2022单位门户网站岗位职责管理与安全说明书【优秀范文】

单位

处 室

岗位名称

服务业务岗

工作类别

岗位职责

（主要列明：本岗位承担的所在处室的职责，以及所在处室赋予本岗位的其他职责）

保障网站监控管理站点正常运行

保障发布流程的正常运行

保障网站新闻和业务公告等内容发布

网站内容发布的配置和管理；

网站流程的部署和管理；

网站系统和关键进程的运维管理。

监督网站故障硬件及系统恢复

DMZ区所有在线设 当前隐藏内容免费查看备的安全维护和管理

木马监测、漏洞扫描和防篡改过程管理

按照等级保护二级系统的要求，保证门户网站系统和数据服务网站系统安全运行，确保通过咨询指导服务提高相关管理人员的安全管理水平。

汇总用户反馈网站运行出现的问题。

任职资格

（主要列明：本岗位人员在学历、教育、培训、技能、经验等方面的要求，可以包括意识、能力、资质等方面）

教育程度：

l 大学本科及以上学历，所学专业与应聘岗位具有较高相关度。

经验：

l 从事相关专业工作3年（含）以上，并在中心工作2年（含）以上(含系统内原改革机构工作时间)。

特殊知识：

l 熟悉网站运行相关知识和国家有关认证方面的法律、法规和规章

l 熟悉网站发布流程和相关软件知识。

l 掌握一定编程能力

l 熟悉计算机运维知识和负载均衡、防篡改等运行流程

l 熟悉国家有关网络安全方面的法律和法规。

l 掌握网络攻击防护技术：木马监测、漏洞扫描和防篡改。

l 熟悉网站设备的维护和管理，保证网站系统安全运行。

技能：

l 团队能力强，善于计划、组织和管理；

l 沟通协调能力；

l 语言表达能力和文字组织能力；

l 有敏锐的洞察力，善于深入挖掘；

l 不断学习和创新的能力，能够对新领域进行探索和分析。

培训：

l（主要列明：为保证本岗位人员上岗后持续胜任工作要求、不断提高工作质量所确定的培训要求）

l 地图培训

l 网站运维培训

l 信息安全基本常识；

l 信息安全形势和任务；

l个人信息安全防护基本技能。

工作事项及工作要求

（主要列明：本岗位开展的各项工作及具体工作要求，可对照具体工作内容阐述具体工作要求）

1.监控站点运行维护

l 负责监控站点日常运行维护；

l 负责监控站点数据库的日常维护；

l 监督站点代码安全管理；

l 部门内部工作的协调和沟通。

保证监控站点安全正常使用。

2.发布流程维护

l 负责同步进程的管理和配置。

l负责同步目录的维护

确保同步流程正常进行

3.保障网站发布成功

l 保障内容发布成功。

负责网站内容页面安全发布

4.负责内容发布的沟通协调

l负责与所涉及部门、人员的沟通和协调；

保证不同部门和人员安全合规发布内容。

5.制定并完成年度计划

l 制定网站监控计划；

l 网站运行进行月度和年度总结；

保证网站按计划进行监控统计检查。

6.进行网站域名、备案等管理工作

l负责网站域名管理。

l负责监督网站挂标

l负责网站备案管理

确保网站域名的正常正规使用。

7.维护网站业务运行

l负责保障网站业务的正常运行。

l 保障网站数据的更新。

l协调监督网站故障硬件及系统的恢复

l 负责与所涉及部门、驻场公司和人员的沟通和协调

保障网站页面及网站数据正常访问。

8.负责网站页面安全

l 防篡改系统配置管理；

l 加固系统的配置管理。

保障网站页面安全和系统进程安全。

9.网站变更的管理

l 按照有关要求监督网站升级和更新；

l 监督网站所在系统、相关软件和进程的更新和升级和恢复

监督网站和系统按要求升级和更新，保障升级后网站业务的正常运行。

10. 服务器安全巡检

l 检测网络连通性、内存及CPU使用情况；

l 检测本机防火墙策略状态、系统日志以及功能状况；

l 检测安全策略状态、进程运行状态以及端口状态。

每月对DMZ区服务器进行至少一次安全巡检。

11.WebGuard网页防篡改巡检。

l系统软件版本升级服务

l应急响应。

对WebGuard系统进行定期安全巡检。

12.木马扫描和渗透测试。

l 操作系统补丁升级。

按季度对DMZ区设备进行了4次木马扫描和渗透测试。

13.网站安全测评。

l 漏洞扫描。

对中心门户网、数据服务网、遥感信息服务网以及辐射定标网进行安全评估。

14.安全事件应急处理。

l及时发现、及时报告，在发现后在第一时间向上一级领导或部门报告。

l保护现场，立即与网络隔离，防止影响扩大。

l及时取证，分析、查找原因。

l消除有害信息，防止进一步传播，将事件的影响降到最低。

l在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

l 追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络，情节严重和后果影响较大者，提交公司及国家司法机关处理，追究部门负责人和直接责任人的行政或法律责任。

若发现主页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务。

15.完成领导交办的其他工作。

按时完成