第一篇：信息安全工作要求

信息安全工作要求

今天,人民銀行組織召開金融信息安全形勢座談會，信息安全工作要求。會議分析了當前我國金融信息安全面臨的形勢,指出了存在的問題與挑戰,明確了下一階段的工作重點。人民銀行黨委委員、行長助理李東榮出席會議并講話。

李東榮指出,近年來,金融業信息化程度不斷提高,對金融業改革、發展、壯大發揮了重要的促進作用。同時,金融業對信息技術的依賴程度越來越大,信息安全保障工作的難度不斷加大,互聯網應用又進一步加大了信息安全風險的擴散效應。國家對金融信息安全高度重視,有關領導多次作出重要指示,要求金融業切實采取措施,努力提高信息安全保障水平,堅決打擊危害金融信息安全的犯罪活動。因此,各金融機構要清醒地看到當前我國金融信息安全面臨的形勢,充分認識金融信息安全工作的重要性,未雨綢繆,勇于應對挑戰,進一步做好工作。

李東榮強調,要從以下方面做好金融業信息安全保障工作:

一是要提高金融信息安全風險防范意識，工作總結《信息安全工作要求》。各金融機構要深刻認識信息安全風險發展的新趨勢,從防范系統性金融風險的高度去認識做好金融信息安全工作的重要性和緊迫性,妥善處理數據大集中帶來的風險集中以及互聯網對金融機構信息安全風險的放大,采取有效措施積極應對。

二是完善金融信息安全保障組織機制,加強組織領導。將金融信息安全風險管理納入機構風險管理范疇,避免片面地將信息安全風險防范作為單一的科技工作。

落實金融信息安全責任制和問責制,形成各部門有效協作、齊抓共管的工作局面。

三是將金融信息安全管理各項措施落到實處,保障業務連續性。做好金融信息安全發展規劃,完善金融信息安全保障體系,加強金融信息系統生命周期過程的風險管理,堅決貫徹“優先恢復系統對外服務”的原則,切實加強自主運維能力建設,定期進行風險的深度檢測與評估,加強應急演練,不斷提高應急實戰能力。

四是加強指導與服務,協同防范金融信息安全風險。人民銀行將認真履行國家賦予的工作職責,與金融監管部門協調配合,加強對金融機構的指導與服務,通過明確標準規范引導、加大監督檢查力度、完善協調機制建設等措施,促進金融機構共同提高我國金融信息安全保障能力。

21家全國性商業銀行分管科技工作的負責同志以及人民銀行相關司局、直屬企事業單位有關負責人參加了會議。

(xiexiebang.com www.tmdps.cn)

第二篇：信息安全工作招聘要求

信息安全行業職業要求2012/11/8

(一)三年以上的網絡和計算機安全方面的服務經驗；

(二)熟悉信息安全風險評估的理論、過程、方法，并參與過中大型的風險評估項目，善于運用風險管理的理論和方法在實踐中幫助用戶訂制安全的策略和方案；

(三)熟悉網絡設備、主要Unix系統（solaris、HP-UX、Aix）、windows系統的安全評估、加固工作，熟悉黑客攻防技術，能夠處理突發性的安全事件。

(四)熟悉tcp/ip，主要的unix系統或者windows系統。

(五)熱愛網絡安全事業，有良好的團隊精神和敬業精神及較強的溝通能力；

(六)了解國際國內相關安全法律、法規和標準；

(七)高度的工作熱情和工作積極性，富有創新和鉆研精神，適應獨立工作；

(八)良好的溝通能力和文檔撰寫能力，能夠適應較大的工作壓力，可經常出差；

(九)有CISSP、CISA、COBIT、ITCCIE、CCNP、CISP、CIW、SUN等認證者優先考慮。

網絡信息安全工程師

1.熟悉網絡安全知識，深刻理解OSI七層協議，對大型網絡架構有基本了解2.熟悉VPN、PKI/X509、網絡攻擊、系統加固等安全技術3.熟悉滲透，加固和安全審計技術，有豐富的實際經驗4.精通各類常見的web漏洞的原理、測試方法以及解決措施，熟練掌握各種安全測試工具5.具備一定的編程能力，熟悉java、PHP或其他一種編程語言，能夠在此基礎上進行代碼安全分析6.熟悉安全測試方法，例如WEB應用測試框架，網絡測試框架等等7.精通系統、網絡以及應用相關的安全攻防知識，了解信息安全BS7799架構、薩班斯法案等信息安全標準和體系,熟練使用Windows、Unix、Linux等操作系統；8.熟練使用流行防火墻技術，了解VPN、PKI/CA、入侵檢測、網絡攻擊、系統加固等安全技術，了解防病毒體系建設和維護；9.負責公司產品各種信息安全系統的維護和故障處理；10.負責公司產品網絡安全體系建設、系統安全評估與加固；11.負責公司產品終端、系統、網絡與信息的安全性、完整性和可用性，消除安全隱患，避免問題發生；

任職要求：1.重點院校本科及本科以上，計算機相關專業；2.工作經驗：三年以上網絡和計算機安全方面的服務經驗；應屆畢業生對網絡安全有濃厚興趣且有創新能力的可放寬條件錄用，3.對網絡基礎知識及網絡安全技術有一定理解，了解主流的網絡攻防技術；4.良好的溝通能力及團隊協作精神，責任心強，工作踏實肯干，能吃苦，有良好的團隊合作精神5.良好的問題解決能力，有自主學習能力和自我管理能力

信息安全工程師

1、協助部門經理開展各項工作；

2、定期組織和開展母公司和子公司信息安全風險評估和信息安全審計，編寫風險分析報告和審計報告，指導、監督實施整改；

3、協助宣傳、落實信息安全策略和制度，組織母公司和子公司內部信息安全培訓；

4、協助定期和不定期檢查、審計母公司和子公司信息安全情況，及時處理各種信息安全事件和事故；

5、跟蹤和了解信息安全技術的趨勢和發展，規范PKI/CA運營管理、數字證書應用；

6、提出信息安全工作改進意見和建議，并組織和執行改進工作；為信息安全委員會提供決策依據。

任職資格：

1、本科以上學歷，通信工程或計算機及其相關信息工程類專業；

2、2年以上信息安全相關工作經驗；

3、英語四級或以上，熟悉ISO27000等信息安全標準；

4、熟悉信息安全管理體系或信息安全服務資質等安全知識或有類似項目經驗；

5、具有較強的寫作能力，能熟練使用OFFICE等辦公軟件；具有CISSP、CISA認證者優先，具有CA企業工作經驗者優先。

信息安全架構師

職位描述：

1、基于公司戰略、技術路線與規劃，通過深入研究互聯網搜索需求，制定搜索引擎的安全總體要求、技術白皮書等，負責公司整體信息安全體系建設；

2、根據公司關于網絡、信息、內容等的安全需求，定期對公司的業務系統進行風險評估和安全加固，及時制定安全解決方案，并推進實施；

3、設計并實現能夠支撐大規模服務集群的安全信息平臺；

4、負責制定運維安全策略，建立安全運維體系和流程，持續完善公司信息安全管理體系和技術保障體系；

5、持續跟蹤互聯網相關安全事件，輸出分析報告、解決方案；參與安全新技術、攻防新技術的定期跟蹤、分析工作；

6、指導網絡、系統和應用工程師進行安全部署相關工作；

7、開展安全工作相關培訓

崗位要求：

1、本科以上學歷，信息安全、計算機等相關專業，3年以上安全工作經驗；

2、精通網絡/系統/應

用安全攻防技術和相關工具，能夠快速全面深入滲透評估目標系統的安全狀況，給出相關技術建議；

3、具備深層次協議分析能力，精通OSPF、ISIS、BGP等常用路由協議，精通常用網絡技術如Qos、VRRP、VLAN、ACL、STP等，能夠深入分析數據包；

4、熟悉安全漏洞發現和利用方法，了解漏洞及其安全隱患產生原理，能夠發現應用程序中的安全漏洞，熟悉主流安全攻防技術；

5、具備一定的網絡安全知識，對網絡安全結構、系統漏洞、入侵檢測、病毒防護等有深入理論基礎和實踐經驗，具備多種安全設備維護經驗者優先；

6、熟悉Windows、Linux操作系統和主流Web、數據庫的加固和安全配置；

7、具有具備ISO27001 LA、CISSP、CISA或CISP信息安全證書者優先考慮。

信息安全高級顧問

任職要求：

1.5年以上信息安全從業經驗，至少2年的信息安全咨詢服務經驗 2.熟悉國內外信息安全相關標準、規范及模型，對信息安全技術體系規劃設計和實施等方面由全面的理解和實踐積累，并有信息安全管理體系（ISMS）評估、建設、實施經驗3.熟悉信息安全風險評估的理論、過程、方法，并參與過中大型企業的風險評估項目4.熟悉主流的Windows和UNIX操作系統及數據庫系統，及其相關信息安全評估和安全加固能力5.熟悉計算機網絡及網絡設備的工作原理，以及主流廠商網絡產品的設備配置6.熟悉主流的攻擊技術和原理，以及防病毒、防火墻、反垃圾郵件、VPN、入侵防御、漏洞掃描、身份認證、終端安全等信息安全防護技術工作原理，并具備相應的信息安全防護解決方案的規劃、部署、實施能力

7.英語水平良好，讀寫流利，能熟練閱讀英文專業文獻8.有良好的團隊精神和敬業精神及較強的溝通能力9.高度的工作熱情和工作積極性，富有創新和鉆研精神，適應獨立工作8.良好的溝通能力和文檔撰寫能力，能夠適應較大的工作壓力,具有以下證書者優先考慮：CISSP，CISA，CISM,CISP，CCNP，ISO27001 LA，PMP

網絡及信息安全工程師

職位描述： 崗位職責：

1、管理維護公司IDC局域網、防火墻系統，處理網絡用戶服務請求；

2、管理維護公司廣域網接入設備和線路；

3、處理網絡運維的日常工作，包括監控、巡檢、故障處理、網絡變更、問題處理等；

4、配合處理網絡相關聯的其他故障；

5、跟蹤網絡技術新技術，提供公司網絡管理建議。

招聘要求：

1、計算機相關專業畢業，本科及以上學歷；

2、1年以上相關工作經驗；

3、具有防火墻系統及網絡管理維護經驗，較強的計算機網絡基礎，有較強的Cisco、H3C常規網絡設備管理維護經驗，具有防火墻系統管理維護技能，熟悉主要的網絡安全設備產品，尤其Juniper、Checkpoint、Cisco ASA等。

4、協作能力強、具團隊精神。

信息安全技術工程師

職位描述：1.負責公司信息安全技術體系的設計，建設，維護和檢查；2.制定和維護安全相關技術規范、標準；3.負責對信息安全事件的響應和調查。

任職資格：1.三年以上相關工作經驗；2.能夠獨立進行安全方案的設計與規劃；3.熟悉安全管理制度、安全運維體系建設的相關標準與規范；4.熟悉主流安全廠商的安全產品與安全技術；5.熟悉主流防火墻，路由器和交換機技術，熟悉VPN、PKI/CA、入侵檢測、網絡攻擊、系統加固等安全技術；6.熟悉Windows、Unix、Linux等操作系統的系統管理；7.有良好的交流溝通能力，高度的責任心、良好的團隊合作精神.信息安全工程師

職位描述

1、為客戶提供FW/VPN、IDS/IPS、防病毒等安全類產品的實施

2、為客戶提供產品售前、售后的技術支持工作

崗位要求：

1、2年以上的網絡或安全的從業經驗

2、具備網絡、系統、安全等某一方面的認證，如CCNP、CCSP、CISP等

3、較強的學習能力、動手能力和解決問題能力

4、計算機或相關專業畢業

信息安全工程師(360)

職位描述：1.對公司的辦公網和IDC網絡進行風險評估和安全加固;2.通過各種渠道跟蹤安全漏洞的動態,并且第一時間修復安全漏洞;3.研究主流操作系統和主流互聯網應用的攻擊和防護。4.參與日常的信息安全管理工作;

任職資格：1.熟悉主流操作系統(windows,linux,FreeBSD)的安全加固和滲透方式。2.熟悉主流互聯網應用(dns,web server,Database,proxy等)的配置管理和安全加固。3.熟悉各種網絡協議。4.有過安全滲透的經歷。5.輕松閱讀英文技術文檔;6.認可公司文化,工作認真細致,有高度的責任心和良好的團隊協作意識;積極主動的學習能力。7.不限工作經驗和學歷。8.有獨立挖掘軟件漏洞的能力;9.熟悉cisco網絡設備;10.對主流安全掃描工具有過深入的研究。11.有自己的渠道獲取0day信息。

第三篇：信息工作要求

家得樂超市信息工作基本要求

為確保今后的信息工作中，系統數據保持完整準確需要做到以下幾點：

1、各店信息部必須嚴格按照總部制定并下發的《商品價格管理制度》及《信息人員工作守則》的中相關內容執行落實。各店信息人員必須嚴格按照制度把關，保證錄入數據準確，規范。

2.、總部信息部人員，需不定期下門店檢查制度信息部工作情況并上報。制定考核標準，考核內容包括軟件使用規范及制度執行情況。

3、軟件操作的權限嚴格控制，軟件必須以自己的身份登錄，工號不得合用及混用。

4、門店信息部有系統功能使用問題及時上報總部信息部，或在交流群內討論解決，不可門店私自處理，自作聰明，或越級上報，造成不良后果。

5、信息員錄入收貨單時，首先看供貨清單所列項目是否按規定填寫完整。錄入收貨單時，如發現有新品及進價高的商品，供應商需拿出總部采購部審核的新品單或變價單黃聯作為依據，否則不予受理，信息員只錄入正確無誤的商品并打印入賬。每日的系統單據在日結之前必須全部審核入賬完畢，保證庫存數據的準確。

協配退貨時，如出現批次數量不足，不能退貨的情況，查看是否退貨的供應商編碼不對。

查詢之前收貨單中該商品是哪一家供應商供的。

6、對于信息人員變動，包括入離職信息員及各店調撥信息員。需通知總部信息部。離職需要做好交接，保證工作延續性。入職的員工首先培訓工作守則及制度，再培訓軟件使用操作。

7、需要補差價的商品。對于供應商有促銷支持的，賣場內仍有非促銷價收貨的該商品，點清賣場現有庫存數量，算出補差價金額。然后在該供應商收貨單中備注一欄中標注“補差價XXX元”。

8、進價下調的促銷商品應提前10天將特供價提供給總部采購部，審核通過后總部信息部在“分店合同臨時報價”中錄入進價，并錄入開始時間和結束時間。例如：促銷期供貨價按前7后8原則，促銷期是9.25-10.2，那在合同臨時報價的時間段就是9.18-10.10。（這個時間段設置按照采購部提供的促銷商品變價單執行。）

9、單據存檔工作。總部及各門店需將每月單據按分類分別整理，外包封皮，標明類別及月份，封箱保存，以備查閱。原則上將檔案保留6個月。

10、門店每日單據上傳。系統中設定好自動上傳功能。門店需將每日單據包括協配收貨，協配退貨，分店進銷存報表，pos流水數據，收款員匯總數據，售價調整單，進價調整單上傳總部，總部信息員需每日檢查并處理上傳的數據。

11、門店信息部每天早晨上班首先是查看《待處理變價通知單》看是否有總部下發的生效日期為當天的變價通知單。如果有，直接將單據內商品打印新標價簽。然后通知理貨員取價簽。

12、總部采購部提供給總部信息部的供應商支持的特供價信息，由總部信息部負責下發到門店。門店信息部沒有促銷商品進價修改權，也就是說門店信息部錄入促銷單時不能修改進價，只能錄入促銷售價。出清、打折、讓利商品及生鮮商品等需錄入促銷單的情況，可由門店店長簽字確認后信息部方可錄入。

（備注：因為目前外阜店還沒有實行系統數據統一管理，因此第10、11、12條只適用于哈爾濱市內的志華、師大、遠東、學府四店。）

總部信息部

2012-9-27

第四篇：信息安全工作

信息安全工作

日前，重慶市通信管理局組織召開了2011年一季度網絡與信息安全管理工作例會，信息安全工作。重慶市通信管理局信息安全管理處相關同志，重慶電信、重慶移動、重慶聯通三家基礎電信企業相關部門負責人以及工作人員參加了會議。

會議對2011年一季度以來重慶市互聯網網絡與信息安全管理工作開展情況進行了通報。在信息安全管理方面，各基礎電信企業加強網站備案基礎數據平臺建設與管理，切實開展了空殼備案數據的清理工作；通報了工業和信息化部2010年底開展的備案核查情況，重慶市網站主體的備案信息準確率落后，有待全面提升；以多項互聯網專項行動治理為契機，相關部門積極主動清理網站有害信息，網絡環境得以有效凈化；各企業全面落實“網絡信息安全指導意見”，管理體制不斷完善，管理能力不斷增強，工作總結《信息安全工作》。在網絡安全管理工作方面，通報了重慶市一季度網絡安全形勢以及網絡安全預警、處置工作的開展情況，同時介紹了“兩會”期間網絡安全專項保障工作的開展情況。

會議聽取了三家基礎電信企業在網絡與信息安全工作方面的匯報，并對下一階段工作進行了部署。一是全面核正重慶市所有備案信息，通過加強接入服務商（包括省外接入服務商）備案主體真實性核驗管理、嚴格備案審核等措施，全力提高備案信息準確率；二是于6月30日前完成企業備案系統接口的升級工作，完善上報網站備案信息真實性核驗材料等接口，有效提升網站真實性核驗工作水平；三是將日常監管與專項行動治理結合起來，非法網站及有害信息的處置等工作，營造良好的網絡環境；四是開展貫徹落實指導意見的監督檢查工作，指導企業全面落實信息安全管理措施；五是組織三家基礎電信企業開展互聯網絡安全應急演練工作，確保建黨90周年重大時期網絡與信息安全。

(xiexiebang.com www.tmdps.cn)

第五篇：安全工作信息.

安 全 工 作 信 息

集團部署系統冬季安全保衛工作

10月20日下午，集團召開安委會（擴大）會議。傳達了黃興國等市領導關于切實做好安全生產工作的重要指示和市安委會（擴大）會議精神，對系統冬季安全生產和治安綜治工作提出了具體要求，推動了企業安全生產標準化建設等工作。

各事業部、總公司、公司及中心分管安全保衛工作領導和安全保衛部門負責人參加了會議。集團總經理助理薛建平出席會議并講話。

會議部署了冬季安全生產和治安防范工作。要求各單位在冬季分四個階段開展安全大檢查活動。重點檢查：安全生產責任制落實情況、人員密集場所消防安全、危化品經營安全、特種設備運行安全、建筑施工安全、交通安全、對外出租安全監管、外用工安全教育和管理、特種作業人員持證上崗、冬季值班、冬季應急預案建立及基礎檔案等。治安防范工作重點是：按照集團平安單位建設工作要求，加強隊伍思想建設、組織建設、文化建設。加強機構、人員配置。加強重點部位、重點環節防控。加強技術防范建設。加強基礎建設。加強矛盾糾紛排查調處。加強突發事件應急預案建設。1

薛總充分肯定了各單位今年1-9月份安全保衛工作取得的成效，重點分析了冬季安全生產和治安綜治形勢。

他指出，集團黨政主要領導高度重視，時時強調安全穩定工作。在系統經濟大發展過程中，確保安全穩定的任務依然繁重。各單位領導要嚴格落實安全保衛目標責任，必須始終站在政治和大局的高度，全力抓好安全生產和治安綜治工作。要充分認清形勢，時刻保持清醒頭腦，要從保發展、保穩定的高度，把安全保衛工作作為重大政治任務，擺在更加突出的位置，恪盡職守、常抓不懈。

他要求，各單位要認真落實集團冬季安全保衛工作部署。狠抓安全生產工作，重點圍繞本市及外埠的人員密集場所、危化品經營、倉儲物流、汽車售后維修、對外出租、財務現金安全、建筑施工及交通安全等繼續深入查找人員、設備及管理方面存在的問題和薄弱環節，繼續深入開展安全隱患的排查治理，加強安全生產宣傳教育，加大安全管理力度。做好內部治安防控工作，加強重點單位、重點部位技防設施建設，嚴格執行值班制度，做好夜間巡檢，加強矛盾糾紛排查調處，維護企業內部穩定。

他強調，目前是我們結束好“十二五”開局之年的關鍵時期，我們要以世界500強企業的管理標準全力以赴地做好安全保衛工作，確保系統冬季和新年期間安全穩定，維護集團經濟又好又快發展。

集團安全保衛部

二○一一年十月二十四日