安全操作 SCAD
提供管理、技术和行政服务,实施安全控制和安全管理策略。
指导说明
活动可能包括但不限于:
- 就安全控制的实施提供建议与指导
- 定义和审查访问权限及特权
- 授权及监控使用 IT 设施或基础设施的情况
- 调查未经授权的访问
- 例行漏洞评估
- 监控违反安全策略的行为
- 确保遵守相关法规
- 监控与分析相关日志、警报和事件
- 对通过票证或电话提交的事件进行回应
- 执行标准的安全操作程序
- 维护安全记录和文献材料
- 管理密码和证书管理活动。
该技能的责任级别
1 | 2 | 3 | 4 | 5 | 6 |
安全操作: 级别 1
履行简单的安全管理任务。保存相关记录及文件。
安全操作: 级别 2
接收并响应常规的安全支持请求。保存记录并就相关人员应采取的措施提出建议。协助调查及解决涉及访问权控制及安全系统的问题。记录故障及事件信息,生成故障、异常和管理报告。
安全操作: 级别 3
根据既定程序调查轻微的安全漏洞情况。协助用户定义访问权利及权限。履行非标准的操作安全任务。解决安全事件和操作安全问题。
安全操作: 级别 4
维护操作安全流程,并检查所有的支持申请均按照商定的程序进行处理。就定义访问权限以及基本物理、程序和技术安全控制的应用与操作提供建议。根据既定程序调查安全漏洞并建议所需的行动。提供支持并检查纠正措施是否得到实施。
安全操作: 级别 5
监测安全运营程序的应用及遵守情况。审查实际或潜在安全漏洞情况并确保对其进行及时彻查。确保安全记录准确完整,并确保支持请求已根据商定标准及流程予以处理。协助制定及维护安全策略、标准、流程及文件。
安全操作: 级别 6
制定策略、标准、流程、指引确保自动化系统的物理及电子安全。确保安全运行的策略及标准符合目标、现状且已正确实施。审查新的业务提议,并就安全问题及影响提供专家建议。
安全操作: 级别 7
这种技能通常不会在这种责任和问责制水平上被观察到或实践。