运维工程师
成都久信信息技术股份有限公司武汉分公司
- 公司规模:50-150人
- 公司性质:民营公司
- 公司行业:计算机服务(系统、数据服务、维修)
职位信息
- 发布日期:2020-11-05
- 工作地点:武汉-武昌区
- 招聘人数:2人
- 工作经验:1年经验
- 学历要求:大专
- 职位月薪:4.5-6千/月
- 职位类别:技术支持/维护工程师 网络安全工程师
职位描述
岗位职责
1、负责省直政府单位计算机软硬件产品及周边设备的运行,
2、负责客户日常IT办公设备、网络的日常维护,
3、负责保障会议系统和政务大厅的正常工作。
任职资格
1、专科学历及以上;
2、计算机应用或网络相关
3、熟悉公司日常IT办公设备、网络的日常维护;
4、工作积极主动、踏实、认真,有较强的责任心和服务意识,良好的表达及沟通协调能力。
职能类别:技术支持/维护工程师网络安全工程师
公司介绍
公司情况简介
成都久信信息技术股份有限公司(原成都久信网络咨询监理有限公司)是中国工程物理研究院计算机应用研究所于2003年1月成立的专业从事信息化咨询、监理、测评等服务的专业第三方信息化服务公司。总部位于成都市区,在绵阳设有技术支持中心,并在北京、广州、武汉、江西、甘肃、海南、武汉、广西、西安、宜宾等地设有分(子)公司。
我公司是四川首批获信息产业部颁发信息系统工程监理资质的企业,目前拥有信息系统工程监理甲级、涉及国家秘密的计算机信息系统(工程监理甲级)、信息化咨询甲级、信息安全等级保护测评机构推荐证书(证书编号:(川)-001)、工程设计乙级、软件测试CNAS、军工涉密业务咨询服务安全保密备案证书、涉密信息系统集成系统咨询乙级证书、信息安全管理体系认证证书、信息技术服务管理体系认证证书等信息化类服务资质。依托中国工程物理研究院的强大技术实力,久信公司拥有一支经验丰富、技术全面、梯队合理、服务规范的IT技术服务队伍。经过近年的发展,公司目前已经拥有60名信息系统工程监理师,10名信息系统高级项目管理师,32名信息安全等级保护测评师,6名信息类咨询师,总计已经拥有各类专业技术人员100人,同时还拥有一批国内著名的专家教授级的顾问团队。
我公司从2003年成立以来,为各地政府部门和企事业单位的信息系统工程建设项目提供了多项支撑服务(包括咨询、设计、监理、测评), 积累了丰富经验。主要客户涉及广播电视、应急、公安、金融、政法、水利、环保、教育、社保、城管、机要、军工、交通、卫生等,业务足迹遍及全国。
久信监理目前获得有全国信息系统监理企业50强、中国AAA级信用企业、全国优秀信息系统监理企业、四川省人民政府国有资产监理管理委员会优秀服务机构等相关企业荣誉,且公司内多人获得过优秀总监理工程师称号,近年也收到用户单位颁发的数十面锦旗、数十封表扬信,拥有良好的信誉,是国内理想的合作伙伴。
二、资质及荣誉
(一)、信息系统监理类资质
1、国家工信部颁发:信息系统工程监理甲级资质
2、国家保密局颁发:涉密信息系统工程监理甲级资质
3、国家装修协会:室内装修工程监理乙级资质
(二)、咨询类资质
1、国家国防科工局颁发:军工涉密业务咨询服务安全保密备案证书
2、四川省国家保密局颁发:涉密信息系统集成系统咨询乙级证书
3、四川省住房和城乡建设厅颁发:建筑智能化系统设计乙级资质证书
4、四川省咨询业协会颁发:信息化甲级咨询资质
5、四川省国资委企业管理信息化服务入围机构
(三)、测评类资质
1、中国实验室认可委颁发:软件测试CNAS资质
2、 四川省公安厅颁发:信息安全等级保护测评机构推荐证书(证书编号:川-001);
3、四川省司法厅颁发:计算机司法鉴定资格证书
(四)、公司荣誉
1、于2009年10月取得质量管理体系认证证书(GB/T 19001-2008-ISO9001:2008);
2、于2008年11月获得全国信息信息系统监理企业50强证书;
3、于2008年11月获得中国AAA级信用企业证书;
4、于2008年11月获得全国优秀信息系统监理企业证书;
5、于2009年1月获得四川省政府国有资产监理管理委员会优秀服务机构称号;
6、于2014年3月荣获武侯区纳税大户称号,已连续三年获此荣誉;
7、于2014年9月获得成都市守合同重信用企业称号,已连续三年获此荣誉;
8、于2016年1月荣任成都市企业诚信促进会会员单位;
9、于2015年和2016年荣获全国网络安全等级保护测评机构先进单位称号;
10、于2017年3月荣任四川省计算机信息安全行业副理事单位;
11、于2017年8月取得信息安全管理体系认证、信息技术服务管理体系认证证书;
12、于2017年11月获得全国电子信息行业优秀企业称号;
13、于2017年11月获得中国电子企业协会颁发AAA级企业信用等级证书;
14、于2017年12月4日正式在全国中小企业股份转让系统挂牌(股票代码:872318)。
三、业务范围及服务介绍
⑴信息化工程全过程监理服务
按《信息化工程监理规范》(GB/T 19668.1— 2005),以相关法规、委托监理合同、工程建设合同、技术标准为依据,通过“五控制、两管理、一协调和一监督”(即:投资控制、进度控制、质量控制、变更控制、保密控制;合同管理、文档管理、安全管理;工程的组织协调和安全监督),对项目建设全过程进行监督、管理、评价,并采取相应的组织措施、技术措施、经济措施和合同措施,使建设进度、投资、质量达到建设合同约定的目标。服务贯穿于工程招标阶段、工程施工设计阶段、工程施工阶段、工程验收阶段等工程实施全过程。
在上诉标准服务之外,我公司还在监理项目中融入咨询的思路,开创了帮监结合的监理模式,在完成本职监理工作的同时,不断帮助建设单位完善管理、完善系统,从项目之初直至项目竣工不断利用知识积累对项目建设提出可行性合理化的建议,以保障项目的顺利及合理的实施。
⑵信息化工程咨询设计服务
? 编制项目建议书
按照国家在项目立项阶段的咨询工作要求,编制项目建议书,提出项目建设的必要性、初步技术方案、投资估算等。
? 编制可行性研究报告
按照国家对于可行性研究工作的要求,编制项目可行性研究报告,提出项目建设的必要性、技术设计方案、投资估算等,做出项目可行性分析。
? 工程设计
? 初步设计
研究确定本工程建设目标和建设内容,从工程技术路线、工程主要技术指标、各子系统间接口要求等方面确定工程基础网络体系、应用体系、安全体系,确定工程投资概算。
? 深化设计
确认各子系统需求(功能需求和非功能需求)和设备选型要求,结合招标要求,并根据信息工程特点,制定符合本工程管理体系(规定、办法、细则),明确参与各方的责任。
? 详细设计
系统划分、系统环境配置、网络设计、数据库设计、代码设计、输入/输出及界面设计、模块功能与处理过程的设计、系统安全设计等。
⑶信息系统信息安全等级保护测评服务
依据GB/T 22239-2008 《信息系统安全等级保护基本要求》、GB/T 28448-2012《信息系统安全等级保护测评要求》等文件法规、国家标准对信息系统进行符合性测试评估,通过开展测评,了解与《信息系统安全等级保护基本要求》的差距,出具相应的测评报告、整改建议,根据测评结果,协助用户完成信息安全等级保护后期整改准备工作,落实等级保护的各项要求,提高信息安全水平和安全防范能力。
测评范围分为:安全管理和安全技术两大类
安全管理包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理五个方面。
安全技术包括:物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复五个方面。
测评流程为:测评准备→安全测评(现场测评)→差距及风险分析→测评结果确定→(整改咨询及复测)→递交测评报告
⑷信息安全风险评估服务
在信息化建设中,各类应用系统及其赖以运行的基础网络、处理的数据和信息,由于其可能存在的软硬件缺陷、系统集成缺陷等,以及信息安全管理中潜在的薄弱环节,而导致的不同程度的安全风险。
信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,为防范和化解信息安全风险,或者将风险控制在可以接受的水平,制定有针对性的抵御威胁的防护对策和整改措施以***限度的保障网络和信息安全提供科学依据。
⑸软件测试(应用系统测试)
验收测试,目的是为了保证软件产品(应用系统)的最终质量,对软件产品进行质量控制,为项目验收提供技术支撑及技术评价。测评团队严格按照软件测试流程,制定测试计划、测试方案、测试用例编写,实施测试,对测试记录进行分析,并根据回归测试情况撰写测试报告。
同时第三方测试还可适当兼顾初级监理的功能,其自身具有明显的工程特性。第三方测试工程主要包括需求分析审查、设计审查、代码审查、单元测试、功能测试、性能测试、可恢复性测试、资源消耗测试、并发测试、健壮性测试、安全测试、安装配置测试、可移植性测试、文档测试以及最终的验收测试等。
一般的验收测试主要包括功能测试、性能(效率)测试、安全测试、易用性测试、文档测试几个方面。
⑹信息系统基础设施验收测试
通过对信息系统弱电工程等基础设施进行全面的测试评估,出具量化的测评结果为验收工作提供技术支撑。
⑺网络测试
随着信息技术的高速发展,信息系统网络承载的业务不断朝着多元化方向发展,网络的规模越来越大、组网的设备越来越复杂。为保证信息系统的安全性、保密性、可靠性,目前不少政府机关、企事业单位在信息系统建成以后都会进行验收测试/第三方测试,但往往关注的是安全性、保密性、软件功能及性能等,基于信息网络的性能测试往往被忽视,投入的人力物力很多,实际效果却不甚理想。
成都久信认为信息系统网络测试对象及范围不单是针对单独的通信链路或是网络设备,而是整个信息系统网络所涉及的方方面面。测试的关注点也不只是局限于功能,性能等常规性指标,还需要考虑在整个信息系统环境下的部署效果进行分析评价,以及其与信息系统其他部分之间的关联与交互。
⑻渗透测试
通过尽可能完整地模拟攻击者使用的漏洞发现技术和攻击手段,从攻击者的角度对目标网络、系统、主机应用的安全性作深入的非破坏性的探测,发现系统最脆弱环节的过程。渗透测试通常能以非常明显、直观的结果来反映出系统的安全现状,其目的是能够让管理人员直观地知道自己网络所面临的问题。
⑼门户网站安全检测
近年来,互联网已经进入迅速发展的阶段,Web在交互性和用户体验方面有了很大的提高,但同时,服务器和客户端的安全也面临着巨大的威胁。网站被黑、被挂马等安全问题不仅阻碍网站正常系统功能的实现,影响用户使用,更是给网站所有者带来了经济、政治、名誉多方面的巨大损失。网站安全问题如果未能及时处置,则会导致网站被搜索引擎屏蔽、被客户端安全软件拦 截,直接降低了网站的访问流量并损害网站所有者的声誉,还会导致网站自身的数据保密性、完整性、可用性受到损害。
我公司提供及时检测发现网站潜在的安全隐患并采取适当的加固措施,确保自身和用户的信息系统安全,维护网站形象和单位信誉。
⑽信息安全咨询服务
基于信息安全体系进行全面信息安全风险评估、等级保护测评服务等,协助客户识别信息资产及业务流程的信息安全弱点,并针对信息安全威胁提供信息安全风险处理规划建议。帮助客户掌握信息安全现状与标准、规范要求的差距,协助客户制订改进规划。在需要时进一步提供信息安全保障体系或管理体系的咨询服务。
久信公司不但能够在测试评估中帮助客户发现问题提供解决方案,并且通过全面IT服务帮助客户真正解决涵盖IT治理、IT服务管理及信息安全方面的专业问题。
成都久信信息技术股份有限公司(原成都久信网络咨询监理有限公司)是中国工程物理研究院计算机应用研究所于2003年1月成立的专业从事信息化咨询、监理、测评等服务的专业第三方信息化服务公司。总部位于成都市区,在绵阳设有技术支持中心,并在北京、广州、武汉、江西、甘肃、海南、武汉、广西、西安、宜宾等地设有分(子)公司。
我公司是四川首批获信息产业部颁发信息系统工程监理资质的企业,目前拥有信息系统工程监理甲级、涉及国家秘密的计算机信息系统(工程监理甲级)、信息化咨询甲级、信息安全等级保护测评机构推荐证书(证书编号:(川)-001)、工程设计乙级、软件测试CNAS、军工涉密业务咨询服务安全保密备案证书、涉密信息系统集成系统咨询乙级证书、信息安全管理体系认证证书、信息技术服务管理体系认证证书等信息化类服务资质。依托中国工程物理研究院的强大技术实力,久信公司拥有一支经验丰富、技术全面、梯队合理、服务规范的IT技术服务队伍。经过近年的发展,公司目前已经拥有60名信息系统工程监理师,10名信息系统高级项目管理师,32名信息安全等级保护测评师,6名信息类咨询师,总计已经拥有各类专业技术人员100人,同时还拥有一批国内著名的专家教授级的顾问团队。
我公司从2003年成立以来,为各地政府部门和企事业单位的信息系统工程建设项目提供了多项支撑服务(包括咨询、设计、监理、测评), 积累了丰富经验。主要客户涉及广播电视、应急、公安、金融、政法、水利、环保、教育、社保、城管、机要、军工、交通、卫生等,业务足迹遍及全国。
久信监理目前获得有全国信息系统监理企业50强、中国AAA级信用企业、全国优秀信息系统监理企业、四川省人民政府国有资产监理管理委员会优秀服务机构等相关企业荣誉,且公司内多人获得过优秀总监理工程师称号,近年也收到用户单位颁发的数十面锦旗、数十封表扬信,拥有良好的信誉,是国内理想的合作伙伴。
二、资质及荣誉
(一)、信息系统监理类资质
1、国家工信部颁发:信息系统工程监理甲级资质
2、国家保密局颁发:涉密信息系统工程监理甲级资质
3、国家装修协会:室内装修工程监理乙级资质
(二)、咨询类资质
1、国家国防科工局颁发:军工涉密业务咨询服务安全保密备案证书
2、四川省国家保密局颁发:涉密信息系统集成系统咨询乙级证书
3、四川省住房和城乡建设厅颁发:建筑智能化系统设计乙级资质证书
4、四川省咨询业协会颁发:信息化甲级咨询资质
5、四川省国资委企业管理信息化服务入围机构
(三)、测评类资质
1、中国实验室认可委颁发:软件测试CNAS资质
2、 四川省公安厅颁发:信息安全等级保护测评机构推荐证书(证书编号:川-001);
3、四川省司法厅颁发:计算机司法鉴定资格证书
(四)、公司荣誉
1、于2009年10月取得质量管理体系认证证书(GB/T 19001-2008-ISO9001:2008);
2、于2008年11月获得全国信息信息系统监理企业50强证书;
3、于2008年11月获得中国AAA级信用企业证书;
4、于2008年11月获得全国优秀信息系统监理企业证书;
5、于2009年1月获得四川省政府国有资产监理管理委员会优秀服务机构称号;
6、于2014年3月荣获武侯区纳税大户称号,已连续三年获此荣誉;
7、于2014年9月获得成都市守合同重信用企业称号,已连续三年获此荣誉;
8、于2016年1月荣任成都市企业诚信促进会会员单位;
9、于2015年和2016年荣获全国网络安全等级保护测评机构先进单位称号;
10、于2017年3月荣任四川省计算机信息安全行业副理事单位;
11、于2017年8月取得信息安全管理体系认证、信息技术服务管理体系认证证书;
12、于2017年11月获得全国电子信息行业优秀企业称号;
13、于2017年11月获得中国电子企业协会颁发AAA级企业信用等级证书;
14、于2017年12月4日正式在全国中小企业股份转让系统挂牌(股票代码:872318)。
三、业务范围及服务介绍
⑴信息化工程全过程监理服务
按《信息化工程监理规范》(GB/T 19668.1— 2005),以相关法规、委托监理合同、工程建设合同、技术标准为依据,通过“五控制、两管理、一协调和一监督”(即:投资控制、进度控制、质量控制、变更控制、保密控制;合同管理、文档管理、安全管理;工程的组织协调和安全监督),对项目建设全过程进行监督、管理、评价,并采取相应的组织措施、技术措施、经济措施和合同措施,使建设进度、投资、质量达到建设合同约定的目标。服务贯穿于工程招标阶段、工程施工设计阶段、工程施工阶段、工程验收阶段等工程实施全过程。
在上诉标准服务之外,我公司还在监理项目中融入咨询的思路,开创了帮监结合的监理模式,在完成本职监理工作的同时,不断帮助建设单位完善管理、完善系统,从项目之初直至项目竣工不断利用知识积累对项目建设提出可行性合理化的建议,以保障项目的顺利及合理的实施。
⑵信息化工程咨询设计服务
? 编制项目建议书
按照国家在项目立项阶段的咨询工作要求,编制项目建议书,提出项目建设的必要性、初步技术方案、投资估算等。
? 编制可行性研究报告
按照国家对于可行性研究工作的要求,编制项目可行性研究报告,提出项目建设的必要性、技术设计方案、投资估算等,做出项目可行性分析。
? 工程设计
? 初步设计
研究确定本工程建设目标和建设内容,从工程技术路线、工程主要技术指标、各子系统间接口要求等方面确定工程基础网络体系、应用体系、安全体系,确定工程投资概算。
? 深化设计
确认各子系统需求(功能需求和非功能需求)和设备选型要求,结合招标要求,并根据信息工程特点,制定符合本工程管理体系(规定、办法、细则),明确参与各方的责任。
? 详细设计
系统划分、系统环境配置、网络设计、数据库设计、代码设计、输入/输出及界面设计、模块功能与处理过程的设计、系统安全设计等。
⑶信息系统信息安全等级保护测评服务
依据GB/T 22239-2008 《信息系统安全等级保护基本要求》、GB/T 28448-2012《信息系统安全等级保护测评要求》等文件法规、国家标准对信息系统进行符合性测试评估,通过开展测评,了解与《信息系统安全等级保护基本要求》的差距,出具相应的测评报告、整改建议,根据测评结果,协助用户完成信息安全等级保护后期整改准备工作,落实等级保护的各项要求,提高信息安全水平和安全防范能力。
测评范围分为:安全管理和安全技术两大类
安全管理包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理五个方面。
安全技术包括:物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复五个方面。
测评流程为:测评准备→安全测评(现场测评)→差距及风险分析→测评结果确定→(整改咨询及复测)→递交测评报告
⑷信息安全风险评估服务
在信息化建设中,各类应用系统及其赖以运行的基础网络、处理的数据和信息,由于其可能存在的软硬件缺陷、系统集成缺陷等,以及信息安全管理中潜在的薄弱环节,而导致的不同程度的安全风险。
信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,为防范和化解信息安全风险,或者将风险控制在可以接受的水平,制定有针对性的抵御威胁的防护对策和整改措施以***限度的保障网络和信息安全提供科学依据。
⑸软件测试(应用系统测试)
验收测试,目的是为了保证软件产品(应用系统)的最终质量,对软件产品进行质量控制,为项目验收提供技术支撑及技术评价。测评团队严格按照软件测试流程,制定测试计划、测试方案、测试用例编写,实施测试,对测试记录进行分析,并根据回归测试情况撰写测试报告。
同时第三方测试还可适当兼顾初级监理的功能,其自身具有明显的工程特性。第三方测试工程主要包括需求分析审查、设计审查、代码审查、单元测试、功能测试、性能测试、可恢复性测试、资源消耗测试、并发测试、健壮性测试、安全测试、安装配置测试、可移植性测试、文档测试以及最终的验收测试等。
一般的验收测试主要包括功能测试、性能(效率)测试、安全测试、易用性测试、文档测试几个方面。
⑹信息系统基础设施验收测试
通过对信息系统弱电工程等基础设施进行全面的测试评估,出具量化的测评结果为验收工作提供技术支撑。
⑺网络测试
随着信息技术的高速发展,信息系统网络承载的业务不断朝着多元化方向发展,网络的规模越来越大、组网的设备越来越复杂。为保证信息系统的安全性、保密性、可靠性,目前不少政府机关、企事业单位在信息系统建成以后都会进行验收测试/第三方测试,但往往关注的是安全性、保密性、软件功能及性能等,基于信息网络的性能测试往往被忽视,投入的人力物力很多,实际效果却不甚理想。
成都久信认为信息系统网络测试对象及范围不单是针对单独的通信链路或是网络设备,而是整个信息系统网络所涉及的方方面面。测试的关注点也不只是局限于功能,性能等常规性指标,还需要考虑在整个信息系统环境下的部署效果进行分析评价,以及其与信息系统其他部分之间的关联与交互。
⑻渗透测试
通过尽可能完整地模拟攻击者使用的漏洞发现技术和攻击手段,从攻击者的角度对目标网络、系统、主机应用的安全性作深入的非破坏性的探测,发现系统最脆弱环节的过程。渗透测试通常能以非常明显、直观的结果来反映出系统的安全现状,其目的是能够让管理人员直观地知道自己网络所面临的问题。
⑼门户网站安全检测
近年来,互联网已经进入迅速发展的阶段,Web在交互性和用户体验方面有了很大的提高,但同时,服务器和客户端的安全也面临着巨大的威胁。网站被黑、被挂马等安全问题不仅阻碍网站正常系统功能的实现,影响用户使用,更是给网站所有者带来了经济、政治、名誉多方面的巨大损失。网站安全问题如果未能及时处置,则会导致网站被搜索引擎屏蔽、被客户端安全软件拦 截,直接降低了网站的访问流量并损害网站所有者的声誉,还会导致网站自身的数据保密性、完整性、可用性受到损害。
我公司提供及时检测发现网站潜在的安全隐患并采取适当的加固措施,确保自身和用户的信息系统安全,维护网站形象和单位信誉。
⑽信息安全咨询服务
基于信息安全体系进行全面信息安全风险评估、等级保护测评服务等,协助客户识别信息资产及业务流程的信息安全弱点,并针对信息安全威胁提供信息安全风险处理规划建议。帮助客户掌握信息安全现状与标准、规范要求的差距,协助客户制订改进规划。在需要时进一步提供信息安全保障体系或管理体系的咨询服务。
久信公司不但能够在测试评估中帮助客户发现问题提供解决方案,并且通过全面IT服务帮助客户真正解决涵盖IT治理、IT服务管理及信息安全方面的专业问题。
联系方式
- 公司地址:地址:span徐东大街联发国际4栋