典型工作任务描述如下:
网络安全产品部署与配置是指根据网络安全产品(软硬件)部署方案,对各种安全产品在某局域网上 进行有序地分配和建设,并配置对应的性能参数。根据网络安产品功能的不同,网络安全产品部署与配 置一般包括:防火墙及 VPN 高级部署与配置、态势感知平台部署与配置、数据防泄漏系统部署与配置、 安全运维审计平台部署与配置、大型网络安全配置与部署等。
网络安全产品部署与配置主要由网络安全工程师来完成。通过在不同网段部署、配置不同的网络安全 产品,进行网络安全产品的配置部署,从而加固企业内部网络安全,使其最终达到相关技术要求和标准。
网络安全工程师从项目经理处接到网络安全产品部署与配置任务后,阅读任务单,明确任务和施工进 度要求,与用户进行沟通,通过独立或合作方式勘察现场,查阅资料,选择设备、工具和材料,做好工 作现场准备;查阅技术文档、解读网络安全产品部署手册,进而制定具体的实施方案,并交由项目经理 审核确认;实施前进行施工材料和具的领取,实施过程中严格按照工作规范进行防火墙及 VPN 高级部署 与配置、态势感知平台部署与配置、数据防泄漏系统部署与配置、安全运维审计平台部署与配置;任务 完成后,根据用户需求测试网络性能,实施工作现场“6S”管理;最后填写客户确认单、施工报告、测 试报告、竣工报告、整理工程技术材料、设备移交清单、使用手册,提交申请并配合项目经理完成验收, 验收合格后交付用户使用。
网络安全工程师工作过程中严格遵循《国际综合布线标准》(EIA/TIA568)《信息技术服务 运行维 护 第 1 部分:通用要求》(GB/T 28827.1-2022)《信息安全技术 网络产品和服务安全通用要求》(GB/T 39276-2020)《信息安全技术 网络安全专用产品安全技术要求》(GB 42250-2022)《信息安全技术 信 续表·61· 息系统安全审计产品技术要求和测试评价方法》(GB/T 20945-2013)《网络工程验收标准》(GB/T 51365- 2019)和“6S”管理等相关标准和规范,参阅软件厂商提供的产品说明书、安装手册进行施工。项目实施 前应先保存当前网络配置数据,做好网络容灾备份管理,所有配置命令和过程必须保留记录,任务实施 过程不得影响业务正常运行。
