1. 安全工作日常维护
a) 追踪和评估安全漏洞,组织和实施安全漏洞的修补工作;
b) 处理被黑机器,恢复应用的正常运行;
c) 管理和维护所使用的安全设备和安全工具;
d) 监督和维护安全策略的实施;
2. 针对所出现的实际的安全问题,制定出合理的解决方案,并提交管理层批准。主要围绕以下内容:
a) 安全评估和漏洞修补;
b) 被黑机器处理;
c) 备份和恢复;
d) 账号管理和访问控制;
e) 日志收集和入侵侦测;
f) 主机加固;
g) 网络加固;
3. 安全技术的研究
a) 安全防范技术研究;
b) 黑客技术研究
4. 关键系统的安全状态扫描和评估
a) 针对关键系统进行定期和不定期安全扫描,形成安全审验报告
b) 定期对公司的安全系统平台进行评估、风险评估
5. 普及安全知识
a) 针对技术部门进行安全方面的培训和知识普及
b) 针对公司一般员工进行安全方面的知识普及
