网络与信息安全管理员

网络与信息安全管理员是国家认证的核心安全类新职业，聚焦网络环境、信息系统、数据资产的全流程安全管控，融合攻防防护、运维监测、合规风控、应急处置能力，防范网络攻击、系统瘫痪、信息泄露等安全隐患，守护网络空间安全与信息资产稳定。

一、主要工作职责

该岗位以保障网络平稳运行、信息资产安全可控为核心，统筹日常运维、安全防护、风险排查、应急保障全流程工作，职责覆盖四大核心板块：

- 网络与安全系统运维：负责网络设备、服务器、安全设备的日常部署、调试与巡检维护，优化网络架构与安全策略；保障防火墙、入侵检测、终端防护等系统正常运转，做好日志留存、状态监控，确保网络环境稳定通畅。

- 安全防护与风险监测：落实网络访问控制、信息加密、权限管控等防护措施，阻断黑客攻击、病毒入侵、非法访问等威胁；实时监控网络流量、系统运行与操作行为，精准识别异常风险，开展漏洞扫描、渗透测试与隐患排查。

- 合规管理与安全管控：依据网络安全、数据安全相关法律法规，落实合规自查与制度执行；开展信息分级分类管理、涉密信息防护，规范账号权限与设备使用，杜绝违规操作与信息外泄风险。

- 应急处置与培训宣导：制定网络与信息安全应急预案，定期开展应急演练；快速处置网络中断、系统攻击、信息泄露等突发事故，做好溯源整改；开展全员安全培训，普及防护知识，提升整体安全防范意识。

二、工作场所

岗位以室内办公与机房值守为主，兼顾现场调试与跨部门协同，工作环境保密性、安全性要求极高，具体分为三类核心场所：

- 网络安全监控室（核心场所）：配备网络监控大屏、安全运维终端、日志审计平台，实行7×24小时轮值值守，实时监控网络态势、处置安全预警，场地实行严格门禁与网络隔离管控。

- 机房与设备现场：深入机房、弱电间、办公终端区域，开展设备调试、线路检修、安全加固、隐患排查等现场作业；遵守机房防静电、防断电、保密管控规定，规范操作各类网络与安全设备。

- 办公协同区域：开展运维报表编制、安全方案撰写、合规自查、跨部门对接等工作；配备专用办公设备与加密工具，严禁随意拷贝、传播涉密信息与安全策略。

备注：岗位需适应倒班、应急值守模式，严守信息保密纪律，严禁泄露用户信息、商业秘密、安全策略等涉密内容；需持证上岗，定期更新网络攻防、合规政策相关技能。

三、核心价值

作为网络空间的“安全守护者”，网络与信息安全管理员是保障网络畅通、信息安全的基础关键岗位，兼具运维保障、风险防控、合规兜底三重核心价值，支撑各行业数字化平稳运行：

- 保障网络系统稳定运转：通过精细化运维与实时防护，减少网络故障、系统瘫痪等问题，保障办公、业务、生产等网络场景连续可用，提升日常运转效率。

- 筑牢信息安全防护底线：全方位防范网络攻击、信息窃取、数据泄露等安全事故，保护涉密信息、商业数据与个人隐私安全，守住单位信息资产安全防线。

- 夯实行业安全合规基础：落实网络安全监管要求，规避合规处罚与声誉风险，填补基层网络安全人才缺口，为各行业数字化转型、信息化建设提供基础安全保障，维护网络空间安全秩序。