在等級保護視角下,日常安全運維管理主要從以下幾個方面去審視:
環境
資產
介質
漏洞
網絡和系統風險
防病毒
配置
密碼
變更
備份與恢復
應急預案
安全事件處置
外包運維
下面從這幾個方面����,快速簡要地說說我的理解:
1、環境
環境主要是機房和辦公區域�����,防止非授權訪問重要信息設備���。也要注意溫濕度這種環境的維護�。
在環境網絡建設中��,就要制定機房的管理制度����,指定專人負責�,對機房出入進行管理,定期對機房供配電�����、空調�����、溫濕度控制、消防等設施進行維護管理��;還要制定辦公環境安全管理制度�,對辦公室的信息安全要求,辦公終端信息安全保密要求��,辦公終端使用規范等做出規定�。
2、資產
信息資產是構成網絡和信系統的基礎����,應明確單位信息資產的種類�、數量�、責任人等,并建立清單����,定期盤點���,對重要信息資產需要重點保護��。針對重要信息資產制定專門的管理措施,比如每三個月漏掃一次啥的����。
3���、介質
介質作為信息的載體���,在信息的存儲����、傳遞過程中發揮著重要作用���,同時��,也是惡意代碼傳播的重要手段、且容易導致信息泄露。
需要制定介質管理制度��,規范介質的使用行為�,對個人介質也需要管理。目前這塊兒落實還是很差的,我暫時沒有好的想法�����。
4�����、漏洞
信息安全漏洞是信息系統脆弱性的主要表現����,易被攻擊者利用進而入侵系統進行破壞�����,所以需要建立運營能力���,定期對漏洞進行發現和修補�。
5、網絡和系統風險
網絡和系統有不同的威脅和脆弱性�����,這些需要定期進行風險評估去control.具體說來還可以從以下幾個方面去管理:
(1)劃分不同的管理員角色進行網絡和系統的運維管理�����,指定專門的網絡管理員、系統管理員、數據庫管理員等�,對網絡設備����、操作系統���、數據庫等進行專業化管理�。
(2)指定專門的部門或人員進行賬戶管理,對申請賬戶、建立賬戶��、刪除賬戶等進行控制���。對重要服務器����、數據庫、業務應用等的管理賬戶應更加嚴格管理��。
(3)建立網絡和系統安全管理制度��,對安全策略�����、賬戶管理、配置管理、日志管理���、日常操作、升級與打補丁、口令更新周期等方面作出規定�;
(4)制定重要設備的配置和操作手冊����,依據手冊對設備進行安全配置和優化配置等����;
(5)詳細記錄運維操作日志��,包括日常巡檢工作���、運行維護記錄�、參數的設置和修改等內容�;
(6)指定專門的部門或人員對日志、監測和報警數據等進行分析����、統計��,及時發現可疑行為;
(7)嚴格控制變更性運維�����,經過審批后才可改變連接��、安裝系統組件或調整配置參數�����,操作過程中應保留不可更改的審計日志,操作結束后應同步 更新配置信息庫�;
(8)嚴格控制運維工具的使用�,經過審批后才可接入進行操作����,操作過程中應保留不可更改的審計日志���,操作結束后應刪除工具中的敏感數據����。
(9)嚴格控制遠程運維的開通��,經過審批后才可開通遠程運維接口或通道,操作過程中應保留不可更改的審計日志�����,操作結束后立即關閉接口或通道��;
(10)保證所有與外部的連接均得到授權和批準�,應定期檢查違反規定無線上網及其他違反網絡安全策略的行為���。
6�����、防病毒
對于病毒的防范需要采取必要的安全技術措施���,但技術措施的有效性需要安全管理制度進行保障��,防病毒是基礎性工作,但是要提高全員的防病毒意識���,才能確保技術手段的有效落實。
7��、配置
信息系統的配置基線管理是重要的日常運維管理工作�,需要根據等保要求進行相關配置信息的保存、更新和變更控制�����。也就是說配置要隨時可控��。日常的一些建設主要包括下面幾個方面:
(1)記錄和保存基本配置信息��,包括網絡拓撲結構、各個設備安裝的軟件組件����、軟件組件的版本和補丁信息、各個設備或軟件組件的配置參數等;
(2)將基本配置信息改變納入變更范疇�����,實施對配置信息改變的控制�����,并及時更新基本配置信息庫��。
(3)建立安全配置基線,對設備��、操作系統�����、數據庫等制定安全基線���,并定期維護安全基線�����。
8、密碼
這塊比較簡單,確保在系統中使用的密碼相關產品獲得國家密碼管理主管部門規定的檢測報告或密碼產品型號證書就行�。
9�����、變更
這塊很少做,也是安全工作的提分點,主要是為了防范由于網絡和系統變化對整體安全現狀的影響����,規避變更產生的風險而做的事情�����。也就是說要建立變更的申報和審批控制程序。
10�����、備份和恢復
備份就是為容災做準備的�����,制定單位備份與恢復管理制度���,體現的內容包括:
(1)指定責任部門�����,識別需要定期備份的重要業務信息、系統數據及軟件系統等;
(2)定義備份信息的備份方式、備份頻度��、存儲介質和保存期等�;
(3)根據數據的重要性和數據對系統運行的影響,制定數據的備份策略和恢復策略�,備份策略須指明備份數據的放置場所�����、文件命名規則、介質替換頻率和將數據離站運輸的方法�����;
(4)建立備份和恢復流程��,對備份過程進行記錄��,所有文件和記錄應妥善保存��;
(5)建立演練流程�����,定期對恢復程序進行演練,檢查和測試備份介質的有效性�,確?�?梢栽诨謴统绦蛞幎ǖ臅r間內完成備份的恢復。
11���、安全事件處置和應急預案
這塊主要強調了組織對于安全事件處置能力和應急管理的能力,在當前信息安全威脅形勢下�,各類安全事件頻發���,信息安全保障的思路已經從傳統的以防為主�����,轉換為更加關注單位威脅檢測能力以及快速的響應和處置能力。
12��、外包運維
外包方面要關注外包商的安全資質��,并要和外包方簽訂協議��,協議中列明所需要的安全要求。
PS 上面的話都說得比較官方����,如果要理解還是要帶入自己的經驗才能感受到為什么要這么做����,因為時間關系�,這次舉的例子不多。后續積累積累再聊�。
THE END
該文章在 2024/3/26 18:07:15 編輯過
400 186 1886
