第一篇：外事信息安全要求

外事信息安全要求

一、外事接待工作中的保密

1、接待外賓參觀，要明確劃分參觀范圍，標明禁區，規定參觀路線和參觀項目，采取必要的保密措施，不要臨時擅自擴大參觀范圍。

2、允許參觀的項目一般應允許攝影。如有個別不允許攝影之處，應事先通知外賓，并在現場設置“請勿攝影”的中、外文說明。

3、在接待外藉人員考察實習時，應按中外雙方協議和接待方案的要求，事先做好準備，寫出對外介紹或提供實習范圍的詳細提綱，統一對外口徑，做到既嚴守秘密，又適應涉外工作的需要。

4、不安排外藉人員去非開放單位。確因工作需要時，要由接待部門征得非開放單位和地方外辦同意，確定保密措施，并報公司保密委員會審批。

二、因公出國工作中的保密

1、出國團組應設有專人負責保密工作。出國前應進行保密紀律教育，制定保密措施，列入出國活動方案，回國后應進行檢查和總結。

2、出國人員不得擅自攜帶屬于國家秘密的文件、資料和其他物品。確因工作需要，須按有關規定辦理審批手續。

3、出國執行技術和設備采購簽約任務的人員、執行合作研究項目的人員，不準將合同規定以外的內容泄露給無關人員。

4、出國人員應嚴格執行我駐外使館制定的各項保密制度。在國外不準用信件、明碼電報、電話向使館或國內匯報、請示或詢問秘密和不宜對外公開的問題。

5、在不宜場合，不得談論內部事務和內部機密。

三、對外提供技術資料工作中的保密

1、凡屬對外經濟技術交流與合作項目必須對外提供的秘密和內部技術資料、樣品等，原則上可以對外提供，但應搞清其目的和用途。提供資料的品種、數量和精度都嚴格限制在確實有關的范圍之內，并應區別情況，進行必要的處理。有關資料、樣品應由公司保密委員會審查簽署意見后，報股份公司保密委員會審批。對外提供時，應要求對方不得將資料轉交給第三方使用。

2、在商務談判中，未經批準，嚴禁將機密材料提交給對方。雙方簽訂的合同不得隨意提交給第三方。

3、向外提供的技術資料應統一登記立卷歸檔。

四、對外提供論文和通信中的保密

1、送往國外的論文或講稿，按有關規定辦理手續。

2、科技人員可以與外藉科技人員進行通訊聯系，但在通訊中涉及保密或不宜公開對外的問題時，須按有關規定辦理審批手續。

五、智力引進工作中的保密

1、引進的專家，凡屬在業務工作中必須接觸和知道的非核心秘密，一般都可以適當放寬，但和工作無關的非核心秘密仍需注意保密。

2、引進智力。在聘請專家前，要根據應聘專家可承擔的業務工作，認真研究和確定可以對他放寬的非核心秘密，并對與專業工作有關的和可以放寬的非核心秘密提出建議，報股份公司審批。

3、應聘專家有承擔嚴格保守秘密的義務．在聘請時，應在合同條款中寫明遵守我保密法規等內容。

六、對外宣傳工作中的保密

1、有關輸油氣生產建設和技術進步成就的對外宣傳，不應涉及不宜對外的內容。

2、宣傳報道對外經濟技術交流活動及其成果時，應采取慎重態度，禁止公開報道合同和協議中規定的我們承擔保密義務的內容。發稿前涉及有關單位情況的，應由涉外專業保密領導小組審核，由公司保密辦公室會同有關部門研究議定，報股份公司保密委員會或股份公司批準。

3、嚴禁在公開報刊、雜志上報道通過秘密渠道獲得的技術資料及效仿外國專利技術、工藝、設備的情況。

第二篇：信息安全工作要求

信息安全工作要求

今天,人民銀行組織召開金融信息安全形勢座談會，信息安全工作要求。會議分析了當前我國金融信息安全面臨的形勢,指出了存在的問題與挑戰,明確了下一階段的工作重點。人民銀行黨委委員、行長助理李東榮出席會議并講話。

李東榮指出,近年來,金融業信息化程度不斷提高,對金融業改革、發展、壯大發揮了重要的促進作用。同時,金融業對信息技術的依賴程度越來越大,信息安全保障工作的難度不斷加大,互聯網應用又進一步加大了信息安全風險的擴散效應。國家對金融信息安全高度重視,有關領導多次作出重要指示,要求金融業切實采取措施,努力提高信息安全保障水平,堅決打擊危害金融信息安全的犯罪活動。因此,各金融機構要清醒地看到當前我國金融信息安全面臨的形勢,充分認識金融信息安全工作的重要性,未雨綢繆,勇于應對挑戰,進一步做好工作。

李東榮強調,要從以下方面做好金融業信息安全保障工作:

一是要提高金融信息安全風險防范意識，工作總結《信息安全工作要求》。各金融機構要深刻認識信息安全風險發展的新趨勢,從防范系統性金融風險的高度去認識做好金融信息安全工作的重要性和緊迫性,妥善處理數據大集中帶來的風險集中以及互聯網對金融機構信息安全風險的放大,采取有效措施積極應對。

二是完善金融信息安全保障組織機制,加強組織領導。將金融信息安全風險管理納入機構風險管理范疇,避免片面地將信息安全風險防范作為單一的科技工作。

落實金融信息安全責任制和問責制,形成各部門有效協作、齊抓共管的工作局面。

三是將金融信息安全管理各項措施落到實處,保障業務連續性。做好金融信息安全發展規劃,完善金融信息安全保障體系,加強金融信息系統生命周期過程的風險管理,堅決貫徹“優先恢復系統對外服務”的原則,切實加強自主運維能力建設,定期進行風險的深度檢測與評估,加強應急演練,不斷提高應急實戰能力。

四是加強指導與服務,協同防范金融信息安全風險。人民銀行將認真履行國家賦予的工作職責,與金融監管部門協調配合,加強對金融機構的指導與服務,通過明確標準規范引導、加大監督檢查力度、完善協調機制建設等措施,促進金融機構共同提高我國金融信息安全保障能力。

21家全國性商業銀行分管科技工作的負責同志以及人民銀行相關司局、直屬企事業單位有關負責人參加了會議。

(xiexiebang.com www.tmdps.cn)

第三篇：2022年外事工作會要求發言

2022年外事工作會要求發言

市政府召開這次全市外事工作會議，主要是深入學習貫徹外交思想，總結全市外事工作，安排部署下步工作任務。下面，我講幾點意見。

一、提升思想認識，增強做好新形勢下外事工作的責任感緊迫感

近年來，在市委、市政府的正確領導下，全市外事工作堅持以外交思想為指導，緊緊圍繞市委、市政府確定的目標任務，積極主動服務黨和國家外交大局，深入開展各領域對外交流合作，努力提升外事管理和服務能力，不斷健全外事工作體制機制，務實作為，銳意進取，各項工作取得顯著成績。

特別是緊緊圍繞新時代*發展的目標定位，打造了一批外事服務品牌，“外事服務進企業”、國際友好城市平臺、國際組織合作、外事工作海外聯絡站、海外“*窗口”等特色亮點工作走在全省前列，產生廣泛影響，為推動*高質量發展作出了積極貢獻。這些成績的取得，凝聚著全市外事系統廣大干部職工的辛勤勞動。在此，我代表市政府向全市外事系統廣大干部職工，向所有關心和支持外事工作的同志們表示衷心感謝！

指出，地方外事工作是黨和國家對外工作的重要組成部分，對推動對外交往合作、促進地方改革發展具有重要意義。特別是當前世界經濟下行風險加劇，境外*疫情持續蔓延，國際國內環境正在發生深刻復雜變化，不穩定不確定因素顯著增多，這對做好外事工作提出了更高要求。做好下一步工作，要努力把握新時代地方外事工作的特點：

一要把握鮮明的政治性。外交是國家意志的體現，外交大權在中央，地方外事工作必須服從服務于中央外交大局。做好地方外事工作，必須始終堅持以外交思想為指導，忠誠擁護“兩個確立”，牢固樹立“四個意識”，堅定“四個自信”，堅決做到“兩個維護”。要認真按照黨中央關于外交工作的大政方針和省委、市委關于外事工作的部署要求去做，決不能各行其是、各自為政。

二要把握較強的專業性。外事部門歸口管理、統籌協調全市重要外事事項，牽頭處理涉外突發事件，牽涉到外經、外貿、外宣、涉外安全等方方面面，每一項工作都有很強的政策性。同時，外事工作處于對外開放第一線，擔負著推動全市高水平對外開放的重要使命，特別要增強研究的能力、專業化的程度，深入研究中國開放的走向、國際關系、全市經濟社會發展和對外交往等情況，才能在對外工作中做到游刃有余。

三要把握嚴明的紀律性。外事工作無小事，舉手投足關乎黨和國家形象，別的領域出了問題可能只是我們內部的問題，外交外事方面出了問題，即便是一個小問題，也容易演變成國際問題，對黨和國家工作全局造成重大影響。作為地方外事工作者，在對外交往中，必須認真貫徹執行中央的對外方針政策以及外事工作規章制度，切實維護國家整體利益和尊嚴，嚴守國家秘密，自覺遵守外事各項紀律規矩，確保對外工作制度化、規范化。

總之，面對新形勢新任務新要求，各級各部門要充分認識把握擔負的重大使命和責任，切實增強危機感、責任感和使命感，加大工作力度，強化工作措施，努力推動全市外事工作再上新水平。

二、強化責任擔當，在新時期展現*外事工作新作為

當前，*經濟社會發展任務艱巨繁重。外事工作作為我市對外開放工作的前沿陣地，要主動擔當、奮發有為，進一步提高外事服務水平，推動全方位、多層次、寬領域的對外交流與合作，全面提升外事工作服務高質量發展的能力和水平。

一要突出“雙招雙引”工作，努力服務高質量發展。外事系統有著豐富的對外聯絡資源，與海外建立了許多合作關系，開辟了許多對外聯絡渠道，要在“雙招雙引”工作中發揮重要作用。要重點圍繞全市“5+2+2”產業體系，聚焦歐美、日韓、香港等國家和地區，聚焦世界500強、總部機構，組織開展精準對接招商活動。要充分利用好聯合國環境規劃署、聯合國工業發展組織、世界能源城市伙伴組織等國際組織平臺，推動務實合作與交流。要為外商投資提供洽談、審批備案、建設運營等全過程個性化服務，以真誠和溫情贏得外商的信任和支持。

二一要擴大國際交流合作，提升對外開放層次水平。擴大對外交流交往，對于提升*城市國際化水平具有重要意義。要深入挖掘國際友好城市、友好人士等資源，拓寬外國使領館、外國媒體等渠道，鞏固友好點、強化薄弱點、填補空白點，構建國際城市交往新格局。要加強國際友好城市平臺建設，鎖定與我市經貿文化交流密切的城市，選取處于“一帶一路”重要節點、資源豐富、與我市市場互補的城市，加強聯絡聯誼，力爭企業走到哪里，友好城市就建在哪里。要擴大民間對外友好交流，實施一批公眾參與度高、可操作性強、成效好的交流合作項目，形成全方位、多層次的立體對外交流格局。要積極加強與國際和地區性合作組織的聯系，使之成為宣傳*、推介*的重要平臺。

三要強化“外事為民”工作，提升外事服務能力。樹立“外事為民”“外事惠民”的理念，把為基層、企業和民眾服務作為外事工作的重要拓展方向，推動外事資源向基層和企業延伸。要聚焦企業所需、群眾所盼、職責所能，扎實開展“外事聯百企”活動，不斷提高外事服務的針對性和有效性。要加強外事知識、外事政策、外事紀律的宣傳教育，引導企業守法經營、公民文明旅行。要深入推進制度創新和流程再造，努力實現外事服務“零跑腿”、“不見面”審辦。要加大對重點行業、重點領域、重點項目對外交流合作支持力度，為“走出去”搭建更為快捷的綠色通道。

四要扎實做好涉外疫情防控，深入開展疫情防控國際交流合作。要完善涉外疫情防控工作機制，強化信息摸排和分析研判，精準掌握涉外疫情數據，有效防范境外疫情輸入。要加強與國際友好城市、國際組織的溝通聯系，關注當地疫情發展情況。通過捐贈防控物資、共享疫情信息等方式，密切聯系、深化感情，為其開展疫情防控提供力所能及的幫助，進一步展現與國際友人、海外華人守望相助、共抗疫情的深厚情誼，為大國外交添磚加瓦，為加強合作交流打好基礎。

五要切實加大外事管理力度，營造良好涉外發展環境。外事管理是社會管理的重要方面，是一項嚴肅的政治任務。外事部門要切實提高因公出訪團組的審核審批質量，嚴格執行黨的紀律和規矩，嚴格執行中央和省委、市委因公出國（境）有關規定，確保不發生違規違紀現象。外事、宣傳、公安等部門要加強溝通與協作，健全完善重大、突發、敏感涉外事件的防范和應急處置機制，維護良好的涉外秩序。

三、加強組織領導，為做好外事工作提供有力保障

一是健全工作機制。

充分發揮市委外辦的作用，協調推進重大事項落實，著力構建高效順暢的外事管理體系和相互配合、協同發力的“大外事”工作格局，既職責清晰，又優勢互補，不斷提升外事工作管理體系和管理能力現代化水平。

二是加強隊伍建設。

要創新方式，加強學習，轉變作風，著力建設一支政治堅定、業務精湛、作風過硬、紀律嚴明、廉潔高效的對外工作隊伍。要突出抓好外事干部專業精神、專業能力培養，不斷提升履職水平。

三是加強統籌協調。

外事部門要充分發揮職能作用，積極參與重要涉外活動，切實加強對各類涉外活動的政策指導和管理。各級各部門舉辦涉外活動及邀請外國客商，要事先與外事部門溝通，嚴格有關程序，確保不出問題。

第四篇：信息安全管理辦法-政府部門要求

信息安全管理辦法

目 錄 信息安全組織管理.............................................1 2 日常信息安全管理.............................................1 4.1 基本要求.................................................1 4.2 人員管理.................................................1 4.3 資產管理.................................................2 4.4 采購管理.................................................2 4.5 外包管理.................................................2 4.6 經費保障.................................................2 3 信息安全防護管理.............................................3 5.1 基本要求.................................................3 5.2 網絡邊界防護管理.........................................3 5.3 信息系統防護管理.........................................3 5.4 門戶網站防護管理.........................................3 5.5 電子郵件防護管理.........................................3 5.6 終端計算機防護管理.......................................4 5.7 存儲介質防護管理.........................................4 4 信息安全應急管理.............................................4 5 信息安全教育培訓.............................................4 6 信息安全檢查.................................................5 信息安全組織管理 本項要求包括：

a)應加強領導，落實責任，完善措施，建立健全信息安全責任制和工作機制；

b)應明確一名主管領導，負責本單位信息安全管理工作，根據國家法律法規有關要求，結合實際組織制定信息安全管理制度，完善技術防護措施，協調處理重大信息安全事件；

c)應指定一個機構，具體承擔信息安全管理工作，負責組織落實信息安全管理制度和信息安全技術防護措施，開展信息安全教育培訓和監督檢查等；

d)各內設機構應指定一名專職或兼職信息安全員，負責日常信息安全督促、檢查、指導工作。信息安全員應當具備較強的信息安全意識和工作責任心，掌握基本的信息安全知識和技能。日常信息安全管理 基本要求 本項要求包括： 2.1 a)應制定信息安全工作的總體方針和目標，明確信息安全工作的主要任務和原則；

b)c)應建立健全信息安全相關管理制度；

應加強對人員、資產、采購、外包等的安全管理，并保證信息安全工作經費投入。

2.2 人員管理 本項要求包括：

a)應采購安全可控的信息技術產品和服務。采購基于新型技術的產品和服務或者國外產品和服務時，應進行必要性和安全性評估；

b)辦公用計算機、服務器等設備的更新換代中，應采購配備安全可控CPU、操作系統等的關鍵軟硬件；

c)公文處理軟件、信息安全產品等應采購國產產品，信息安全產品應經過國家統一認證；

d)接受捐贈的信息技術產品，使用前應進行安全測評，并與捐贈方簽訂信息安全與保密協議；

e)不得采購社會第三方認證機構提供的信息安全管理體系認證服務；

f)信息系統數據中心、災備中心不得設立在境外。外包管理 本項要求包括： 2.5 a)b)應建立并嚴格執行信息技術外包服務安全管理制度； 應與信息技術外包服務提供商簽訂服務合同和信息安全與保密協議，明確信息安全與保密責任，要求服務提供商不得將服務轉包，不得泄露、擴散、轉讓服務過程中獲知的敏感信息，不得占有服務過程中產生的任何資產，不得以服務為由強制要求委托方購買、使用指定產品；

c)信息技術外包服務人員應為中國公民，現場服務過程中應安排專人陪同，并詳細記錄服務過程；

a)非涉密信息系統與互聯網及其他公共信息網絡應實行邏輯隔離，涉密信息系統與互聯網及其他公共信息網絡應實行物理隔離；

b)建立互聯網接入審批和登記制度，嚴格控制互聯網接入口數量，加強互聯網接入口安全管理和安全防護。

c)應采取訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范等措施，進行網絡邊界防護；

d)應根據承載業務的重要性對網絡進行分區分域管理，采取必要的技術措施對不同網絡分區進行防護、對不同安全域之間實施訪問控制；

e)應對網絡日志進行管理，定期分析，及時發現安全風險。

3.3 信息系統防護管理 本項要求包括：

a)應按照GB/T 20984-2007的要求，定期對信息系統面臨的安全風險和威脅、薄弱環節以及防護措施的有效性等進行分析評估；

b)應綜合考慮信息系統的重要性、涉密程度和面臨的信息安全風險等因素，按照國家信息安全等級保護相關政策和技術標準規范，對信息系統實施相應等級的安全管理；

c)應按照GB/T 22240-2008的要求，確定信息系統安全保護等級；

d)應按照GB/T 22239-2008的要求；對信息系統實施相應等級的安全建設和整改；

a)應采用集中統一管理方式對終端計算機進行管理，統一軟件下發，統一安裝系統補丁，統一實施病毒庫升級和病毒查殺，統一進行漏洞掃描；

b)應規范軟硬件使用，不得擅自更改軟硬件配置，不得擅自安裝軟件；

c)應加強賬戶及口令管理，使用具有一定強度的口令并定期更換；

d)應對接入互聯網的終端計算機采取控制措施，包括實名接入認證、IP地址與MAC地址綁定等；

e)f)應定期對終端計算機進行安全審計；

非涉密計算機不得存儲和處理國家秘密信息。存儲介質防護管理 本項要求包括： 3.7 a)應嚴格存儲陣列、磁帶庫等大容量存儲介質的管理，采取技術措施防范外聯風險，確保存儲數據安全；

b)應對移動存儲介質進行集中統一管理，記錄介質領用、交回、維修、報廢、銷毀等情況；

c)非涉密移動存儲介質不得存儲涉及國家秘密信息，不得在涉密計算機上使用；

d)移動存儲介質在接入本部門計算機和信息系統前，應當查殺病毒、木馬等惡意代碼；

e)應配備必要的電子信息消除和銷毀設備，對轉作他用的存儲介質要消除信息，對廢棄的存儲介質要進行銷毀。信息安全應急管理

c)應定期開展對信息安全管理人員和技術人員專業技能培訓，提高信息安全工作能力和水平；

d)應把信息安全防護基本技能納入工作考核范圍，并作為干部任用的重要條件；

e)應記錄并保存信息安全教育培訓、考核情況和結果。信息安全檢查 本項要求包括： 6 a)應認真組織開展信息安全檢查工作，掌握信息安全總體狀況和面臨的威脅，查找安全隱患，堵塞安全漏洞，完善安全措施，減少安全風險，提高安全防護能力；

b)應每年進行一次全面的信息安全檢查，重點檢查辦公系統、業務系統、門戶網站的安全防護情況；

c)應加強檢查工作組織領導，建立檢查工作責任制，制定檢查工作方案并認真落實；

d)應重視安全技術檢測，采取必要的技術檢測手段對門戶網站、服務器、終端計算機等進行安全檢測?？筛鶕枰蟹弦蟮臋z測機構進行技術檢測；

e)應加強安全檢查過程中的保密管理和風險控制，嚴格檢查人員、有關文檔和數據的安全保密管理，制定安全檢查應急預案，確保被檢查信息系統的正常運行；

f)應對安全檢查中發現的問題進行分析研判，制定整改措施并及時整改；

g)應對安全檢查情況進行全面總結，按照要求如實完成檢查報告并報信息安全主管部門。

第五篇：信息安全工作招聘要求

信息安全行業職業要求2012/11/8

(一)三年以上的網絡和計算機安全方面的服務經驗；

(二)熟悉信息安全風險評估的理論、過程、方法，并參與過中大型的風險評估項目，善于運用風險管理的理論和方法在實踐中幫助用戶訂制安全的策略和方案；

(三)熟悉網絡設備、主要Unix系統（solaris、HP-UX、Aix）、windows系統的安全評估、加固工作，熟悉黑客攻防技術，能夠處理突發性的安全事件。

(四)熟悉tcp/ip，主要的unix系統或者windows系統。

(五)熱愛網絡安全事業，有良好的團隊精神和敬業精神及較強的溝通能力；

(六)了解國際國內相關安全法律、法規和標準；

(七)高度的工作熱情和工作積極性，富有創新和鉆研精神，適應獨立工作；

(八)良好的溝通能力和文檔撰寫能力，能夠適應較大的工作壓力，可經常出差；

(九)有CISSP、CISA、COBIT、ITCCIE、CCNP、CISP、CIW、SUN等認證者優先考慮。

網絡信息安全工程師

1.熟悉網絡安全知識，深刻理解OSI七層協議，對大型網絡架構有基本了解2.熟悉VPN、PKI/X509、網絡攻擊、系統加固等安全技術3.熟悉滲透，加固和安全審計技術，有豐富的實際經驗4.精通各類常見的web漏洞的原理、測試方法以及解決措施，熟練掌握各種安全測試工具5.具備一定的編程能力，熟悉java、PHP或其他一種編程語言，能夠在此基礎上進行代碼安全分析6.熟悉安全測試方法，例如WEB應用測試框架，網絡測試框架等等7.精通系統、網絡以及應用相關的安全攻防知識，了解信息安全BS7799架構、薩班斯法案等信息安全標準和體系,熟練使用Windows、Unix、Linux等操作系統；8.熟練使用流行防火墻技術，了解VPN、PKI/CA、入侵檢測、網絡攻擊、系統加固等安全技術，了解防病毒體系建設和維護；9.負責公司產品各種信息安全系統的維護和故障處理；10.負責公司產品網絡安全體系建設、系統安全評估與加固；11.負責公司產品終端、系統、網絡與信息的安全性、完整性和可用性，消除安全隱患，避免問題發生；

任職要求：1.重點院校本科及本科以上，計算機相關專業；2.工作經驗：三年以上網絡和計算機安全方面的服務經驗；應屆畢業生對網絡安全有濃厚興趣且有創新能力的可放寬條件錄用，3.對網絡基礎知識及網絡安全技術有一定理解，了解主流的網絡攻防技術；4.良好的溝通能力及團隊協作精神，責任心強，工作踏實肯干，能吃苦，有良好的團隊合作精神5.良好的問題解決能力，有自主學習能力和自我管理能力

信息安全工程師

1、協助部門經理開展各項工作；

2、定期組織和開展母公司和子公司信息安全風險評估和信息安全審計，編寫風險分析報告和審計報告，指導、監督實施整改；

3、協助宣傳、落實信息安全策略和制度，組織母公司和子公司內部信息安全培訓；

4、協助定期和不定期檢查、審計母公司和子公司信息安全情況，及時處理各種信息安全事件和事故；

5、跟蹤和了解信息安全技術的趨勢和發展，規范PKI/CA運營管理、數字證書應用；

6、提出信息安全工作改進意見和建議，并組織和執行改進工作；為信息安全委員會提供決策依據。

任職資格：

1、本科以上學歷，通信工程或計算機及其相關信息工程類專業；

2、2年以上信息安全相關工作經驗；

3、英語四級或以上，熟悉ISO27000等信息安全標準；

4、熟悉信息安全管理體系或信息安全服務資質等安全知識或有類似項目經驗；

5、具有較強的寫作能力，能熟練使用OFFICE等辦公軟件；具有CISSP、CISA認證者優先，具有CA企業工作經驗者優先。

信息安全架構師

職位描述：

1、基于公司戰略、技術路線與規劃，通過深入研究互聯網搜索需求，制定搜索引擎的安全總體要求、技術白皮書等，負責公司整體信息安全體系建設；

2、根據公司關于網絡、信息、內容等的安全需求，定期對公司的業務系統進行風險評估和安全加固，及時制定安全解決方案，并推進實施；

3、設計并實現能夠支撐大規模服務集群的安全信息平臺；

4、負責制定運維安全策略，建立安全運維體系和流程，持續完善公司信息安全管理體系和技術保障體系；

5、持續跟蹤互聯網相關安全事件，輸出分析報告、解決方案；參與安全新技術、攻防新技術的定期跟蹤、分析工作；

6、指導網絡、系統和應用工程師進行安全部署相關工作；

7、開展安全工作相關培訓

崗位要求：

1、本科以上學歷，信息安全、計算機等相關專業，3年以上安全工作經驗；

2、精通網絡/系統/應

用安全攻防技術和相關工具，能夠快速全面深入滲透評估目標系統的安全狀況，給出相關技術建議；

3、具備深層次協議分析能力，精通OSPF、ISIS、BGP等常用路由協議，精通常用網絡技術如Qos、VRRP、VLAN、ACL、STP等，能夠深入分析數據包；

4、熟悉安全漏洞發現和利用方法，了解漏洞及其安全隱患產生原理，能夠發現應用程序中的安全漏洞，熟悉主流安全攻防技術；

5、具備一定的網絡安全知識，對網絡安全結構、系統漏洞、入侵檢測、病毒防護等有深入理論基礎和實踐經驗，具備多種安全設備維護經驗者優先；

6、熟悉Windows、Linux操作系統和主流Web、數據庫的加固和安全配置；

7、具有具備ISO27001 LA、CISSP、CISA或CISP信息安全證書者優先考慮。

信息安全高級顧問

任職要求：

1.5年以上信息安全從業經驗，至少2年的信息安全咨詢服務經驗 2.熟悉國內外信息安全相關標準、規范及模型，對信息安全技術體系規劃設計和實施等方面由全面的理解和實踐積累，并有信息安全管理體系（ISMS）評估、建設、實施經驗3.熟悉信息安全風險評估的理論、過程、方法，并參與過中大型企業的風險評估項目4.熟悉主流的Windows和UNIX操作系統及數據庫系統，及其相關信息安全評估和安全加固能力5.熟悉計算機網絡及網絡設備的工作原理，以及主流廠商網絡產品的設備配置6.熟悉主流的攻擊技術和原理，以及防病毒、防火墻、反垃圾郵件、VPN、入侵防御、漏洞掃描、身份認證、終端安全等信息安全防護技術工作原理，并具備相應的信息安全防護解決方案的規劃、部署、實施能力

7.英語水平良好，讀寫流利，能熟練閱讀英文專業文獻8.有良好的團隊精神和敬業精神及較強的溝通能力9.高度的工作熱情和工作積極性，富有創新和鉆研精神，適應獨立工作8.良好的溝通能力和文檔撰寫能力，能夠適應較大的工作壓力,具有以下證書者優先考慮：CISSP，CISA，CISM,CISP，CCNP，ISO27001 LA，PMP

網絡及信息安全工程師

職位描述： 崗位職責：

1、管理維護公司IDC局域網、防火墻系統，處理網絡用戶服務請求；

2、管理維護公司廣域網接入設備和線路；

3、處理網絡運維的日常工作，包括監控、巡檢、故障處理、網絡變更、問題處理等；

4、配合處理網絡相關聯的其他故障；

5、跟蹤網絡技術新技術，提供公司網絡管理建議。

招聘要求：

1、計算機相關專業畢業，本科及以上學歷；

2、1年以上相關工作經驗；

3、具有防火墻系統及網絡管理維護經驗，較強的計算機網絡基礎，有較強的Cisco、H3C常規網絡設備管理維護經驗，具有防火墻系統管理維護技能，熟悉主要的網絡安全設備產品，尤其Juniper、Checkpoint、Cisco ASA等。

4、協作能力強、具團隊精神。

信息安全技術工程師

職位描述：1.負責公司信息安全技術體系的設計，建設，維護和檢查；2.制定和維護安全相關技術規范、標準；3.負責對信息安全事件的響應和調查。

任職資格：1.三年以上相關工作經驗；2.能夠獨立進行安全方案的設計與規劃；3.熟悉安全管理制度、安全運維體系建設的相關標準與規范；4.熟悉主流安全廠商的安全產品與安全技術；5.熟悉主流防火墻，路由器和交換機技術，熟悉VPN、PKI/CA、入侵檢測、網絡攻擊、系統加固等安全技術；6.熟悉Windows、Unix、Linux等操作系統的系統管理；7.有良好的交流溝通能力，高度的責任心、良好的團隊合作精神.信息安全工程師

職位描述

1、為客戶提供FW/VPN、IDS/IPS、防病毒等安全類產品的實施

2、為客戶提供產品售前、售后的技術支持工作

崗位要求：

1、2年以上的網絡或安全的從業經驗

2、具備網絡、系統、安全等某一方面的認證，如CCNP、CCSP、CISP等

3、較強的學習能力、動手能力和解決問題能力

4、計算機或相關專業畢業

信息安全工程師(360)

職位描述：1.對公司的辦公網和IDC網絡進行風險評估和安全加固;2.通過各種渠道跟蹤安全漏洞的動態,并且第一時間修復安全漏洞;3.研究主流操作系統和主流互聯網應用的攻擊和防護。4.參與日常的信息安全管理工作;

任職資格：1.熟悉主流操作系統(windows,linux,FreeBSD)的安全加固和滲透方式。2.熟悉主流互聯網應用(dns,web server,Database,proxy等)的配置管理和安全加固。3.熟悉各種網絡協議。4.有過安全滲透的經歷。5.輕松閱讀英文技術文檔;6.認可公司文化,工作認真細致,有高度的責任心和良好的團隊協作意識;積極主動的學習能力。7.不限工作經驗和學歷。8.有獨立挖掘軟件漏洞的能力;9.熟悉cisco網絡設備;10.對主流安全掃描工具有過深入的研究。11.有自己的渠道獲取0day信息。