【正文】 A公司XXXXX安全審計(jì)員崗位協(xié)議名字部門職責(zé)范圍：1. 參與制定我局規(guī)章制度和流程，規(guī)章制度和流程培訓(xùn)與宣傳；2. 根據(jù)我局的審計(jì)要求制定審計(jì)計(jì)劃，定期或不定期的開展審計(jì)工作，撰寫審計(jì)報(bào)告，開展風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)安全漏洞或隱患，提交處理報(bào)告和切合實(shí)際可操作的處理方案，指導(dǎo)實(shí)施；3. 負(fù)責(zé)我局機(jī)房安全審計(jì)，負(fù)責(zé)數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)備份與災(zāi)難恢復(fù)審計(jì)；4. 負(fù)責(zé)我局操作系統(tǒng)安全審計(jì)，關(guān)鍵系統(tǒng)的用戶角色權(quán)限審計(jì)；5. 負(fù)責(zé)我局日常信息安全規(guī)章制度和流程的執(zhí)行審計(jì)，信息系統(tǒng)環(huán)境安全審計(jì)等；6. 對(duì)被審計(jì)部門提供咨詢、建議、協(xié)調(diào)等服務(wù)和公司領(lǐng)導(dǎo)安排的相關(guān)工作；7. 負(fù)責(zé)對(duì)系統(tǒng)管理員、安全管理員的操作行為進(jìn)行審計(jì)跟蹤分析和監(jiān)督檢查，及時(shí)發(fā)現(xiàn)違規(guī)行為，每月向信息安全中心匯報(bào)工作情況；嚴(yán)格遵守保密協(xié)議。b) 所有區(qū)域應(yīng)保持清潔衛(wèi)生。f) 離開辦公室應(yīng)注意關(guān)閉電腦、電燈、空調(diào)、飲水機(jī)、打印機(jī)、復(fù)印機(jī)等設(shè)備設(shè)施電源，并檢查門窗是否關(guān)閉上鎖。在發(fā)生大范圍的信息安全事件、有重大信息安全事件發(fā)生、或者有重大信息系統(tǒng)建設(shè)項(xiàng)目時(shí)，如有必要，由信息安全領(lǐng)導(dǎo)小組發(fā)起，或者由信息安全工作小組提議，由信息安全領(lǐng)導(dǎo)小組發(fā)起高層信息安全領(lǐng)導(dǎo)小組會(huì)議，通知相關(guān)人員參加，及時(shí)協(xié)調(diào)各方資源，共同協(xié)作，解決相關(guān)問題，或完成各項(xiàng)部署。 保密協(xié)議根據(jù)崗位安全職責(zé)，對(duì)重要崗位制定相應(yīng)的保密協(xié)議。不斷的提高信息安全防范意識(shí)；l 年初由組織統(tǒng)一制定全年的安全意識(shí)教育和培訓(xùn)計(jì)劃；統(tǒng)一發(fā)布至各部門，并在組織年內(nèi)具體落實(shí)；（見附32）l 每半年舉行一次信息安全培訓(xùn)，培訓(xùn)對(duì)象包括AAAAA公司所有員工；l 培訓(xùn)內(nèi)容包括信息安全基礎(chǔ)、信息安全崗位操作流程等；對(duì)于新錄用的員工，需要單獨(dú)進(jìn)行安全培訓(xùn)；l 培訓(xùn)手段多樣化，包括講座、觀看影視資料、學(xué)習(xí)信息安全材料等。 離職后信息安全職責(zé)的追蹤和管理l 離職人員應(yīng)明確其離職后仍需擔(dān)負(fù)的安全責(zé)任和義務(wù)，以及違反安全責(zé)任和義務(wù)所引發(fā)的后果；l 如發(fā)生有離職人員違反其應(yīng)負(fù)的安全責(zé)任，按照有關(guān)規(guī)定和離職保密承諾書（見附37）追究其法律責(zé)任；第十三章 外來人員管理制度 第三方人員安全管理第三方人員主要為與我委有業(yè)務(wù)往來的外單位人員，如項(xiàng)目相關(guān)單位、服務(wù)商單位等相關(guān)人員。l 在使用應(yīng)用系統(tǒng)時(shí)，必須遵守應(yīng)用系統(tǒng)的權(quán)限管理，不得企圖獲取別人的口令或其它認(rèn)證方式，不得攻擊內(nèi)部網(wǎng)絡(luò)或企圖侵入無權(quán)限的應(yīng)用系統(tǒng)；l 未經(jīng)授權(quán)，不得向外部網(wǎng)絡(luò)傳輸涉密信息及重要信息；第十五章 信息系統(tǒng)建設(shè)安全管理制度 系統(tǒng)總體規(guī)劃設(shè)計(jì)信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較高者決定，具體如下：（一）業(yè)務(wù)信息安全保護(hù)等級(jí)的確定業(yè)務(wù)信息描述建設(shè)覆蓋業(yè)戶、從業(yè)人員、營運(yùn)車輛、營業(yè)場(chǎng)所、線路、額度、維保場(chǎng)、運(yùn)價(jià)、設(shè)施、票據(jù)等的上海市城市交通運(yùn)輸管理數(shù)據(jù)庫，包括軌道交通行業(yè)數(shù)據(jù)庫、公交行業(yè)數(shù)據(jù)庫、出租行業(yè)數(shù)據(jù)庫、省際客運(yùn)行業(yè)數(shù)據(jù)庫、道路貨運(yùn)行業(yè)數(shù)據(jù)庫、汽修行業(yè)數(shù)據(jù)庫、駕培行業(yè)數(shù)據(jù)庫、公共停車行業(yè)數(shù)據(jù)庫和道路清障救援牽引行業(yè)數(shù)據(jù)庫等，為綜合管理、公共服務(wù)和行業(yè)發(fā)展的決策支持提供數(shù)據(jù)支撐。系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體的確定AAAAA公司的BBBBB系統(tǒng)受到破壞侵害后，所侵害的客體是社會(huì)秩序和公民利益。 具有抵抗?jié)B透性測(cè)試的能力，如通過暴力破解或其他手段進(jìn)入系統(tǒng)，或?qū)EB系統(tǒng)采用SQL注入等繞過身份鑒別的方法。 為授權(quán)用戶瀏覽和分析審計(jì)數(shù)據(jù)提供專門的審計(jì)工具（如對(duì)審計(jì)記錄進(jìn)行分類、排序、查詢、統(tǒng)計(jì)、分析和組合查詢等），并能根據(jù)需要生成審計(jì)報(bào)表；216。 應(yīng)限制單個(gè)用戶的多重并發(fā)會(huì)話；216。 電壓波動(dòng)，需要合理設(shè)計(jì)電力供應(yīng)系統(tǒng)，同時(shí)，建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理來解決因電壓波動(dòng)帶來的安全威脅；216。 攻擊者采用在通信線纜上搭接或切斷等導(dǎo)致線路不可用，需要通過采取物理訪問控制策略、實(shí)施防盜竊和防破壞等控制措施，建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理來解決在通信線纜上搭接或切斷等導(dǎo)致線路不可用帶來的安全問題；216。 攻擊者利用分布式拒絕服務(wù)攻擊等拒絕服務(wù)攻擊工具，惡意地消耗網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源，導(dǎo)致拒絕服務(wù)，需要通過主機(jī)資源優(yōu)化、網(wǎng)絡(luò)入侵檢測(cè)與防范、網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整與優(yōu)化等技術(shù)手段解決；216。 攻擊者利用網(wǎng)絡(luò)擴(kuò)散病毒，需通過惡意代碼方法、控制臺(tái)審計(jì)等技術(shù)手段解決；216。 攻擊者否認(rèn)自己的操作行為，需要采取抗抵賴性措施，以及通過加強(qiáng)網(wǎng)絡(luò)安全審計(jì)以及軟件應(yīng)用系統(tǒng)的自身的安全審計(jì)來解決抵賴行為帶來的安全問題；216。 攻擊者利用通過惡意代碼或木馬程序，對(duì)網(wǎng)絡(luò)、操作系統(tǒng)或應(yīng)用系統(tǒng)進(jìn)行攻擊，需通過惡意代碼防護(hù)、網(wǎng)絡(luò)入侵檢測(cè)、身份鑒別、訪問控制、控制臺(tái)審計(jì)等技術(shù)手段解決。l 系統(tǒng)威脅及需求，包括但不限于以下方面：216。 網(wǎng)絡(luò)設(shè)計(jì)不合理，需要通過優(yōu)化設(shè)計(jì)、安全域改造完成；216。 網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備及其他設(shè)備使用時(shí)間過長或質(zhì)量問題等導(dǎo)致硬件故障，需要通過對(duì)產(chǎn)品采購、自行軟件開發(fā)、外包軟件和測(cè)試驗(yàn)收進(jìn)行管理，網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備存放的環(huán)境進(jìn)行管理，對(duì)存儲(chǔ)介質(zhì)進(jìn)行管理，對(duì)網(wǎng)絡(luò)和系統(tǒng)設(shè)備以及其他設(shè)備進(jìn)行管理，建立一套監(jiān)控管理體系，建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理，通過上述措施來解決網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備及其他設(shè)備使用時(shí)間過長或質(zhì)量問題等導(dǎo)致硬件故障帶來的安全問題；216。 水患和火災(zāi)等災(zāi)害，需要采取防水、防潮、防火措施、建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理，來解決水患和火災(zāi)等威脅帶來的安全威脅；216。 有自動(dòng)保護(hù)能力，當(dāng)故障發(fā)生時(shí)，自動(dòng)保護(hù)當(dāng)前所有狀態(tài)。 安全審計(jì)應(yīng)記錄應(yīng)用系統(tǒng)重要的安全相關(guān)事件，包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)功能的執(zhí)行等；216。 具有登錄失敗處理功能，如結(jié)束會(huì)話、限制非法登錄次數(shù)，當(dāng)?shù)卿涍B接超時(shí)，自動(dòng)退出；216。業(yè)務(wù)信息安全等級(jí)的確定依據(jù)信息受到破壞時(shí)所侵害的客體以及侵害程度，AAAAA公司的BBBBB系統(tǒng)信息安全等級(jí)定為二級(jí)。同時(shí)，電子郵件系統(tǒng)不是被用來存儲(chǔ)重要信息的，管理員保留對(duì)電子郵件服務(wù)器中儲(chǔ)存的信息定期維護(hù)的權(quán)利；l 對(duì)涉及重要信息的電子文件，應(yīng)當(dāng)設(shè)置口令；l 不得共享或透露個(gè)人用戶名和口令，不得將內(nèi)部用戶名和口令借與外單位人員登錄AAAAA公司應(yīng)用系統(tǒng)；l 不得傳播任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的、淫穢的等信息數(shù)據(jù)；l 不準(zhǔn)傳播任何教唆他人構(gòu)成犯罪行為的信息數(shù)據(jù)；l 不得傳輸助長國家不利因素、涉及國家安全，以及任何不符合國家法律、法規(guī)、規(guī)章的信息數(shù)據(jù)；l 未經(jīng)許可不得非法進(jìn)入其他的郵件系統(tǒng)；l 不得盜用他人的郵件帳號(hào)；l 不得隨意在自己的計(jì)算機(jī)內(nèi)設(shè)置共享目錄，如確有必要，必須設(shè)置口令保護(hù)，并在共享完畢后立即取消共享功能；l 工作人員不得隨意安全軟件，所有相關(guān)軟件都必須由XXXXX人員安裝，并由信息安全中心人員確認(rèn)無安全危害；l 非XXXXX人員不得隨意拆卸計(jì)算機(jī)設(shè)備，更改計(jì)算機(jī)系統(tǒng)配置。相關(guān)單位（部門）應(yīng)與離崗人員進(jìn)行離崗交接，并做好記錄（見附36）；l 離崗人員應(yīng)就其涉及到的專利、技術(shù)文檔等及時(shí)向所在單位（部門）上交；l 人員在離崗時(shí)，應(yīng)對(duì)正在實(shí)施的項(xiàng)目中的相關(guān)信息形成文檔并提交給相關(guān)單位（部門），進(jìn)行項(xiàng)目交接。l 對(duì)于考核不合格人員進(jìn)行補(bǔ)充安全教育，如超過兩次不合格者將采用一定程度處罰措施，情節(jié)嚴(yán)重者將嚴(yán)肅處理。如交流與合作內(nèi)容比較正式，且有正式的會(huì)議形式，則需要由XXXXX做好會(huì)議記錄工作（詳見附20），會(huì)議記錄的模板可用信息安全例會(huì)的模板代替，但會(huì)議主題需注明為“合作溝通”。(三) 遇有工程或項(xiàng)目時(shí)，可根據(jù)工程和項(xiàng)目進(jìn)度情況或者工程和項(xiàng)目的需要隨時(shí)召開信息安全例會(huì)，且可不拘泥于信息安全工作小組范圍，可召集相關(guān)的合作單位、合作方、內(nèi)部相關(guān)部門的相關(guān)人員一起參加信息安全例會(huì)，并由XXXXX做好例會(huì)的記錄工作。4） 辦公行為a) 上班著裝整潔得體。對(duì)不合適的地方進(jìn)行修訂，必要時(shí)更換新版；l 外來文件由相應(yīng)的責(zé)任部門負(fù)責(zé)接收和管理。14. 重視對(duì)IT服務(wù)連續(xù)性的管理，建立對(duì)各類信息安全事件的預(yù)防、預(yù)警、響應(yīng)、處置、恢復(fù)機(jī)制，并編寫相應(yīng)的應(yīng)急預(yù)案；15. 在符合國家密碼管理相關(guān)規(guī)定的條件下，合理使用密碼技術(shù)和密碼設(shè)備，嚴(yán)格密鑰生成、分發(fā)、保存等方面的安全管理，保障密碼技術(shù)使用的安全性。內(nèi)容包括資產(chǎn)管理的責(zé)任部門、資產(chǎn)名稱、重要程度、所處位置等；4. 負(fù)責(zé)制定安全設(shè)備或系統(tǒng)的文檔化的操作和維護(hù)規(guī)程，使得相關(guān)人員能夠采用規(guī)范化的形式對(duì)系統(tǒng)進(jìn)行操作，降低和避免因誤操作所引發(fā)信息安全事件的可能性；5. 負(fù)責(zé)我局安全設(shè)備或系統(tǒng)運(yùn)行維護(hù)管理，對(duì)安全設(shè)備或系統(tǒng)運(yùn)轉(zhuǎn)情況進(jìn)行定期巡檢、維護(hù)、故障處理和變更管理。AAAAA公司應(yīng)用管理員、主機(jī)管理員、安全管理員、機(jī)房管理員、網(wǎng)絡(luò)管理員以及安全審計(jì)員，承擔(dān)信息系統(tǒng)日常運(yùn)行維護(hù)和管理任務(wù)。專家小組任職要求：碩士以上學(xué)歷；了解并熟悉信息工程及相關(guān)領(lǐng)域知識(shí)；熟悉相關(guān)法律法規(guī)及規(guī)范/標(biāo)準(zhǔn)；了解ISO9001管理體系；具備注冊(cè)安全工程師、注冊(cè)安全評(píng)價(jià)師、注冊(cè)風(fēng)險(xiǎn)評(píng)價(jià)師等資質(zhì)證書優(yōu)先考慮；熟悉國家及地方政府對(duì)環(huán)境、健康與安全方面的政策法規(guī)具備良好的組織協(xié)調(diào)能力、溝通能力及團(tuán)隊(duì)協(xié)作能力；良好的語言表達(dá)、交流能力。l 重視對(duì)IT服務(wù)連續(xù)性的管理，建立對(duì)各類信息安全事件的預(yù)防、預(yù)警、響應(yīng)、處置、恢復(fù)機(jī)制，并編寫相應(yīng)的應(yīng)急預(yù)案；l 在符合國家密碼管理相關(guān)規(guī)定的條件下，合理使用密碼技術(shù)和密碼設(shè)備，嚴(yán)格密鑰生成、分發(fā)、保存等方面的安全管理，保障密碼技術(shù)使用的安全性。內(nèi)容包括資產(chǎn)名稱、重要程度、所處位置等；l 負(fù)責(zé)制定安全設(shè)備或系統(tǒng)的文檔化的操作和維護(hù)規(guī)程，使得運(yùn)維人員能夠采用規(guī)范化的形式對(duì)系統(tǒng)進(jìn)行操作，降低和避免因誤操作所引發(fā)信息安全事件的可能性；l 負(fù)責(zé)對(duì)安全設(shè)備或系統(tǒng)運(yùn)行維護(hù)管理，對(duì)安全設(shè)備或系統(tǒng)運(yùn)轉(zhuǎn)情況進(jìn)行定期巡檢、維護(hù)、故障處理和變更管理。具備保密意識(shí) 網(wǎng)絡(luò)管理員網(wǎng)絡(luò)管理員主要職責(zé)如下：l 負(fù)責(zé)保障網(wǎng)絡(luò)安全建設(shè)管理；l 規(guī)范網(wǎng)絡(luò)管理流程；l 采用技術(shù)和管理兩方面的控制措施，加強(qiáng)對(duì)應(yīng)用系統(tǒng)的安全控制，提高網(wǎng)絡(luò)的安全性和穩(wěn)定性；l 對(duì)重要網(wǎng)絡(luò)設(shè)備應(yīng)有文檔化的操作和維護(hù)規(guī)程，使得維護(hù)人員能夠采用規(guī)范化的形式對(duì)系統(tǒng)進(jìn)行操作，降低和避免因誤操作所引發(fā)信息安全事件的可能性；l 負(fù)責(zé)保障網(wǎng)絡(luò)安全，協(xié)助安全管理員部署網(wǎng)絡(luò)安全產(chǎn)品，確保網(wǎng)絡(luò)安全；對(duì)網(wǎng)絡(luò)設(shè)備設(shè)施運(yùn)轉(zhuǎn)情況進(jìn)行定期巡檢、維護(hù)、故障處理和變更管理；l 在網(wǎng)絡(luò)系統(tǒng)變更、重要操作、訪問等的進(jìn)行逐級(jí)審批，負(fù)責(zé)日常審批，重大變更需報(bào)到AAAAA公司領(lǐng)導(dǎo)小組進(jìn)行核準(zhǔn)和審批后，方可進(jìn)行變更；l 負(fù)責(zé)組織實(shí)施網(wǎng)絡(luò)各類事故（故障）的應(yīng)急處理。機(jī)房管理員任職要求如下：遵守AAAAA公司的各項(xiàng)規(guī)章制度；具有良好的職業(yè)道德和敬業(yè)精神； 愛崗敬業(yè)，吃苦耐勞，愿意長期從事機(jī)房管理工作； 服從分配與管理，團(tuán)結(jié)協(xié)作具有良好的團(tuán)隊(duì)精神；能全心全意為AAAAA公司服務(wù)，言行舉止形象文明； 了解計(jì)算機(jī)軟硬件安裝及維護(hù)，動(dòng)手能力強(qiáng)； 具有一定的組織能力和語言表達(dá)能力。 信息系統(tǒng)安全小組職責(zé)及要求l 負(fù)責(zé)貫徹落實(shí)信息安全領(lǐng)導(dǎo)小組關(guān)于信息系統(tǒng)安全工作的要求和規(guī)定，并落實(shí)各項(xiàng)安全工作；l 負(fù)責(zé)信息系統(tǒng)的安全管理體系和規(guī)章制度的建立、實(shí)施；l 建設(shè)、技術(shù)保障和操作規(guī)范等各方面的逐步建成；l 組織制訂和貫徹信息系統(tǒng)運(yùn)行安全保障和維護(hù)工作制度。l 各相關(guān)接待人負(fù)責(zé)其接待的外來人員的介質(zhì)的使用及監(jiān)督。 信息安全管理體系實(shí)施在實(shí)施和運(yùn)行信息安全管理體系中所開展的工作包括：l 通過風(fēng)險(xiǎn)管理方法來控制信息系統(tǒng)中存在的信息安全風(fēng)險(xiǎn)，配置資源、明確職責(zé)和優(yōu)先級(jí)別，實(shí)施適當(dāng)?shù)墓芾泶胧?；l 實(shí)施各信息安全管理體系文件中包括的控制措施，以達(dá)到各控制目標(biāo)；l 實(shí)施培訓(xùn)和意識(shí)教育計(jì)劃，具體內(nèi)容參見《培訓(xùn)制度》；l 實(shí)施能迅速檢測(cè)安全事件和響應(yīng)安全事故的程序。(7) 信息安全工作小組最終對(duì)評(píng)審結(jié)果向信息安全領(lǐng)導(dǎo)小組進(jìn)行匯報(bào)。計(jì)劃中應(yīng)確定各文檔對(duì)應(yīng)的評(píng)審責(zé)任人以及實(shí)施評(píng)審的時(shí)間計(jì)劃。 范圍本管理規(guī)范適用于信息安全領(lǐng)導(dǎo)小組和工作小組對(duì)信息安全管理體系文件的維護(hù)管理。控制機(jī)房人員和設(shè)備的出入管理，非管理人員無法進(jìn)入主機(jī)房，外部人員進(jìn)入機(jī)房需填寫出入記錄并且由管理人員全程陪同。l 定期評(píng)估安全風(fēng)險(xiǎn)根據(jù)評(píng)估結(jié)果選擇適當(dāng)?shù)陌踩呗院涂刂拼胧ＷC安全風(fēng)險(xiǎn)可控。本制度體系從信息安全管理機(jī)構(gòu)制度、信息安全人力資源管理制度、信息系統(tǒng)建設(shè)安全管理制度、信息安全系統(tǒng)運(yùn)維管理制度和信息系統(tǒng)操作規(guī)程及應(yīng)急預(yù)案等方面，針對(duì)AAAAA公司的BBBBB系統(tǒng)，從信息安全管理和信息系統(tǒng)運(yùn)維兩個(gè)方面做出規(guī)定。 總體框架本制度的安全策略包括信息安全管理安全策略和信息系統(tǒng)運(yùn)維安全策略，如下圖所示： 系統(tǒng)信息運(yùn)維安全策略系統(tǒng)信息運(yùn)維安全策略包括信息安全管理機(jī)構(gòu)制度和信息安全人力資源管理制度。系統(tǒng)開發(fā)完成后，要求通過第三方安全機(jī)構(gòu)對(duì)軟件安全性的測(cè)評(píng)。l 定期備份重要系統(tǒng)和數(shù)據(jù)對(duì)重要的數(shù)據(jù)和信息系統(tǒng)進(jìn)行每日增量備份每周全量備份，并對(duì)備份介質(zhì)進(jìn)行安全地保存，以及對(duì)備份數(shù)據(jù)每季度進(jìn)行備份還原測(cè)試，保證各種備份信息的保密性、完整性和可用性，確保所有重要信息系統(tǒng)和重要數(shù)據(jù)在故障、災(zāi)難后及其它特定要求下進(jìn)行可靠的恢復(fù)。 信息安全工作小組將制定的《AAAAA公司XXXXX信息安全管理體系文件匯編》匯報(bào)給信息安全領(lǐng)導(dǎo)小組，信息安全領(lǐng)導(dǎo)小組進(jìn)行審批確認(rèn)。(4) 如果修改的內(nèi)容只涉及XXXXX，則由信息安全工作小組組長進(jìn)行審批，在審批同意后，由文檔評(píng)審責(zé)任人進(jìn)行修改。 第三章 信息安全管理體系 信息安全管理體系以ISO/IEC 27001：2005 《信息安全管理體系要求》為依據(jù)，建立信息安全管理體系，并形成相關(guān)的信息安全管理體系文件。信息系統(tǒng)安全小組的成員包括：機(jī)房管理員、主機(jī)管理員、網(wǎng)絡(luò)管理員、應(yīng)用管理員、安全管理員、安全審計(jì)員。l 負(fù)責(zé)AAAAA公司信息系統(tǒng)的惡意代碼防范工作，及發(fā)生惡意代碼攻擊時(shí)的應(yīng)