网络安全岗位职责说明书(网络安全岗位及人员工作职责)
本篇文章给大家谈谈网络安全岗位职责说明书,以及网络安全岗位及人员工作职责对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
- 1、要维护网络安全不破坏网络秩序这说明
- 2、计算机网络专业从事的岗位需要具备什么素质?
- 3、做为网络管理员需要掌握那些东西?
- 4、近年来国家网信办出台了哪些,就是为了保障网络安全
- 5、信息主管职责
- 6、从事危害网络安全的活动,及时向哪个部门说明情况
要维护网络安全不破坏网络秩序这说明
健康上网五要:
1、要善于网上学习。
2、要诚实友好交流。
3、要增强自护意识。
4、要维护网络安全。
5、要有益身心健康。
要诚实友好交流,不侮辱欺诈他人;要增强自护意识,不随意约会网友;要维护网络安全,不破坏网络秩序;要有益身心健康,不沉溺虚拟时空。这是按照中央确立的《公民道德建设实施纲要》要求,引导网络机构和广大网民增强网络道德意识、共同建设网络文明的重要举措。
技术支配力量加重:
对信息战与运作的影响:技术支配力量不断加强是网络战的根本基础。复杂且常是精微的技术增加了全世界的财富,提高了全球的效率。然而,它同时也使世界变得相对脆弱,因为,在意外情况使计算机的控制与监视陷于混乱。
维持行业和支持系统的运转就非常困难,而发生这种混乱的可能性在迅速增加。根据未来派学者约瑟夫·科茨的观点,“一个常被忽视的情况是犯罪组织对信息技术的使用。”时在2015年,***通过电子手段消除了得克萨斯州或内布拉斯加州一家中型银行的所有记录。
计算机网络专业从事的岗位需要具备什么素质?
网络专业从事岗位具备的素质能力
网络专业涉及多个方向和不同岗位:网络管理、工程设计、软件研发、网站制作、网络产品推介与营销等。只介绍网络管理方面。
网络管理需要的知识与技能。包括:网络的规划设计,网络设备的招投标、系统集成处理等事项是考验网络管理员综合素质的重要方面;选择和***购好的网络设备,设备的安装、配置和调试,保证局域网正常、稳定地运行,合理运用网络管理软件等等,都是需要掌握的。
一、网络基础知识能力
有关网络的基础知识是开展一切网络管理工作的前提,对理论知识的模棱两可必定导致实际工作的不彻底。通常说来,以下基础知识是需要重点掌握的:
1、什么是网络的拓扑结构?拓扑结构分为总线型、星型、环型、网状等,每种结构的优缺点在哪里?具体如何实施组建?
2、各种协议的网络基本配置方法,如最基本的TCP/IP协议的网络。
二、个人基本能力要提高
网络的日新月益,要求网络管理工作也能跟上发展的需要。因此在实际工作中,网络管理者对自身能力的提高也是必须要注意的。
1、必须有一定的英文阅读能力,能够掌握大量的计算机专业词汇,从而能够流畅地阅读原版的***和技术资料,最主要是看懂网络设备和管理软件说明书,了解网络技术的最新发展动态。
2、要有良好的语言表达能力。网络管理工作本身是为企业内部服务,需要经常和领导、同事、同行、厂商等交流。良好的语言表达能力有助于提高工作效率,提升自己在企业中的地位。
3、要有吃苦的精神。网络管理员要保障企业内网、外网的正常运转,需要随时准备解决问题。网管员的工作时间是没有规律的,有时候还需要做一些体力劳动。如果没有点吃苦的精神是不可能胜任的。
4、要有优秀的团体协作能力。很多工作都有多个环节,需要多人协作,良好的团队协作能力是网络管理员应该具有的基本素质。
三、职责范围要理清
网络管理的工作主要分两部分:
1、互联网工作。主要包括企业Internet的接入、IDC主机托管、网络设备维护等。
2、企业局域网工作。主要是企业内部局域网工作,如机房、服务器、办公用的计算机外设等,还包括设备***购、维护、管理,网络的维护和防 病毒、邮件设置管理等工作。
总的说来,日常工作范围及流程一般为:开始的企业网络组建(网络拓扑的结构、物理硬件的选择以及网络协议的选择);然后就是网络***的建设(企业邮局建设、企业网站、企业FTP站点、BBS平台以及***网络的建立);或者还有网络的硬、软件升级。当然还要包括每天必须进行的网络故障检测和维修(包括硬件和软件),网络安全的防护和管理。
四、个人基本技术要完善
网络管理工作好坏与管理者具体技能的掌握是密不可分的。可以形象的将网络管理者的技能分为“硬性”和“软性”技能两大方面。
1、硬性方面
整个网络的环境规划能力。一个网络的前期规划与设计,将直接关系到后期运行的效率;网络管理员在掌握必要的基础知识后,对于网络的环境规划与驾驭能力,是必备的个人技能。
网络设备的维护能力。如:路由器、交换机、硬件防火墙的配置等,其中又以Cisco(思科)品牌为主导;除此之外,还要学习和调试这些设备命令语句,制定安全策略,根据实际需求,配置好网络设备和安全设备,使它们能发挥最优的、最好的效果。
2、软性方面
掌握网络 操作系统的一般安装和配置方法。
应用软件的熟练配置与使用。企业往往会搭建自己的Web、FTP、Email等基于互联网的服务,这就需要用到专门的应用服务搭建软件,熟练配置与高效的后期维护自然是网络管理的重要内容。
此外,一些基于企业内部的***、游戏、BBS应用服务,以及局域网内服务器/客户机上网络防病毒软件的安装与运行,企业本身的财务软件、办公系统、管理信息系统以及ERP等应用系统的管理和维护,网络管理员责任重大。
善于使用专门的网络管理软件。网管软件往往具有故障排查、用户账户管理、权限管理等功能,为了减少重复劳动以及提高工作效率,合理使用网管软件来监控整个网络的运行情况,了解网络服务和用户,都是非常高效的管理方式。
数据安全与灾难恢复。为了保护数据安全和提高数据的持续可用性,企业要从RAID保护、冗余结构、数据备份、故障预警等多方面考虑。通常情况下,在数据安全方面***取的措施可以从安装 杀毒软件、开启系统的Update自动更新功能、安装入侵检测系统以及限制服务器的端口开放等方面去考虑。另外在网络系统安全建设中必不可少的一个环节就是数据的常规备份和历史保存。
总结:综上所述,其实作为企业网络的管理者来说,所要具备的基本技能及需要完成的职责工作是相当繁重、又是相当重要的。在这种情况下,自身的素质以及工作责任心,是网络管理者需要重点考虑的问题;而要使整个网络管理工作紧张有序的开展,离不开平时在点点滴滴中不断的积累网络问题解决的经验。
做为网络管理员需要掌握那些东西?
网管应该会和应该学习的东西
网管主要分为网吧网管和公司网管,而不同类型的网管其在技术上的要求也不尽相同,而且相差很大,那要成为一名网管需要学会哪些技术呢,下面就一起来看看吧!
一、 dos命令[只列出我们工作中可能要用到的]
1、cd 显示当前目录名或改变当前目录。
2、dir 显示目录中的文件和子目录列表。
3、md 创建目录。
4、del 删除一或数个文件。
5、chkdsk 检查磁盘并显示状态报告。
6、cacls 显示或者修改文件的访问控制表(ACL)
7、copy 将一份或多份文件***到另一个位置。
8、date 修改日期
9、format 格式化磁盘
10、type 显示文本文件的内容。
11、move 移动文件并重命名文件和目录。
12、expand 展开一个或多个压缩文件。
13、ren 重命名文件。
14、attrib 显示或更改文件属性。
15、time 显示或设置系统时间。
16、at at命令安排在特定日期和时间运行命令和程序。要使用 AT 命令,***服务必须已在运行中。
17、net [user],[time],[use] 多,自己去查
18、netstat 显示协议统计和当前tcp/ip连接
19、n***stat 基于N***(net bios over tcp/ip)的协议统计和当前tcp/ip连接
20、route 操作和查看网络路由表
21、ping 就不说了,大家都熟悉吧
22、nslookup 域名查找
23、edit 命令行下的文本编辑器
24、netsh强大的命令行下修改tcp/ip配置的工具
25、fdisk 相信现在用的人比较少了,不过在没有其他工具的情况,他还是有用的
以上只是列出,具体用法限于篇幅就不写了,各位都知道怎么得到帮助文档。
二、 清除cmos密码方法
1、 直接取下主板上的cmos供电电池
2、 短接bios设置跳线,具体要查看各主板说明书
3、 Debug,下面详细列出命令,换行表示回车
C:/DEBUG
-o 70 10
-o 71 10
-q
4、下载一个cmos密码查看器
三、基于NT的系统管理员密码忘记后的处理方法
1、如果是装在fat32分区上,直接启动到dos下,删除%systemroot%/system32/config/下的SAM文件
2、如果是装在ntfs分区上,需要一个在dos下支持读写ntfs分区的软件[例如ntfspro],做法就和上面的一样
3、如果装有双系统,从另一系统进去,删除sam文件[这里又涉及到是否是ntfs,是否另一系统支持ntfs的问题]
4、把硬盘挂接到另一机器上,删除sam文件
5、去一个ERD Commander ,该软件有一个功能就是修改nt/2000/xp的用户密码,包括管理员密码。要想用他,你必须把他刻录到光盘上,从光盘启动进行修改。
四、网络
1、网线的制作,网线,水晶头质量的辨别。
在一个网内,网线制作一定按照一个标准统一制作,一般按照EIA/TIA568 A或EIA/TIA568 B制作。按照一个标准制作的网线,在正式投入使用后,网络出现问题的几率就会很少。
网线质量辨别之我见:网线摸上去比较软、用火烧不会立即燃烧,只是慢慢熔化、包皮上的文字清晰可见,正品的cat5或cat5e字样是小写、拨开包皮,里面的白线不是纯白色,而是有花纹的;水晶头正品的价格一般比较贵,翘起那一部分用手压他,应该感觉比较软,容易压下去,铜片应该不会轻易被腐蚀,出现斑点。
2、熟悉98/nt/2000/xp/2003/linux/unix的网络配置
3、熟悉你的局域网的拓扑结构,走线情况,在hub/交换机/路由器的每个接口上接的网线上标明对应的去处,在某个节点出现问题的时候,以及诊断网络故障很重要,本来这个应该是网络步线时就应该做的,但是很多时候还是得靠我们自己来做。
4、懂得网络测试,熟练使用网络测试仪。了解网络运行情况,这个可以从***或路由器上着手。熟练运用sniffer/iris等协议分析工具。
5、对各种网络故障的现象有应铭记于心,以及各种解决方法。
6、会封锁ip/mac/端口,限制上网,以及限制***等等。
7、对你管理的各个网络设备的性能、参数、生产商都要非常熟悉。
8、熟悉dos网络命令[ping ,route,net,netstat,n***stat,netsh,net send,nslookpup,traceroute,]
9、熟悉子网划分和子网掩码的计算
10、熟练配置各种vlan
11、读懂了tcp/ip协议,没有理论的指导,实践就要碰很多钉子
五、病毒知识、黑客知识[对于这两方面的知识而言,可能很多人都只是徘徊在门口]
1、病毒其实就是程序代码的***,没什么可怕的,只要我们懂得他的原理,工作方式,感染方式,后果,那么我就自然懂得了怎么去防范他,击破他了。对于文件型病毒---一般感染exe文件,他是把自身插到exe文件里去,这里就需要有掌握一些pe文件格式方面的知识了,如果是插入到空隙里,那么插入后文件大小是不会变大,如果插入到文件末尾,那么就要变大。文件型病毒防范措施:(1)经常升级杀毒软件,使用最新的杀毒软件进行查杀;(2)对不明邮件中的附件要特别小心;(3)使用外来介质所带的文件要用杀毒软件进行查杀;(4)如果发现一些不明症状,如可执行文件大小改变。马上给反病毒软件公司发邮件,把样本发过去。对于电子邮件病毒—专门以电子邮件为主要传染渠道的病毒,该病毒实际上是与文件型病毒相结合的产物,将代码直接插入到邮件体和附件里,代码多是用vbs、js等脚本语言编写。通常打开附件有个询问的步骤,但病毒作者却利用了邮件收发程序(如outlook express)的漏洞,使你一单击附件或者只要把鼠标移动到上面就执行病毒程序了,象iloveyou、梅莉莎等病毒就是如此。通常情况下,ie是这样处理邮件附件的,从MIME所指定的文件类型判断,如果附件是文本文件,ie会读它;如果是video clip,ie就查看它;如果附件是图形文件,ie就显示它;但是,如果附件是一个exe的可执行文件,ie会提示你是否执行,在获得你的允许后再执行它,要是遭到拒绝,变放弃,入侵者变在“提示”这一步入手,实
际上,ie的提示全是靠MIME头所指定的类型来判断的。当入侵者将一个exe的附件经过base64编码后,在构造MIME头的时候,在content-type一项里指定为别的类型的文件,如写上audio/x-w***,就可以命令ie将该文件以音频文件尝试打开,这样ie就认为是合法的文件私自运行了,不再询问你要不要执行。防范电子邮件病毒方法:(1)系统设置防范方法---更改脚本文件的打开方式;(2)删除WScript组件,全面禁止脚本的运行,但是一些用vb,j***a脚本编写的网页特效就再也看不到了;(3)给注册表加锁;(4)显示所有文件的扩展名;(5)阻止病毒自我***。很多病毒要实现自我***,都要先建立一个文件系统对象,因此,禁止了FileSystemObject这个对象就可以阻止这种类型的病毒传播了。禁止方法---运行regsvr32 scrrun.dll/u。(6)认为意识的防范---安装实时病毒防火墙/升级ie最新版本/不使用outlook/妥善处理附件。
2、对黑客知识的了解就相当多了,什么木马,漏洞攻击,加密解密、缓冲区溢出,DoS/DDoS、sniffer或许一个人的精力有限,但是你至少应该对一般的黑客知识有个了解。
六、操作系统和服务器
1、作为一个网管,你应该多各种各样的操作系统都熟悉,唯一解决办法就是在你的机器上安装多个系统来学习。一般情况下,要熟悉安装windows系列;如果你还想进一步了解其他操作系统,根据我个人经验,你可选择red hat/mandrake/free bsd[unix],甚至有机会接触商用的unix系统是最好的了,比如ibm aix /sco unix/hp ux等等,不过这个过程是很漫长的。
2、对于服务器,这里指服务器硬件和服务器软件。服务器和服务器软件是我们管理的对象,每天我们都要面对它们,你应该对硬件比较熟悉,至少你每天玩的服务器应该熟悉,主板、芯片组、cpu、内存,磁盘等都要从技术角度去熟悉它们。服务器软件一般来说需要掌握iis、apache、tomcat、websphere、.net、各种数据库、各种ftp服务器软件、邮件服务器软件的安装、配置、故障处理。哎,基本上每一样都可以写一本书。
七、数据管理、安全管理
1、公司信息化后,什么最重要,数据,所以即使IT总管没叫你写数据管理制度,你也要主动写出来。包括日常数据的存取、数据实时备份,定期备份,备份方式都写清楚。并每天检查是否正确地在执行。可能这个是中国人的劣根***,制度好,可执行就是那么难。
2、说到安全,也许很多人都知道安全重要,但实际没做到安全生产。我想这个与一个人的安全意识和计算机水平有关系,一个人想做到安全,但是他无法从技术大会实现,那么我们就应该出现了,一个企业应该有相关的培训。
Ps:不管是数据管理还是安全方面的管理,都涉及到了管理,这个管理不仅仅是我们网管的工作了,应该是一个团体的事情,领导层应该足够重视这些方面的工作。
最后,希望我们的工作得到上司的赞同,并重视我们这一个群体,因为我们确实很重要。
-----------------------------------
成为高级网络管理员必学知识
负责网络的安装、维护和故障检修等工作,使网络正常运行的一名或多名专业人员称为网络管理员。
在《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》中规定了网络管理员的管理原则、管理手段、管理职责及应遵守的相关法律法规。网络管理员应熟悉被管理网络的类型、功能、拓扑结构、所处的地理环璋、通信设备的性能和能力软件系统的种类和版本,数据库管理系统的数据结构、数据流量和数据处理流程等。在网络系统工程建设后,网络管理员应负责网络的扩展、服务、维护、优化及帮障检修等日常管理工作。
国际标准化组织(ISO)只定义了网络管理的五项功能,而对于每个实际网络的管理模式,由于各个网络的实际情况不同,很难确定每个网络应该***用的标准管理模式。但随着实际网络管理经验的逐步积累,人们逐渐从大量的实践中总结出其不一套行之有效的网络管理模式。
网络服务器的管理
配置和管理服务器属性,安装和设置TCP/IP协议和远程访问服务协议,安装和管理DNS服务器,安装和配置网际命名服务器WINS。安装许可证服务器,为终端服务客户颁发许可证,管理本地和远程式终端。
对服务器上的信息不断地进行充实与更新,更新WWW页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。
网络用户的管理
网络管理员在保证网络安全可靠运行的前提条件下,根据单位人员的工作职权和人员变动情况,为每个用户设置账户、密码和分配不同的网络访问权限,设置对Web内容的访问权限等。
单位的主管领导拥有“至高无上”的权限,可以对任何网络服务进行任何操作,享有各种业务数据的访问权限,还要保证机密数据的安全。单位的各部门人员拥有同种权限,可以设置用户组,享有与他们所承担工作相应的权限并能执行与他们工作相关的任务。单位的所有员工都WWW、FTP、E-mail和某些数据库***进行浏览、查询和下载,使用打印机进行文件打印的基本权限。
限制Web 服务器可登录的账号数量,及时注销过期用户和已挂断的拨号用户,关闭不用的网络服务等。
网络文件和目录的管理
首先要依据网络操作系统选择相应的文件系统。Window NT平台有FAT(文件分配表)和NTFS文件系统,NTFS是Windows NT提供的高性能、高可靠性和高安全性的网络文件系统。
设置目录和文件的共享权限和安全性权限,导出需共享的目录,建立逻辑驱动器与共享目录的连接。
检查文件系统的安全,定期地搜索系统信息并与主检查表进行比较,查找所有未授权用户随意修改的文件,并且应该确保在被修改之后能够恢复文件系统。
防止数据丢失和数据修复,网络数据备份和建立数据镜像站点(将数据完全地***到另一台计算机上),数据文件重定向恢复和对敏感数据的加密管理等。
网络打印机的配置和管理
创建网络打印机服务器,设置网络打印机的策略、共享属性和安全规则。
IP地址的管理
IP地址管理是计算机网络能够保持高效运行的关键。如果IP地管理不当,网络很容易出现IP地址冲突,就会导致合法的IP地址用户不能正常享用网络***,影响网络正常业务的开展。
目前中小型计算机网络中大多数***用C类地址,每个IP子网可以拥有200台计算机或网络设备,待日后计算机网络扩展。IP地址的分配一般有三种途径:
一是给网络设备分配特定的IP地址。对于服务器、经常上网的计算机和网络设备一般给予一个固定的IP地址。
二是对某些计算机的IP地址进行动态分配,对于那些不经常上网或是移动性较强的计算机,可以***用动态主机配置协议(DHCP)来动态配置IP地址,以节约IP地址***,也便于网络管理员对这些网络设备的管理。
三是对一些工作站的访问分配公用IP地址。当一个工作站需要对网络进行访问时,集中式IP管理软件为它为配一个IP地址:当工作站完成对网络的访问后,收回分配给工作站的IP地址,这个IP地址成为公用的IP地址。
网络安全管理
网络管理员导出监视配置,设置图表视图选项、系统管理报警选项、***日志类型。建立审核策略,监视网络活动、网络流量和网络服务。进行帮障的分主测试,分析网络帮障发生概率,严格管理防火墙账号和口令,堵塞入侵者的功击路径,应会入侵者功击等。
网络布线的日常维护
根据员工的调动与工作需要在网络上增加新的服务器、工作站和联网设备,替换被损坏的线缆或排除网络线缆接头帮障等,都需要对网络布线系统进行维护。
(1)建立网络布线基准文档。在线缆系统安装后,网络管理员使用电缆测试仪对线缆进行周期性检测,确保布线系统的质量。在评估认证后,将电缆测试仪存储的测试结果***到计算机上并打印出来,作为网络布线基准文档。
(2)网络布线故障的测试与定位。将网络布线系统分割为若干个逻辑元素,每个逻辑元素包含一段岩固定链路、分线盒和跳接电缆。使用电缆测试仪逐个测试逻辑元素,若电缆测试仪显示开路的距离,可以确定开路或短路的位置;若发现接线映射故障,多数是固定链路两端的误接;若是衰减过在,多数是劣质电缆。使用替代法验证可疑元件。
关键设备的管理
计算机网络 有的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些网络设备的管理,除了通过风管软件实行监视其工作状态外,更要做好它们的备份工作。现在许多厂商都推出了关键服务器备份解决方案,备份服务器能够保持与主服务器之间的操作和运行同步,这样就保证了关键数据库的数据一致性和可靠性,以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。
路由器与广域风连接一般通过在其他广域风端口上配置V.25bis接口来做高可靠性广域网连接的拨号备份,当主链路因故障断开时,备份链路就能够及时拨号建立,继续主链路上的数据传输。
对主干交换机的备份,目前似乎很少有厂商能提供比较系统的解决方案,因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监视,以维护网络主干交换机的正常工作。
近年来国家网信办出台了哪些,就是为了保障网络安全
2014年2月27日,中央网络安全和信息化领导小组成立。该领导小组将着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。中央网信办干部局10月27日发布《中央网络安全和信息化领导小组办公室2014年公开选拔处级领导干部工作公告》,并公布了此次面向社会公开选拔的9名处级领导干部职位说明书。
信息主管职责
信息主管的职责
(一)说明
本文档目的在于说明信息主管的工作职责,并对完成这些工作所需要的素质和知识进行适当的说明。
文中所述的信息主管主要是针对流通行业(包括商场、单店和连锁超市,虽然他们信息主管在具体工作上有所不同,这里还是统一进行说明)的信息主管,特别是那些使用HDPOS进行工作的信息主管。
文章的后半部分也说明了信息主管能够胜任所应具有的知识水平和素质,同时也指出了要达到这些标准所应努力的方向和大量的工作。
(二)信息主管工作职责概述
为了说明的方便和清晰,本文所述的信息主管,指在各个企业中,或者叫信息部,或者叫微机室,或者叫信息中心的主管人员。他们管理着信息部的正常运作,保障系统的平稳运行,并对高层管理人员和其它业务部门提供技术支持。
作者结合十几个零售企业(多是海鼎客户)信息部和信息主管的工作情况,对信息主管的工作职责进行说明。首先从概括的角度来说明信息主管的一般职责。然后,深入的论述信息主管的更高层次的职责和工作。所谓更好层次的职责和工作,主要是根据企业规模、信息部门在企业中的地位、信息主管能力的提升等衍生出来的职责和工作。
1. 信息主管的一般职责
信息主管的一般职责,可以从以下几个方面来理解。这些职责是对于大多数零售企业的职责;这些职责是比较概括性的;这些职责是基本的要求,与高级职责相区别。这里所述的一般职责模型主要是以连锁企业为研究对象的,但是也考虑到了其他企业的情况。
1.1 信息系统的维护、升级
这里所述的信息系统,主要是HDPOS系统,因为HDPOS系统是系统管理员接触最多的系统,一般来说,系统管理员大都是围绕HDPOS系统工作的。系统管理员要保证系统的正常运转,系统需求的收集和整理,系统升级。对于维护来说,不少企业的信息主管主要参与系统的维护,也有不少企业的信息主管将系统维护工作交由其下属人员完成。信息主管是否亲自参与系统的维护,主要是有企业规模和信息部门工作人员的配备和数量所决定。对于系统的维护,要求信息主管能够了解常见的系统问题,能够对问题进行跟踪,解决问题。有时候,系统的问题可能是程序编写错误,那么就需要能够捕捉到错误,或者跟踪到脚本,以方便海鼎人员发现错误,尽快解决问题。对于问题的发现和跟踪是信息主管的一项重要能力,在后面的培训中会着重讲解。与其它业务部门的沟通,整理和提炼对系统的需求。系统升级是对前期需求响应的必不要少的工作,因此安排系统升级也是信息主管重点考虑的工作职责,需要在需求收集的时候就应该有所考虑。
在很多情况下,信息部由于对其它业务部门沟通不及时,导致其它业务部门的需求不能得到及时满足,从而对信息部门产生抱怨。出现的另一种情况就是认为这不是信息部门的事,推脱责任,导致信息部门与业务部门关系紧张的情况。
1.2 提供查询报表和数据分析
现在,不少企业的信息部承担着为管理层和其它业务部门提供查询报表和数据分析报告。制作查询报表是信息主管所必须掌握的一些技能。查询的制作将在后面的培训中详细讲解。
1.3 适当时机引进先进技术
根据企业发展的需要,业务系统方面可以引进Hdintra(海鼎企业内部管理系统)、HDEC(海鼎电子商务平台)等系统,推动管理的发展。系统工具方面可以引入CITRIX(ABS超B/S平台,极大拓展信息系统的应用空间)、ARIS(企业级流程重组利器)等系统,将从根本上助推企业的发展和壮大。
1.4 对设备和硬件的管理
一般企业中都有不少硬件,包括服务器、PC机、盘点机、POS机、UPS、路由器、防火墙等等,这些都是企业大量的资产,对硬件设备的管理显得异常重要。在不少企业中对设备和硬件的管理形成了不少好的方法和制度。
1.5 对下属员工的管理和培训
作为一名管理者,信息主管要想尽办法管理好员工,做到人尽其才,人尽其用,创造良好的工作氛围,最大限度激发员工积极性和能动性。这些管理工作包括,制定规章制度,制定业务流程,对员工考核和管理,对员工不遗余力的辅导和提升。信息主管一般都在技术、业务和管理上经验非常丰富,要特别注意对员工的提拔和培养,提高他们的综合能力。
1.6 系统安全性保证
保证系统的安全性包括对数据库的备份,网络安全性的管理。这些都是关于企业生死存亡的大事,一旦企业数据损坏或丢失,都将给企业造成不可挽回的灾难。在保证数据安全性上,海鼎也投入了大量的精力来推动企业的数据安全工作。比如数据转储方案、数据库系统管理员手册以及辅助不少企业建立完善的数据库备份方案等等。
1.7 门店信息部的管理
对于不少连锁企业来说,门店信息部门的管理重任也落在总部信息部头上。门店信息部一般技术实力比较弱,只能满足日常的业务操作,如何对门店信息部的管理和培训也是信息主管需要着重考虑的工作内容。
1.8 其它事务性工作
这里所述的其他事务性工作,主要是如单据录入,数据交换等工作,大多数企业中,这些工作也放在信息部来做,信息主管要对这些工作负责。
2. 信息主管工作职责的拓展
对于信息主管而言,仅仅上面这些职责是不够的。信息主管在满足上述基本工作职责的前提下,需要对工作职能进行了纵深的拓展。这些拓展不仅是对自身能力的提高,也为企业创造更多的价值。信息主管职责的拓展主要表现在以下几个方面:
2.1 对信息的分析和挖掘
企业的数据是企业重要的财富,如何对企业数据进行分析和挖掘,是信息主管拓展自己工作职责的一个重要方面。在海鼎的客户中,也积累了对数据挖掘利用的成功经验,比如,可的在这方面已经达到相当的高度。
2.2 其它信息工作的拓展
引用一位资深的海鼎系统信息主管所提供的几点,作为参考:业务流程重组;制定企业IT发展战略及IT业务***和预算;设计信息系统结构和应用内容;负责信息系统开发的***、预算和实施;负责系统管理、维护和升级包括软件和硬件维护和升级;建立和维护公司的信息库;负责各类型信息应用设计、维护和改善。上面几点中也包含了一般职责的范围。信息主管职责深度拓展需要每个企业的信息主管不断模索,发挥聪明才智,不断总结完善。
(三) 信息主管职责的几个问题
围绕信息主管的职责,有几个问题需要加以说明:
1.信息主管职责向下延伸问题
这个问题可以这样理解,一些中小型企业,信息部除了一个主管外,只有一两个录单据的人员。这样,信息主管的工作职能其实也兼做系统维护人员,甚至录入员的职能,这主要和企业规模有关。在这种情况下,信息主管的工作职责其中作为管理的一部分职责与上面所述的职责是一致的,不同的是,他也兼做了比如系统维护、系统升级和需求整理的具体工作。需要注意的是,在上面所述的主要职责中,不一定是信息主管亲自去做,但一定要对上述职责负责。
2.信息主管职责中管理成分和技术成分问题
信息主管作为一个部门的主管,其工作的管理性质占有很大的比例。但是,由于这个部门的特殊性,人们往往把信息主管看成是一个技术性职位,在招聘的时候也喜欢选择懂技术的人来担任,其实这完全是一个误解,在不少地方,那些不懂技术的人做信息部门主管往往很成功。这主要是他们能加强管理,从而提高了部门的工作效率。当然,前文所述,不少是技术性的工作,如何看待这一个问题?文章中所讲的信息主管是一个抽象的职位,而现实中的信息主管确是一个具体的人,那么,可能会出现信息主管做其他人员工作,如参与维护,也可能是信息主管将技术性工作交其他人来做,自己对这些工作的结果进行控制。
(四) 信息主管能力问题
对于信息主管能力问题,论述也较多,分歧也多。原因在于这个职位对人的综合素质要求比较高。从总的来看,这个职位不仅要求要懂技术,而且要懂管理,这样才能成为一个合格的技术主管。这个要求对于一般的零售企业来说,确实是比较苛刻的。
如果达到基本的要求,信息主管需要熟悉HDPOS系统,熟悉计算机知识如数据库知识和网络知识。另外,对业务的理解和管理能力也是尤为重要的。
从事危害网络安全的活动,及时向哪个部门说明情况
网信、电信、公安等部门举报。
对危害网络安全的行为有权向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理,不属于本部门职责的,应当及时移送有权处理的部门。
关于网络安全岗位职责说明书和网络安全岗位及人员工作职责的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
