在等級保護視角下�����,日常安全運維管理主要從以下幾個方面去審視:
環(huán)境
資產(chǎn)
介質(zhì)
漏洞
網(wǎng)絡和系統(tǒng)風險
防病毒
配置
密碼
變更
備份與恢復
應急預案
安全事件處置
外包運維
下面從這幾個方面����,快速簡要地說說我的理解:
1、環(huán)境
環(huán)境主要是機房和辦公區(qū)域�����,防止非授權(quán)訪問重要信息設備�。也要注意溫濕度這種環(huán)境的維護。
在環(huán)境網(wǎng)絡建設中��,就要制定機房的管理制度��,指定專人負責�,對機房出入進行管理,定期對機房供配電����、空調(diào)、溫濕度控制�、消防等設施進行維護管理����;還要制定辦公環(huán)境安全管理制度���,對辦公室的信息安全要求����,辦公終端信息安全保密要求���,辦公終端使用規(guī)范等做出規(guī)定�����。
2�����、資產(chǎn)
信息資產(chǎn)是構(gòu)成網(wǎng)絡和信系統(tǒng)的基礎(chǔ)���,應明確單位信息資產(chǎn)的種類���、數(shù)量����、責任人等,并建立清單����,定期盤點,對重要信息資產(chǎn)需要重點保護�����。針對重要信息資產(chǎn)制定專門的管理措施�,比如每三個月漏掃一次啥的。
3�����、介質(zhì)
介質(zhì)作為信息的載體��,在信息的存儲���、傳遞過程中發(fā)揮著重要作用�����,同時�,也是惡意代碼傳播的重要手段、且容易導致信息泄露����。
需要制定介質(zhì)管理制度,規(guī)范介質(zhì)的使用行為���,對個人介質(zhì)也需要管理�。目前這塊兒落實還是很差的��,我暫時沒有好的想法�����。
4�、漏洞
信息安全漏洞是信息系統(tǒng)脆弱性的主要表現(xiàn),易被攻擊者利用進而入侵系統(tǒng)進行破壞��,所以需要建立運營能力�,定期對漏洞進行發(fā)現(xiàn)和修補。
5���、網(wǎng)絡和系統(tǒng)風險
網(wǎng)絡和系統(tǒng)有不同的威脅和脆弱性�,這些需要定期進行風險評估去control.具體說來還可以從以下幾個方面去管理:
(1)劃分不同的管理員角色進行網(wǎng)絡和系統(tǒng)的運維管理,指定專門的網(wǎng)絡管理員���、系統(tǒng)管理員、數(shù)據(jù)庫管理員等����,對網(wǎng)絡設備、操作系統(tǒng)��、數(shù)據(jù)庫等進行專業(yè)化管理�。
(2)指定專門的部門或人員進行賬戶管理,對申請賬戶����、建立賬戶、刪除賬戶等進行控制��。對重要服務器�����、數(shù)據(jù)庫��、業(yè)務應用等的管理賬戶應更加嚴格管理�����。
(3)建立網(wǎng)絡和系統(tǒng)安全管理制度,對安全策略����、賬戶管理、配置管理�����、日志管理���、日常操作�、升級與打補丁�����、口令更新周期等方面作出規(guī)定��;
(4)制定重要設備的配置和操作手冊���,依據(jù)手冊對設備進行安全配置和優(yōu)化配置等����;
(5)詳細記錄運維操作日志,包括日常巡檢工作�����、運行維護記錄���、參數(shù)的設置和修改等內(nèi)容;
(6)指定專門的部門或人員對日志�、監(jiān)測和報警數(shù)據(jù)等進行分析、統(tǒng)計���,及時發(fā)現(xiàn)可疑行為��;
(7)嚴格控制變更性運維�,經(jīng)過審批后才可改變連接����、安裝系統(tǒng)組件或調(diào)整配置參數(shù),操作過程中應保留不可更改的審計日志���,操作結(jié)束后應同步 更新配置信息庫����;
(8)嚴格控制運維工具的使用,經(jīng)過審批后才可接入進行操作���,操作過程中應保留不可更改的審計日志�,操作結(jié)束后應刪除工具中的敏感數(shù)據(jù)�����。
(9)嚴格控制遠程運維的開通��,經(jīng)過審批后才可開通遠程運維接口或通道�����,操作過程中應保留不可更改的審計日志�,操作結(jié)束后立即關(guān)閉接口或通道;
(10)保證所有與外部的連接均得到授權(quán)和批準�,應定期檢查違反規(guī)定無線上網(wǎng)及其他違反網(wǎng)絡安全策略的行為。
6���、防病毒
對于病毒的防范需要采取必要的安全技術(shù)措施��,但技術(shù)措施的有效性需要安全管理制度進行保障���,防病毒是基礎(chǔ)性工作���,但是要提高全員的防病毒意識,才能確保技術(shù)手段的有效落實���。
7�、配置
信息系統(tǒng)的配置基線管理是重要的日常運維管理工作��,需要根據(jù)等保要求進行相關(guān)配置信息的保存�、更新和變更控制�。也就是說配置要隨時可控。日常的一些建設主要包括下面幾個方面:
(1)記錄和保存基本配置信息�,包括網(wǎng)絡拓撲結(jié)構(gòu)、各個設備安裝的軟件組件��、軟件組件的版本和補丁信息��、各個設備或軟件組件的配置參數(shù)等��;
(2)將基本配置信息改變納入變更范疇����,實施對配置信息改變的控制,并及時更新基本配置信息庫�。
(3)建立安全配置基線����,對設備��、操作系統(tǒng)���、數(shù)據(jù)庫等制定安全基線�,并定期維護安全基線�。
8、密碼
這塊比較簡單���,確保在系統(tǒng)中使用的密碼相關(guān)產(chǎn)品獲得國家密碼管理主管部門規(guī)定的檢測報告或密碼產(chǎn)品型號證書就行��。
9����、變更
這塊很少做��,也是安全工作的提分點�,主要是為了防范由于網(wǎng)絡和系統(tǒng)變化對整體安全現(xiàn)狀的影響,規(guī)避變更產(chǎn)生的風險而做的事情�����。也就是說要建立變更的申報和審批控制程序。
10�����、備份和恢復
備份就是為容災做準備的�����,制定單位備份與恢復管理制度�����,體現(xiàn)的內(nèi)容包括:
(1)指定責任部門��,識別需要定期備份的重要業(yè)務信息����、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等�;
(2)定義備份信息的備份方式、備份頻度�、存儲介質(zhì)和保存期等;
(3)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運行的影響�����,制定數(shù)據(jù)的備份策略和恢復策略,備份策略須指明備份數(shù)據(jù)的放置場所���、文件命名規(guī)則�、介質(zhì)替換頻率和將數(shù)據(jù)離站運輸?shù)姆椒ǎ?br style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important;"/>(4)建立備份和恢復流程����,對備份過程進行記錄,所有文件和記錄應妥善保存��;
(5)建立演練流程���,定期對恢復程序進行演練����,檢查和測試備份介質(zhì)的有效性�����,確?����?梢栽诨謴统绦蛞?guī)定的時間內(nèi)完成備份的恢復。
11��、安全事件處置和應急預案
這塊主要強調(diào)了組織對于安全事件處置能力和應急管理的能力�,在當前信息安全威脅形勢下,各類安全事件頻發(fā)�,信息安全保障的思路已經(jīng)從傳統(tǒng)的以防為主,轉(zhuǎn)換為更加關(guān)注單位威脅檢測能力以及快速的響應和處置能力����。
12、外包運維
外包方面要關(guān)注外包商的安全資質(zhì)��,并要和外包方簽訂協(xié)議�����,協(xié)議中列明所需要的安全要求���。
PS 上面的話都說得比較官方,如果要理解還是要帶入自己的經(jīng)驗才能感受到為什么要這么做���,因為時間關(guān)系�����,這次舉的例子不多���。后續(xù)積累積累再聊�。
THE END
該文章在 2024/3/26 18:07:15 編輯過
400 186 1886
