IT安全运维工程师认证培训
授课内容及学时安排
第一章课程概述(3学时)
1.信息安全发展动态及惨痛案例
2.信息安全相关法律知识教育
3.信息安全之“论持久战”—黑客攻击过程
4.课程内容介绍
5.学习前准备
(1)教学管理系统使用
(2)教学支撑软件使用
(3)单机实验使用方式
(4)网络实验使用方式
(5)课程作业要求
第二章网络安全实践基础(3学时)
1.Internet网络访问过程录像
2.网络协议栈理解与实践
(1)网络基础配置实践(从基础讲起如:MAC地址、IP地址、计算机名、防火墙)
(2)网络端口检测实践(从基础讲起如端口理解,常见端口,端口开放状态查看,端口扫描、溢出攻击案例)
(3)网络经典拓扑结构安全性分析
典型网络安全组件(防火墙、IDS、漏洞扫描等等)
经典的大中型企业网络拓扑
存在种种隐患的网络拓扑
(4)无线安全入侵分析与防护
(5)上网安全必备技巧
第三章操作系统安全实验(12学时)
1.Windows操作系统入侵分析与防御-6学时
(1)Windows操作系统安全实践基础
(2)文件系统安全配置
(3)组策略安全配置
(4)注册表安全配置
(5)Windows漏洞攻击防御实验
(6)Windows操作系统后门检测
(7)Windows操作系统入侵过程重现与防御
(8)Windows应用软件入侵过程重现与防御
(9)Windows操作系统安全检测与加固
(10)《Windows操作系统安全配置规范》介绍
2.LINUX\UNIX操作系统入侵分析与防御
(1)LINUX\UNIX系统安全框架综述与安全隐患展示
(2)LINUX\UNIX安全检查常用指令介绍
(3)LINUX\UNIX文件系统安全
(4)LINUX\UNIX账号口令安全性
(5)LINUX\UNIX进程和系统日志安全检查
(6)LINUX\UNIX常用安全工具介绍
(7)《LINUX\UNIX操作系统安全配置规范》介绍
(8)LINUX\UNIX系统安全加固知识讲解
第四章数据库安全实验(3学时)
1.典型数据库攻击实例及分析
2.对数据库的攻防演练
3.常见数据库漏洞讨论分析
第五章加解密实践原理与应用(3学时)
1.OFFICE文档(WORD、PowerPoint、EXCEL)加密与解密技巧2.可执行文件加密与解密技巧
3.通用文档加密与解密技巧
4.国际通用文档加密方法
第六章病毒木马查杀与防御实践(6学时)
1.计算机病毒传播及其查杀技巧
(1)计算机病毒的基本机制
(2)计算机病毒采用的特殊技术
(3)Windows环境下病毒的分析
(4)破坏性程序分析
(5)病毒对抗技术
2.计算机木马传播及其查杀技巧
(1)木马的基本概念
(2)木马的常见种类
(3)典型木马的分析与实践
(4)木马的防范与查杀
第七章应用系统安全实验(15学时)
1.IIS安装、配置及ASP信息系统安全(1)网站搭建与信息系统安全部署实践(2)网站入侵分析与防御实践2.APACHE安装、配置及PHP信息系统安全(1)网站搭建与信息系统安全部署实践(2)网站入侵分析与防御实践3.TOMCAT安装、配置及JSP信息系统安全(1)网站搭建与信息系统安全部署实践(2)网站入侵分析与防御实践
4.WEB入侵过程分析与防御实践-3学时
第八章 IT安全运维综合实践
1.电子商务系统入侵犯罪侦查实验-15学时(1)电子商务安全基础-1学时
(2)SQL攻击犯罪过程重现与侦查-3学时(3)XSS攻击犯罪过程重现与侦查-3学时(4)CSRF攻击犯罪过程重现与侦查-2学时(5)日志服务器搭建与入侵现象分析-3学时(6)电子商务系统系统加固-3学时
2.网站挂马犯罪侦查实验-6学时
(1)网站入侵犯罪过程重现与侦查
(2)网站挂马犯罪过程重现与侦查
(3)恶意代码犯罪过程重现与侦查
点击文章中飘蓝词可直接进入官网查看 安全监控运维管理平台系统 传统的运维管理系统已经不能满足企业对安全监控运维的需求,对于目前日益严重的网络安全问题,一套比较靠谱的安全监控运维管理平台系统非常重要。可以更好的实现对网络、应用服务器、业务系统、各类主机资源和安全设备等的全面监控,安全监控运维管理平台系统,哪家比较靠谱? 南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终保持在领域上向前发展。 目前公司软件研发部门绝大部分为大学本科及以上学历;团队中拥有系统架构师、高级软件工程师、中级软件工程师、专业测试人员;服务项目覆盖用户需求分析、系统设计、代码开发、测试、系统实施、人员培训、运维整个信息化过程,并具有多个项目并行开发的能力。 安全监控运维管理平台系统功能主要表现以下方面: 服务器硬件状态监控:通过服务器主板IPMI协议,可以监控服务器风扇转速、机箱内部和CPU温度、电源电压、电源状态、CMOS电池容量、CPU、磁盘、内存、RAID卡等硬件状态。 监控操作系统运行状态:包括 linux、windows、Vmware等操作系统运行状态的监控,以及所运行的进程和服务等。 数据库和应用监控:包括MSSQL、ORACLE、MYSQL等数据库监控,WEB服务器,URL页面等状态监控。 线路监控:包括内部专网、互联网等线路的通断和质量、流量的监控。
系统运维工程师技能概述 时间:2010-11-15 摘要: 作为一个合格的系统运维工程师都应该具备哪些技能呢?我们今天就为大家总结了一些系统运维工程师技能。关键字:系统运维工程师技能 企业IT运维管理系统的应用,帮助企业业务快速发展。不过随着时代的不断进步,系统运维师也应不断的学习。在这里我们总结了系统运维工程师技能。 集合网络、系统、开发工作于一身的“复合性人才”,系统运维工程师技能具体可能包括:升级版本上线工作、服务监控、应用状态统计、日常服务状态巡检、突发故障处理、服务日常变更调整、集群管理、服务性能评估优化、数据库管理优化(大于50台)、随着应用PV增减进行应用架构的伸缩、安全、运维开发工作:a 尽量将日常机械性手工工作通过工具实现(如服务监控、应用状态统计、服务上线等等),提高效率 b 、解决现实中服务存在的问题,如高可靠性、可扩展性问题等,c、大规模集群管理工具的开发,如1万台机器如何在1分钟内完成密码修改、或运行指定任务?2000台服务器如何快速安装操作系统?各分布式IDC、存储集群中数BT级的数据如何快速的存储、共享、分析?等一系列挑战都需运维工程师的努力。 最后说一下运维工程师的职责:”确保线上稳定“,看似简单,但实属不容易,运维工程师必须在诸多不利因素中进行权衡:新产品模式对现有架构及技术的冲击、产品高频度的升级带来的线上BUG隐患、运维自动化管理承度不高导致的人为失误、IT行业追求的高效率导致流程执行上的缺失、用户增涨带来的性能及架构上的压力、IT行业宽松的技术管理文化、创新风险、互联网安全性问题等因素,都会是网站稳定的大敌,运维工程师必须把控好这最后一关,需具体高度的责任感、原则性及协调能力,如果能做到各因素的最佳平衡,那就是一名优秀的运维工程师了
点击文章中飘蓝词可直接进入官网查看 it运维监控管理系统 现在企业对IT系统的应用越来越广泛,IT已经成为很多企业业务流程的核心部分,甚至是某些业务赖以运行的基础。在国内众多的监控软件中,it运维监控管理系统已经成为当今的主流趋势,it运维监控管理系统哪家好?风城云码以其面向业务和服务层次的一站式综合监控深受好评。 南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终保持在领域上向前发展。 目前公司软件研发部门绝大部分为大学本科及以上学历;团队中拥有系统架构师、软件工程师、中级软件工程师、专业测试人员;服务项目覆盖用户需求分析、系统设计、代码开发、测试、系统实施、人员培训、运维整个信息化过程,并具有多个项目并行开发的能力。 自公司成立已来,本团队一直从事IT系统运维管理以及网络信息安全审计产品的开发,同时在电力、制造行业及政府部门的信息化、智能化系统的开发及信息安全系统的开发中有所建树;在企事业协同办公管理、各类异构系统的数据交换与集成(企业总线ESB)、电力行业软件系统架构设计、电网大数据量采集和数据分析、电能质量PQDF算法解析等应用方面拥有丰富开发的经验。特别在网络信息安全、IT应用系统的智能化安全监控领域具有独特的技术优势和深厚的技术储备。近年来随着企业的不断发展和技术的不断更新,公司的开发团队正在拓展更多业务范围和更新的技术应用。 针对国内IT运维的现状,风城云码it运维监控管理系统在导入ITIL流程的同时,也结合了国内企业的服务支持模式和习惯,推出了专门面向IT运维服务管理的解决方案。企业IT部门可以应用风城云码it运维监控管理系统,建立集中的服务台,结合ITIL流程、ITSM服务管理理念,向所有终端和用户提供统一的在线技术支持,降低对分支IT人员的要求与依赖。
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
系统运维工程师的具体内容 系统运维工程师需要根据公司平台的发展需求,负责服务器、应用架构和网络规划、调试优化、日常监控、故障处理、数据备份、日志分析等工作。下面是小编为您精心整理的系统运维工程师的具体内容。 系统运维工程师的具体内容1 1、日常短彩信质量分析工作,协助短彩信业务质量人工测试、协助自有人员以提升用户感知、加强故障监控能力、消灭安全隐患为目标,提供对短彩信系统业务指标、系统运行效能进行主动发现、隐患整改、持续优化的服务。 2、日常巡检:协助实施系统巡检,协助编写问题报告。 3、投诉处理:协助投诉与故障现象分析,明确投诉原因,提出投诉处理建议。 4、作业计划:协助完成作业计划执行以及完成情况反馈。 5、系统备份与系统资料管理:协助开展系统备份与系统资料整理。
6、日常故障处理:协助数据提取与分析、系统监控,开展人工测试,提供故障处理建议,协助维保厂商及自有人员完成故障处理。 7、紧急故障处理:协助数据提取与分析、系统监控,开展人工测试,协助故障处理,提供故障处理建议,协助8、提供故障分析内容,协助维保厂商及自有人员完成故障处理。 9、话单数据保障:协助进行话单文件的日常维护,协助完成话单缺失的补传工作。 10、协助数据提取与分析、系统监控,开展业务测试。 11、协助开展日常安全扫描等工作,内容主要为:系统安全加固、弱口令、漏洞的自查及修复;信息安全风险的自查及整改;管控平台全面接入及绕行控制;防火墙设备策略梳理;定级备案内容提供;更新应急预案,完成应急演练等。 12、数据配置:进行局数据制作后测试。 13、报表分析:协助提取分析报表,实施分析工作,编写分析报告。 14、数据分析、服务汇报:协助完成系统指标数据提取、整理、问题分析;完成各系统专项服务汇报(故障报告、巡检报告等),以及定期服务总结。
企业网络安全管理制度文件编号:企业网络安全管理制度 版本历史 编制人: 审批人:
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。 二、网络系统的安全运行包括四个方面: 网络系统数据资源的安全保护、网络硬件设备及机房的安全运行、网络病毒的防治管理、上网信息的安全。 (一)数据资源的安全保护 1、办公室要做到数据必须每周一备份。 2、财务部要做到数据必须每日一备份。 3、一般用机部门要做到数据必须每周一备份。 4、系统软件和各种应用软件要采用光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及用户名口令管理。 (二)硬件设备及机房的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。 5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三)网络病毒的防治 1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有U盘须检查确认无病毒后,方能上机使用。 4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。 5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。 (四)上网信息及安全 1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。 2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。 3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。 三、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过 其它入口上因太网或公司外单位网络.
点击文章中飘蓝词可直接进入官网查看 it安全运维监控系统 随着大数据技术的不断发展,it安全运维监控系统越来越重要。it安全运维监控系统能够提供有效的安全预警,减少IT资源故障和安全破坏的发生,降低事故所造成的损失。建议选择一家比较靠谱的运维监控公司,it安全运维监控系统哪家比较好? 南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终保持在领域上向前发展。 目前公司软件研发部门绝大部分为大学本科及以上学历;团队中拥有系统架构师、软件工程师、中级软件工程师、专业测试人员;服务项目覆盖用户需求分析、系统设计、代码开发、测试、系统实施、人员培训、运维整个信息化过程,并具有多个项目并行开发的能力。 自公司成立已来,本团队一直从事IT系统运维管理以及网络信息安全审计产品的开发,同时在电力、制造行业及政府部门的信息化、智能化系统的开发及信息安全系统的开发中有所建树;在企事业协同办公管理、各类异构系统的数据交换与集成(企业总线ESB)、电力行业软件系统架构设计、电网大数据量采集和数据分析、电能质量PQDF算法解析等应用方面拥有丰富开发的经验。特别在网络信息安全、IT应用系统的智能化安全监控领域具有独特的技术优势和深厚的技术储备。近年来随着企业的不断发展和技术的不断更新,公司的开发团队正在拓展更多业务范围和更新的技术应用。 一些企业的IT系统很容易成为竞争对手的攻击对象,然而跟据调查,百分之70的漏洞却是源自于组织内部的操作失误。在所有内部隐患中,一种由IT系统人员及其操作引出的非传统安全隐患日益突出,是所有安全隐患中主要的威胁之一。用户内网各种IT系统软硬件设备管理权限的人员,包括:系统管理员、系统运维人员、系统应用高权限用户、第三方厂商的维护人员以及其他临时高权限人员等。这些人员本身所拥有的高权限账号及其在操作过程中的各种动
运维管理系统方案 概述 伴随着企事业网络规模的不断扩大,企事业服务器的增多,企事业管理的信息化,企事业网络管理也变的越来越重要。一旦网络、服务器、数据库、各种应用出现问题,常常会给企事业造成很大的损失。怎样能7x24小时检测网络系统的运行情况,避免各种故障的发生,改进传统的网络管理方式来适企事业信息化发展的需要? 因此,运维管理系统就有他的必要性。一个完备的运维管理系统能够提供7x24小时检测网络、服务器、数据库、各种应用系统,及时发现将要出现的问题,并通过短信、Email、声音报告给运维管理人员。运维管理人员就可以及时排除故障,避免造成重大损失。 运维管理系统的功能: ?故障发现与警报; ?记录日常运维日志信息; ?服务器故障统计; ?服务器软硬件信息统计; ?服务进程管理; ?将数据信息存储到数据库,并使用图形方式直观的展示出来; ?权限、密码管理; ?将数据生成报表。 运维管理系统的特点: ?邮件和短信实时故障报警; ?B/S结构,能够通过web对远程服务器下达指令; ?监控服务器和被监控服务器之间通过python socket来发送信息; ?统计日常故障处理,以便下次出现同样故障时能够更快的解决问题; ?实现自动化管理和自动化监控; ?安全管理服务器性能; ?操作流程统计与管理。
系统结构 运维管理系统采用B/S构架,运维管理人员随时随地可以对服务器进行管理、配置及故障处理。它是将部署在同一个局域网内的所有服务器统一管理,服务器之间的信息通讯、指令发送、运维管理都通过python来实现。监控服务器端负责采集、统计和分析数据,在数据出现异常时发送报警信息到管理员的email、手机中,并将错误日志存储到数据库中。 运维管理系统主要通过LAMP服务器、python编程、snmp和shell编程来实现。在被监控端安装python服务,并在被监控服务器上部署python程序和shell脚本用于接受监控服务器端指令、信息采集并发送会监控服务器端。监控服务器端部署python程序和LAMP服务器,用于发送指令、接受数据信息、存储数据、统计数据以及异常报警。 运维管理人员日常通过web浏览器远程登录监控管理系统,检测各被监控服务器的运行状态、服务状态、防火墙配置、进程信息、操作日志等信息。在出现异常时,通过运维系统可以查看到具体的异常服务器、进程等信息,并根据这些信息来处理异常。
个人简历 个人简历 基本信息 姓名:工作经验: 性别:联系电话: 年龄:电子邮件: 求职意向 Linux工程师系统工程师 专业技能 1.熟练搭建linux/windows系统各类服务,如WEB、Mail、Puppet、DNS、Vsftp、 svn等; 2.熟悉Linux shell环境,熟练使用shell脚本编程,并熟悉运用awk、sed 等脚本辅助工具; 3.熟悉Iptables、Cacti、Nagios、Ntop、Nessus、zabbix等配臵; 4.熟悉Mysql、Ldap、Oracle RAC集群搭建配臵和基本的sql语句; 5.熟悉Oracle的冷热备份、闪回技术及基本管理; 6.熟悉配臵常见的web集群,软件LVS+keepalived等; 7.熟悉F5、IDP、Cisco、h3c路由器、交换机、防火墙的常用配臵; 8.熟悉虚拟化vmware搭建及管理,了解KVM,XEN虚拟技术和云计算平台; 教育背景 2008-09至 2011-07 北京外事研修学院 2010-03 至2012-06 北大青鸟APTECH 所获证书 OSTA高新技术认证 红帽RHCE认证 信息系统专家 北京外事研修学院专科毕业证 工作经历 时间/公司2011/7 至今北京市致远科技有限公司 岗位:Linux工程师 岗位职责: 1.负责网站平台的更新升级和对用户使用的问题进行解决,协助分析系统bug 跟踪处理进度,负责服务器日常维护,负责搭建及维护监控平台,编写并及时更新工作手册; 2.登录服务器检查数据库Oracle Rac、ogg运行情况; 3.每日检查oracle、RSA、ldap、F5、IDP备份及Linux系统资源运行状况; 4.负责系统平台上线及更新并进行系统新功能的测试,并编写测试报告运维报 告相关文档; 5.编写常用脚本提高运维的准确和效率率,如oracle rman、ldap备份脚本; 6.定期对存储Ibm v7000健康检查; 7.管理和维护RSA、ldap、WEB等服务; 8.定期对机房主机设备进行健康检查;
360运维安全管理与审计系统 产品白皮书 2017年2月
目录 1.产品概述 (3) 2.产品特点 (3) 健全的账号生命周期管理 (3) 丰富多样的安全认证机制 (4) 细粒度的访问授权与控制 (4) 监控与敏感过程回放 (4) 性能资源弹性调度 (5) 成熟的高可用性机制 (5) 3.主要功能 (5) SSO单点登录 (5) 集中账号管理 (5) 集中身份认证 (6) 统一资源授权 (6) 集中访问控制 (6) 集中操作审计 (6) 4.核心功能列表 (7) 5.产品价值 (8) 规范运维管理 (8) 降低资源风险 (8) 提高管理效益 (8) 过程透明可控 (8) 完善责任认定 (8) 满足各组织合规要求 (8)
1.产品概述 随着企业信息系统规模的不断扩大,业务范围的快速扩张,运维工作量也随之增多。在运维过程中存在事前身份不确定、授权不清晰,事中操作不透明、过程不可控,事后结果无法审计、责任不明确导致客户业务及运维服务面临安全风险。 360运维安全管理与审计系统是针对政府、金融、医疗、电力、教育、能源、企业、军队、海关等重点行业客户推出的,主要解决事企业IT运维部门账号难管理,身份难识别,权限难控制,操作过程难监控,事件责任难定位等问题。360运维安全管理与审计系统基于软硬件一体化设计,集账号、认证、授权、审计为一体的设计理念,实现对事企业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。对运维人员整个操作过程处于可管、可控、可见、可审的状态,为事企业IT中心运维构建一套事前预防、事中监控、事后审计完善的运维管理体系。 2.产品特点 健全的账号生命周期管理 通过主从账号分离的方式来将账号与具体的自然人相关联。通过这种关联,可以实现多级的用户管理和细粒度的用户授权,并针对自然人的行为审计。 密码强度策略对主从账号密码强度进行监测,强制对密码强度进行修改至符合强度要求才可进行修改或登录。 360运维安全管理与审计系统提供账号密码到期提醒功能,强制对密码到期的用户进行密码修改,结合密码强度实现定期对密码按照密码强度强制修改。 360运维安全管理与审计系统可对用户帐号密码、资源帐号密码按照密码策略要求进行定期、定时自动变更密码,防止口令因为过于简单易于猜测而被破解
8.3I T运维信息安全解决方案 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期70% - 80%的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是IT系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制; 2、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制; 3、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点; 4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 5、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧密结合,体现其价值所在。
安全的概念 信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义。 ?国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 ?国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”
系统运维工程师 WEIHUA system office room 【WEIHUA 16H-WEIHUA WEIHUA8Q8-
系统运维工程师 系统运维工程师年终个人工作总结及下年工作计划 时间一晃而过,弹指之间,2010年悄然而至,自从2010年3月份刚进入公司,我是第一次接触公司、接触通信行业、接触公司网络管理及维护。虽然跟我的专业和技能都一致,但所有的实际经验都是第一次,让我没有任何准备,同样也打消了任何顾虑,人生就是这样,所有的一切都是要从第一次开始,没有接触过、干过并不可怕,领导给了我机会,让我有了一次尝试、一次展现自己的平台,那么我一定会更加倍的努力做好工作才是最大的回报。并且也是对自己的一次肯定。经过一段时间的工作及陌生环境的磨合,专心钻研业务知识,努力提高理论知识和业务工作水平。遵纪守法,踏实工作认真完成领导交办的各项工作任务,使自己渐渐的融入和适应到新的工作环境中。过去的大半年里在领导和同事们的悉心关怀和支持帮助下,通过自身的不懈努力,在思想、学习和工作等方面取得了新的进步。现总结如下: 一、公司电脑日常维护工作 刚一开始接手工作的时候,发现公司大部分工作电脑都没有安装安全防护软件和升级系统补丁;员工随意安装系统及应用软件,致使公司局域网内病毒隐患严重、工作不稳定和系统崩溃,工作秩序被打乱,员工不严格要求自己,上班时间聊QQ、玩农场、看娱乐网站等;为此公司和个人工作经常受到影响,工作效率降低。针对这种情况,我采取了以下措施: 1、先对公司员工进行一次基本知识培训,让员工了解到计算机的正确使用方法,病毒防范,重要文件的备份等。从而大大提高了员工对电脑使用的熟练程度。
系统运维工程师年终个人工作总结及下年工作计划 时间一晃而过,弹指之间,2010年悄然而至,自从2010年3月份刚进入公司,我是第一次接触公司、接触通信行业、接触公司网络管理及维护。虽然跟我的专业和技能都一致,但所有的实际经验都是第一次,让我没有任何准备,同样也打消了任何顾虑,人生就是这样,所有的一切都是要从第一次开始,没有接触过、干过并不可怕,领导给了我机会,让我有了一次尝试、一次展现自己的平台,那么我一定会更加倍的努力做好工作才是最大的回报。并且也是对自己的一次肯定。经过一段时间的工作及陌生环境的磨合,专心钻研业务知识,努力提高理论知识和业务工作水平。遵纪守法,踏实工作认真完成领导交办的各项工作任务,使自己渐渐的融入和适应到新的工作环境中。过去的大半年里在领导和同事们的悉心关怀和支持帮助下,通过自身的不懈努力,在思想、学习和工作等方面取得了新的进步。现总结如下: 一、公司电脑日常维护工作 刚一开始接手工作的时候,发现公司大部分工作电脑都没有安装安全防护软件和升级系统补丁;员工随意安装系统及应用软件,致使公司局域网内病毒隐患严重、工作不稳定和系统崩溃,工作秩序被打乱,员工不严格要求自己,上班时间聊QQ、玩农场、看娱乐网站等;为此公司和个人工作经常受到影响,工作效率降低。针对这种情况,我采取了以下措施: 1、先对公司员工进行一次基本知识培训,让员工了解到计算机的正确使用方法,病毒防范,重要文件的备份等。从而大大提高了员工对电脑使用的熟练程度。 2、先恢复良好的秩序。电脑使用时如发现故障和需更改设置,必须先报告公司运维人员,由专门人员来进行专业及针对化的操作,个人不能私自进行改动,进行这样做的目的避免由于人为的盲目操作使某一台电脑的故障影响整个局域网内的其它工作,使故障扩大化,并延长了解决问题的周期。 3、使员工使用统一的、经过安全测试的系统及应用软件,安装、设置统一的杀毒软件、防火墙等安全防护软件,且经过努力实践,并在每台机器上设定了自动系统补丁升级及定期查杀规则。 4、对于个人的关键性数据资料、邮件进行路径转移备份,使这些数据远离危险故障点,避免意外丢失所带来的严重后果。操作系统进行常规定期备份,便于事后的还
软件运维工程师的主要职责描述 软件运维工程师需要负责同项目经理以及研发的沟通,提供需求与BUG的解决建议,同时跟进问题解决进度。以下是我整理的软件运维工程师的主要职责描述。 软件运维工程师的主要职责描述1 职责 1、面向国网电力公司,进行信息系统性能监控模块运维,浙江本地性能监控系统运维,以及信息系统数据库运维工作,监测所有二级系统功能、性能、数据库等,对于出现问题的信息系统,能够从服务器、数据库、中间件、等环节检查、分析、定位问题根因。 2、日常巡检及实时监控。 3、统计日常监测数据,分析监测结果,明确影响信息系统运行质量关键因素,提出优化整改建议。 4、全面负责客户现场系统在使用中出现的问题处理及故障分析,配合客户完成各系统检修支撑,系统重保等。 5、支撑完成运行处性能监控总项目组日常业务要求。 6、其他客户、甲方及公司要求的事务。 7、各项运维工作均需形成文档。编写客户所要求的各类文档等。 8、跟踪所属项目进度,完成项目各环节交付品编制,以
及其他项目拓展、回款等。 岗位要求 1、本科及以上学历,计算机,电子信息及软件类专业优先。 2、熟悉国网信息化系统,熟悉服务器、中间件、数据库及网络等相关业务流程; 3、3年以上软件运维、开发或实施经验、有过国网系统运维或研发工作经验者优先考虑。 4、熟悉Java语言,熟悉linux,熟悉数据库Oracle等。 5、熟练运用office办公软件,能够熟练编写项目文档,熟悉项目各环节。 6、具有良好的客户服务意识、及优秀的沟通表达能力,保证和客户及甲方良性沟通。 软件运维工程师的主要职责描述2 职责: 1、负责公司各类应用系统的日常技术维护及系统配置; 2、负责数据及报表的整理及分析; 3、跟踪、处理ERP系统异常数据,解决用户问题; 4、负责用户需求的收集与整理,完善软件操作手册、业务流程、方案、培训手册及系统维护日志等各类文档的编写、整理、更新; 5、参与系统开发与整体、单元测试工作。
浅析构建信息安全运维体系 周晓梅-201071037 2018年11月20日 摘要:交通运输行业经过大规模信息化建设,信息系统数量成倍增加,业务依赖性增强,系统复杂度提高,系统安全问题变得更加突出、严重。建设系统信息安全运维管理体系,对保证交通运输行业信息系统的有效运行具有重要意义。 关键词:信息系统安全运维体系构建 安全不仅仅是一个技术问题,更是一个管理问题。实际上,在整个IT产品的生命周期中,运营阶段占了整个时间和成本的70% - 80% 左右,剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"三分技术、七分管理"是突出管理的重要性,而这个"管理"则是大部分的精力花费在"运营"方面。随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推进,占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,政府或企业运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。 任何为了信息安全所采取的任何安全措施,不管是技术方面的还是管理方面的,都是为了保障整个信息资产的安全,安全运维体系就是以全面保障信息资产安全为目的,以信息资产的风险管理为核心,建立起全网统一的安全事件监视和响应体系,以及保障这一体系正确运作的管理体系。 一、面临的问题 “十一五”以来,我国交通运输行业和部级信息化建设工作发展迅猛,取得了长足的进步,而部级信息化建设和管理工作中存在的一些问题和矛盾也日益凸显。当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护单位众多,而信息化标准规范体系不完善,由于缺乏有效的技术管理规范,非基本建设项目的建设实施还存在管控盲区,现有标准规范贯彻执行不足,系统建设实施过程中存在安全和质量风险,并对系统运行维护形成障碍,整体运行安全存在隐
运维工程师实习报告 尊敬的老师: 您好!由于最近这段时间公司的工作很忙,所以一直没有空或静下心来写实习总结.但愿这份迟交的总结能让老师满意. 初踏社会,心情激动、紧张、难过。激动的是我终于可以长大了,可以开始我真正的人生;紧张的是不知自己是否能适应这个社会,战胜这新环境;难过的是从此我就要在这纯真的学生生活上画上句号了。心里矛盾,脑子里翻天覆地。 我现在在XXX科技有限公司工作,担任运维工程师职位。来公司已有半月之多的时间了,在这半个多月的时间里真是感触颇多啊。这半月多的时间说多也多说不多也不多啊!说多对于熟悉公司的工作制度、工作环境、工作流程已经足够了,说少对于熟悉公司的网络架构、技术服务还远远不够,这还需要我自己不断的努力,在技术上充实自己才能够更好的去成为公司的一位合格的员工。 这半月里我渐渐的熟悉了公司的工作制度和工作环境,对于能否完全胜任这份工作现在说还有些早,我不能自吹说或不负责任的说自己可以出色的完成任务,即使这样说也没有人会相信我(哈哈···)。回顾我来这半个月的时间,我还没有真正的自己独立的完成公司安排给我的任务。说了这
么多了,还没有说到自己来公司都做了些什么呢,现在该介绍介绍我来公司的这段时间的主要做了些什么吧。 刚进公司,公司就给我们新来的几个人组织了一周的培训,培训内容也主要是介绍公司的工作流程、工作中需要注意的事项还有就是简单的介绍了公司的网络拓扑和网络配置,就是这简单的介绍也让我发现自己不会的东西太多了,还有很多东西需要学习啊! 来公司的这段时间里,我每天的主要的事情也就是熟悉公司的网络结构和配置的同时练习服务器操作系统的安装,在这里系统的安装也不是简简单单的把系统装好就可以了,而是要根具客户需求的不同而练习安装不同的操作系统,所装的操作系统也不是单一的windowsXX或liunx了,还有像freebsd、centos等等我们没有接触过的操作系统。因为客户的需求不同所要求安装的系统也就不同了。 要说给服务器装系统对于我们初出校门在学校里面没有怎么练过的人来说是一件比较困难的事情,那么服务器故障排除对于我们来说那就是更加困难了。故障排除要求一个人要有足够的实践经验,熟悉实际工作中常出现的故障,而这一切对于一个初出校门的学生来说都是不具有的。面对眼前的困难,我不会气馁,相反我会更加努力的去学习,不断的用知识去武装自己,让自己能够尽快的去融入公司,尽快的去胜任公司里安排给自己的任务,尽快的成为公司里面一
应用管理系统安全运维管理制度 第一章总则 第一条编写目的:为统一规范应用管理系统(以下称本系统)的运行维护管理工作, 保障系统正常运行,特制订本制度。 第二条运维管理制度的适用范围:系统主管领导、系统运维人员、系统研发人员。 第二章运维部工作职责 第三条系统运维和技术支持: (一) 根据本系统的实施推进和发展目标,负责系统协同管理及支持数据交换策略调整、技术开发等工作,保障系统持续的、稳定的运行。 (二) 负责本系统的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (三) 本系统日常运行过程中信息安全和技术问题的协调解决,保障网站24小时安全稳定运行。
(四) 负责本系统管理及设备保密口令的设置和保存,保密口令设定后任何人不得随意更改,保密口令每季度更新一次。 (五) 本系统管理实施过程新的需求方案的设计、开发和升级工作。 第四条信息和技术安全应遵循如下原则: (一) 执行国家有关网络信息技术安全的法律法规,与通信管理和网络安全监管部门联络,及时处理信息技术安全方面存在的问题,确保平台安全、稳定、可靠运行。 (二) 本系统安全保密制度和工作流程的制定,落实本系统技术安全保密责任制,执行“谁主管、谁负责,谁主办、谁负责”的原则,责任到人。 (三) 在服务器安装防病毒软件,确保本系统不受病毒和黑客攻击。 (四) 负责本系统的应急处理预案制定、修订和实施。 (五) 建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。 (六) 建立本系统集中式权限管理,按照岗位职责设定工作人员操作权限,针对不同应用系统、终端、操作人员,设置共享数据库信息的访问权限,并设置密码。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏密码。
系统运维工程师的主要职责描述系统运维工程师需要负责数据库日常运维,备份、恢复、扩容及安全管理。下面是小编为您精心整理的系统运维工程师的主要职责描述。 系统运维工程师的主要职责描述1 职责: 1.负责卡中心开发测试环境的日常管理和维护工作。 2.负责与开发中心的开发人员沟通资源需求、统计资源状态。 3.负责KVM虚拟化的的日常运维,包括资源扩容、虚拟机分配、虚拟机性能优化、虚拟机迁移、P2V、镜像制作等操作。 4.负责IaaS平台,包括问题描述跟进、配合厂商分析问题、测试和解决。 5.协助对云计算平台进行日常的配置管理、更新、维护,负责系统架构和应用架构与云计算平台整合。包括服务器安装、应用部署、服务监控、故障处理。 6.负责开发测试虚拟机操作系统和数据库中间件的维护,负责基础软件的安装和配置。 7.负责总结经验,编写或修改文档,完善操作手册及知识库。 职位要求: 1.精通Linux操作系统,熟悉shell或python编程。 2.精通OpenStack整体架构,具备基于OpenStack实战
部署运维经验。 3.精通KVM虚拟化,熟悉KVM、QEMU、libvirt、VirtIO 虚拟化相关管理操作命令。 4.熟悉MySQL、postgreSQL等数据库维护。 5.熟悉nginx/redis以及负责均衡、web中间件的维护。 6.具有丰富的虚拟化故障应急处理能力与经验,动手能力强,分析、归纳水平高,具备精确快速的故障定位和处理能力。 7.熟悉基础二层网络、路由网络及虚拟化网络相关配置。 系统运维工程师的主要职责描述2 职责: 1.负责服务器,存储,虚拟化,备份等使用案例相关的情境支持,架构建议 2.负责服务器,存储,虚拟化,备份等相关的资源协调和架构落地实施 3.负责服务器,存储,虚拟化,备份等相关的配置指导和故障排查 4.能协调沟通相关服务商,有效及时处理疑难问题 任职要求: 1.至少3-5年以上工作经验 2.熟练或精通以下领域(Windows/Linux Server,Active Directory,Group Policy,Vmware/Hyper-V,Storage,Backup and etc)
网神SecFox运维安全管理与审计系统 介绍
内容提纲 1.应用场景及需求分析 2.产品功能与优势 3.核心技术 4.部署场景分析CONTENTS
1 应用场景及需求分析
2013年6月,斯诺登事件将美国国家安全局的涉密文件曝光,给美国国家安全局造成了严重的声誉影响和信任危机 案例一 来自内部的威胁 ——安全公司 SailPoint 做了一个小调查,大概有20%的人很爽快地表示,只要价钱合适,出卖自己的工作账号和密码其实没问题! 2017年6月苹果内部和外包人员造成个人信息泄漏,涉案金额达5000万,涉及内部和外包人员22余人 案例五 2017年6月,智联招聘内部员工申某和李某,利用系统漏洞,私自将15万余份简历低价买给余某,余某再卖给企业人力资源,构成泄漏公民个人信息罪,三人均被判刑 案例四2016年4月,央视曝光,某银行内鬼泄漏储户银行卡和密码 案例三 2015年2月,“国际调查记者同盟”(ICIJ )公布了一份名为《瑞士解密》的调查报告,爆出汇丰银行瑞士分行61名重量级客户的账户资料,包括英国亲王、约旦国王 案例二 内部泄密案例
运维面临的困境 身份管理难 权限分配难 责任认定难 运维效率低
面临的问题需求分析 ?服务器资产庞大?设备密码管理复杂?误操作、恶意操作?第三方代维监管?责任难定位除合规性要求外,等保要求,并有行业特殊性,重视内控审计管理,对内网管理要求高,安全性要求高,对第三方人员管控的需求旺盛,今年各地方加大安全信息建设。对运维需求的进一步提升,“运维+安全”是越来越多的企业迫切需要的。 问题带来的隐患: ?误操作,关键应用服务异常甚至宕机; ?违规操作,敏感信息泄露或者被篡改; ?无法快速定位操作事故的原因。 运维内需
信息化系统 安全运维服务方案
目录 1概述 (2) 1.1服务范围和服务内容 (2) 1.2服务目标 (2) 2系统现状 (2) 2.1网络系统 (2) 2.2设备清单 (3) 2.3应用系统 (5) 3服务方案 (6) 3.1系统日常维护 (6) 3.2信息系统安全服务 (11) 3.3系统设备维修及保养服务 (13) 3.4软件系统升级及维保服务 (14) 4服务要求 (14) 4.1基本要求 (15) 4.2服务队伍要求 (16) 4.3服务流程要求 (16) 4.4服务响应要求 (17) 4.5服务报告要求 (18) 4.6运维保障资源库建设要求 (18) 4.7项目管理要求 (19) 4.8质量管理要求 (19) 4.9技术交流及培训 (19) 5经费预算 (19)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
张三 目前正在找工作182***79 1*** 男|26 岁 (1991/07/06)|现居住成都|4年工作经验 最近工作 职位: 售前/售后技术支持工程师公司: 行业: 互联网/电子商务最高学历/学位 专业: 工商企业管理学校: 电子科技大学学历/学位: 本科 个人信息 QQ号: 户口/国籍: 身高: 173cm 婚姻状况: 未婚 家庭地址: 政治面貌: 共青团员 求职意向 个人标签: 态度决定一切踏实细心有责任心努力 期望薪资: 12000 元/月地点: 成都 职能/职位: 技术支持/维护经理技术支持/维护工程 师售前售后技术支持工程师 行业: 计算机软件 到岗时间: 随时工作类型: 全职 自我评价: 以用户为中心思考问题并注重用户体验,做事细心负责,有事业心,能吃苦耐劳,能够承受工作压力。人际关系融洽,环境适应能力强,待人诚恳。坚信:细节决定成败,态度决定一切,希望与公司共发展。 工作经验 2015/11-至今售前/售后技术支持工程师|运维部 科技有限公司 工作描述: 1、负责红帽客户服务器日常巡检,分析系统资源消耗情况以及系统安全隐患,编写分析报告并针对系统安全隐患
给予优化解决方案。 2、提供红帽RHV虚拟化产品的系统环境部署,版本升级处理,售后管理使用培训,故障处理等技术支持服务。 3、负责行openshift项目环境部署,安全策略设置,售后使用培训,编写常见问题解决方案等服务 4、负责双机高可用集群的部署,编写部署方案,现场部署及验证,售后使用培训及交付等服务。 5、负责基于RHV环境下的P2V迁移培训,迁移方案编写,现场验证方案等服务。 6、负责客户遇到的系统故障的应急响应与日常疑难问题(包括系统使用、RHV虚拟化、高可用等),给予疑难解 答,故障处理,维护linux服务器,监控服务器性能等技术支持服务。 7、负责公司Linux操作系统的安装、配置,系统监控与维护,问题处理,以及软件升级,安全优化,问题跟踪,保证其 稳定、高效运行,提高系统的可用率及可维护性。 8、负责linux下apache、mysql、php、ntp、samba、iscsi、dns、ftp等常见服务器环境架设,安全配置与 安全检查,掌握Linux平台常用服务配置,快速部署、配置及排错。 2014/9-2015/11 售前/售后技术支持主管|技术部 有限责任公司 工作描述: 在该公司,负责的工作内容主要包括以下几个方面: 1、对接公司运营项目或开发项目完成项目售前支持工作,包括沟通客户需求、需求调研分析、项目可实施性评 估、解决方案撰写制作与呈现,为客户提供产品、技术咨询以及后期的合同拟订,订单跟踪等。 2、完成必要的项目测试,后台配置,服务器部署,项目交付,使用培训,系统维护等售后支持工作。 3、日常微信运营项目及网站安全维护、内容更新、营销游戏的线上线下技术支持,同时负责对外联系网络推广, 域名注册,公众号注册认证、公众号框架以及内容建设等工作。 4、负责公司微信OA系统,微信打印机等产品的推广销售、搭建部署、客户培训及后期技术疑难解答类工作。 5、学习linux,负责公司内部计算机/服务器的管理与维护,包括操作系统、常用软件的安装与配置,用户权限、 组,活动目录,域的设置,系统ghost备份,计算机故障的检测、排除,域名管理等日常运维工作。 6、评估管控其所在部门的其她同事的工作效率及质量,合理分配公司事物,合力完成公司考核指标,为公司、为 团队争取最大收益。 2014/4-2014/9 、NET开发工程师|开发部 有限责任公司 工作描述: 1、完成公司门户网站的开发及测试。 2、测试公司研发的ERP管理系统,编写测试报告及用户如何使用的培训工作以及后期的技术支持工作。 3、完成公司自主研发的商城商品上架工作。