 化 和 基 础 数 据 的 录 入 和 更 新 , 保 证 其 准 确 性 和 及 时 性 。e) 负 责 应 用 系 统 各 用 户 密 码 的 初 始 化 和 权 限 的 分 配 、 管 理 工 作 。4.9 数 据 库 管 理 员金 融 机 构 信 息 科 技 部 门 应 设 立 数 据 库 管 理 员 , 负 责 金 融 机 构 数 据 安 全 及 备 份 恢 复 管 理 策 略 的 制 定 和落 实 , 具 体 职 责 包 括 但 不 限 于 下 列 内 容 :a) 对 数 据 库 的 运 行 状 态 、 日 志 文 件 、 备 份 、 空 间 使 用

22、情 况 、 系 统 资 源 使 用 情 况 进 行 检 查 , 及 时 发现 并 解 决 问 题 。b) 对 数 据 库 对 象 的 空 间 扩 展 和 数 据 增 长 情 况 进 行 监 控 , 定 期 检 查 数 据 库 对 象 状 态 。c) 定 期 检 查 数 据 库 备 份 有 效 性 , 并 将 数 据 库 备 份 进 行 异 地 保 存 。d) 定 期 组 织 数 据 恢 复 演 练 , 确 保 备 份 数 据 的 有 效 性 。e) 定 期 检 查 数 据 库 用 户 权 限 , 及 时 清 除 不 必 要 的 用 户 和 用 户 权 限 。 4.10 审 计 管 理 员金 融

23、 机 构 信 息 科 技 部 门 应 设 立 审 计 管 理 员 , 负 责 审 查 金 融 机 构 各 项 网 络 安 全 策 略 和 网 络 安 全 管 理 制度 的 执 行 情 况 , 具 体 职 责 包 括 但 不 限 于 下 列 内 容 :a) 实 施 网 络 安 全 审 计 制 度 和 流 程 , 制 订 和 执 行 网 络 安 全 审 计 计 划 。b) 审 查 各 项 网 络 安 全 策 略 的 执 行 情 况 。c) 审 查 各 项 网 络 安 全 管 理 制 度 的 执 行 情 况 。d) 对 网 络 安 全 管 理 岗 位 相 关 人 员 的 日 常 操 作 进 行 跟

24、踪 、 分 析 和 监 督 检 查 。e) 对 审 计 日 志 进 行 定 期 分 析 , 以 发 现 违 规 行 为 和 可 疑 问 题 。4.11 网 络 安 全 员 ( 或 信 息 安 全 员 )金 融 机 构 各 部 门 应 设 立 网 络 安 全 员 ( 或 信 息 安 全 员 ) , 负 责 各 部 门 网 络 安 全 工 作 的 组 织 和 落 实 , 具体 职 责 包 括 但 不 限 于 下 列 内 容 : a) 负 责 网 络 安 全 工 作 的 联 络 和 协 调 。b) 负 责 在 本 部 门 内 推 广 落 实 机 构 的 各 项 网 络 安 全 管 理 策 略 。c)

25、 负 责 通 过 组 织 培 训 等 活 动 , 提 高 本 部 门 员 工 的 网 络 安 全 意 识 和 技 能 。d) 负 责 整 理 、 核 查 本 部 门 网 络 安 全 记 录 。 JR/T 0071.3 2020 5 e) 负 责 配 合 机 构 安 排 的 各 种 网 络 安 全 检 查 。4.12 终 端 用 户金 融 机 构 所 有 终 端 用 户 应 分 配 相 应 的 网 络 安 全 职 责 , 具 体 职 责 包 括 但 不 限 于 下 列 内 容 :a) 熟 悉 机 构 的 各 项 网 络 安 全 策 略 并 遵 照 执 行 。b) 及 时 报 告 发 现 的 网

26、络 安 全 弱 点 和 网 络 安 全 事 件 。5 网 络 安 全 岗 位 的 能 力 要 求5.1 网 络 安 全 管 理 委 员 会 能 力 要 求网 络 安 全 管 理 委 员 会 应 了 解 网 络 安 全 的 重 要 性 , 并 积 极 支 持 金 融 机 构 开 展 网 络 安 全 工 作 。5.2 安 全 主 管 能 力 要 求 安 全 主 管 应 熟 悉 网 络 安 全 政 策 法 规 和 技 术 标 准 , 具 备 整 体 网 络 安 全 规 划 的 能 力 , 能 开 发 出 符 合 业 务战 略 的 安 全 架 构 , 并 能 够 对 其 他 级 别 的 网 络 安 全

27、 人 员 实 施 有 效 管 理 , 保 持 对 目 前 威 胁 和 脆 弱 性 的 了 解 ,掌 握 解 决 威 胁 和 脆 弱 性 的 最 新 安 全 技 术 。5.3 安 全 管 理 员 能 力 要 求安 全 管 理 员 应 至 少 具 备 下 列 能 力 :a) 熟 悉 风 险 评 估 、 风 险 管 理 等 网 络 安 全 管 理 相 关 知 识 。b) 精 通 网 络 安 全 策 略 的 规 划 及 实 施 。c) 了 解 网 络 安 全 策 略 推 广 、 培 训 的 方 式 方 法 。d) 了 解 计 算 机 病 毒 及 防 治 、 密 码 学 和 入 侵 检 测 等 网 络

28、安 全 技 术 的 原 理 及 发 展 趋 势 。e) 熟 悉 防 病 毒 软 件 、 入 侵 检 测 和 漏 洞 扫 描 等 常 用 安 全 产 品 的 使 用 , 并 能 够 进 行 配 置 以 及 故 障 排 查 。5.4 机 房 管 理 员 能 力 要 求 机 房 管 理 员 应 至 少 具 备 下 列 能 力 :a) 熟 悉 机 房 管 理 相 关 知 识 。b) 熟 悉 机 房 设 备 及 其 软 件 , 能 对 机 房 设 备 进 行 熟 练 操 作 。c) 能 对 机 房 设 备 进 行 日 常 维 护 和 管 理 , 确 保 设 备 的 正 常 运 行 。d) 熟 悉 UPS

29、、 空 调 、 消 防 、 综 合 布 线 、 门 禁 、 CCTV( Closed Circuit Television) 等 领 域 的 知识 。5.5 网 络 管 理 员 能 力 要 求网 络 管 理 员 应 至 少 具 备 下 列 能 力 :a) 精 通 计 算 机 和 网 络 维 护 , 熟 悉 局 域 网 架 构 , 具 备 良 好 的 网 络 规 划 、 组 建 、 维 护 和 独 立 处 理 网 络系 统 故 障 的 能 力 。b) 熟 悉 路 由 器 、 交 换 机 、 防 火 墙 、 VPN( Virtual Private Network) 等 网 络 设 备 的 设 置

30、 与 管 理 。c) 熟 悉 IP 路 由 及 交 换 技 术 , 熟 悉 常 用 路 由 协 议 , 掌 握 各 种 网 络 协 议 的 基 本 配 置 方 法 。 d) 掌 握 操 作 系 统 的 一 般 安 装 和 配 置 方 法 , 例 如 Windows、 Linux 和 UNIX 等 系 统 。e) 熟 练 使 用 基 本 的 网 络 管 理 软 件 等 。5.6 主 机 管 理 员 能 力 要 求 JR/T 0071.3 2020 6 主 机 管 理 员 应 至 少 具 备 下 列 能 力 :a) 熟 悉 服 务 器 和 终 端 的 安 全 运 维 、 安 全 防 护 、 负 载

31、 平 衡 、 漏 洞 检 查 、 故 障 排 查 、 备 份 和 灾 难 恢 复方 法 。b) 熟 练 掌 握 Windows、 Linux 和 UNIX等 操 作 系 统 的 安 装 、 应 用 、 维 护 及 管 理 。c) 熟 悉 掌 握 Web、 Mail、 FTP、 SQLServer、 Mysql 等 服 务 器 的 配 置 与 管 理 。d) 熟 练 使 用 基 本 的 服 务 器 管 理 软 件 等 。5.7 系 统 管 理 员 能 力 要 求系 统 管 理 员 应 至 少 具 备 下 列 能 力 :a) 熟 悉 系 统 的 主 流 技 术 架 构 。b) 熟 悉 Window

32、s、 Linux 和 UNIX等 应 用 服 务 器 的 安 装 和 配 置 。c) 熟 悉 与 应 用 系 统 相 关 的 网 络 安 全 管 理 及 控 制 : 账 户 和 权 限 创 建 、 回 收 及 监 控 等 安 全 控 制 , 权 限检 查 及 管 理 等 。 d) 能 够 对 应 用 系 统 性 能 进 行 监 控 及 优 化 。5.8 数 据 库 管 理 员 能 力 要 求数 据 库 管 理 员 应 至 少 具 备 下 列 能 力 :a) 熟 悉 数 据 库 的 安 装 和 维 护 。b) 能 够 对 数 据 库 的 故 障 进 行 分 析 , 并 具 备 解 决 能 力 。

33、c) 熟 练 使 用 数 据 库 管 理 软 件 , 能 对 数 据 库 运 行 状 态 进 行 监 控 。d) 能 够 根 据 实 际 需 求 制 定 适 当 的 备 份 策 略 , 并 实 施 备 份 。e) 能 够 对 数 据 库 进 行 有 效 恢 复 。5.9 审 计 管 理 员 能 力 要 求审 计 管 理 员 应 至 少 具 备 下 列 能 力 :a) 熟 悉 安 全 审 计 要 求 和 流 程 等 网 络 安 全 管 理 相 关 知 识 。 b) 了 解 网 络 安 全 策 略 的 规 划 及 实 施 , 熟 悉 本 机 构 网 络 安 全 策 略 。c) 了 解 网 络 安

34、全 制 度 的 制 定 及 实 施 , 熟 悉 本 机 构 网 络 安 全 制 度 的 要 求 。d) 熟 悉 日 志 审 计 、 分 析 和 统 计 等 技 术 。5.10 网 络 安 全 员 能 力 要 求各 部 门 网 络 安 全 员 ( 或 信 息 安 全 员 ) 应 至 少 具 备 下 列 能 力 :a) 了 解 网 络 安 全 的 相 关 知 识 , 例 如 风 险 评 估 、 备 份 与 恢 复 、 防 病 毒 、 访 问 控 制 等 。b) 熟 悉 本 机 构 制 定 的 各 项 网 络 安 全 策 略 。c) 熟 悉 本 机 构 部 署 的 各 项 网 络 安 全 产 品 。

35、5.11 终 端 用 户 能 力 要 求金 融 机 构 所 有 终 端 用 户 应 具 备 基 本 的 网 络 安 全 意 识 , 了 解 网 络 安 全 的 重 要 性 , 应 熟 悉 其 工 作 岗 位 所适 用 的 网 络 安 全 策 略 要 求 , 并 能 遵 照 执 行 。 6 网 络 安 全 人 员 能 力 评 价6.1 总 则 JR/T 0071.3 2020 7 为 确 保 各 金 融 机 构 网 络 安 全 工 作 人 员 具 备 所 需 的 能 力 , 应 对 其 进 行 能 力 评 价 , 并 对 评 价 进 行 策 划 、实 施 和 记 录 , 以 提 供 客 观 、

36、一 致 、 公 正 和 可 信 的 评 价 结 果 。 对 金 融 机 构 网 络 安 全 工 作 人 员 的 评 价 有 以 下不 同 的 阶 段 :a) 对 希 望 从 事 网 络 安 全 工 作 的 人 员 进 行 初 始 评 价 。b) 对 网 络 安 全 人 员 的 能 力 评 价 。c) 对 网 络 安 全 人 员 表 现 的 持 续 评 价 。6.2 评 价 过 程6.2.1 识 别 岗 位 要 求对 网 络 安 全 人 员 实 施 能 力 评 价 , 应 首 先 识 别 其 工 作 岗 位 所 需 的 能 力 要 求 , 网 络 安 全 岗 位 能 力 要 求 的识 别 , 见

37、 第 5章 。6.2.2 设 立 评 价 准 则 针 对 所 识 别 的 岗 位 要 求 , 应 设 立 能 力 评 价 准 则 , 例 如 将 在 工 作 中 已 经 证 实 的 个 人 素 质 、 知 识 或 技 能表 现 作 为 评 价 准 则 之 一 。6.2.3 选 择 评 价 方 法评 价 可 以 由 一 人 或 一 个 小 组 使 用 下 列 一 种 或 多 种 方 法 进 行 :a) 面 谈 : 采 用 提 问 交 流 方 式 , 评 价 个 人 素 质 、 知 识 和 技 能 水 平 。b) 考 核 : 采 用 笔 试 或 实 际 操 作 等 方 式 , 评 价 个 人 素

38、质 、 知 识 和 技 能 水 平 。c) 观 察 : 对 员 工 的 日 常 工 作 进 行 见 证 。d) 反 馈 : 采 用 调 查 表 或 问 卷 表 等 方 式 , 获 取 其 他 员 工 的 正 面 或 负 面 意 见 。e) 评 审 : 采 用 会 议 讨 论 方 式 , 对 员 工 能 力 进 行 评 价 。在 使 用 上 述 评 价 方 法 时 , 注 意 :a) 应 至 少 选 取 “ 考 核 ” 作 为 其 中 一 种 评 价 方 法 。b) 宜 使 用 综 合 的 方 法 以 保 证 结 果 是 客 观 、 一 致 、 公 正 和 可 信 的 。 6.2.4 实 施 评 价在 这 个 步 骤 中 , 将 收 集 到 的 网 络 安 全 人 员 相 关 信 息 与 6.2.2所 设 立 的 评 价 准 则 进 行 比 较 , 当 人 员 不符 合 准 则 时 , 则 应 组 织 安 排 适 当 的 培 训 , 并 进 行 再 评 价 。 JR/T 0071.3 2020 8 参 考 文 献1 GB 17859 计 算 机 信 息 系 统 安 全 保 护 等 级 划 分 准 则2 GB/T 22240 信 息 安 全 技 术 网 络 安 全 等 级 保 护 定 级 指 南_

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1