【安徽网络安全等级保护网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:400-1021-996
安徽网络安全等级保护网
了解最新等级保护动态及等保资讯
等保测评
等保测评 您的位置:首页>等保测评 >
等保测评安全运维管理
时间:2021-07-10阅读量:163来源:本站关键词:等保测评 返回列表

信息系统安全运维体系是一个以业务安全为目的的信息系统安全运行保障体系。通过该体系,能够及时发现并处置信息资产及其运行环境存在的脆弱性、入侵行为和异常行为。

1625882201742284.jpg

安全运维活动分类
安全运维体系涉及安全运维策略确定、安全运维组织管理、安全运维规程制定和安全运维支撑系统建设等四类活动。
安全运维策略明确了安全运维的目的和方法, 主要包括策略制定和策略评审两个活动;安全运维组织明确了安全运维团队的管理,包括运维的角色和责任、聘用前审查、工作履行职责、聘用终止和变更;安全运维规程明确了安全运维的实施活动,包括资产管理、日志管理、访问控制、密码管理、漏洞管理、备份、安全事件管理、安全事件应急响应等;安全运维支撑系统给出了主要的安全运维辅助性系统的工具。
安全运维活动要素

安全运维活动要素包含了目的、要求实施指南三个方面。目的部分描述安全运维活动的意义;要求部分描述了安全运维活动的指标要求;实施指南描述达成安全运维活动目标、实现安全运维要求的方法和手段。

安全运维管理原则

为了保证安全运维体系的可靠性有效性,安全运维体系建设应遵循以下内容:

a) 基于策划实施检查改进的过程进行持续完善。可以根据信息系统的安全保护等级要求,对控制实施情况进行定期评估;

b ) 安全运维体系建设应兼顾成本与安全。根据业务安全需要,制定相应的安全运维策略、建立相应的安全运维组织、制定相应的安全运维规程及建设相应的安全运维支撑系统。

安全运行维护本身是提供安全运维企业的工作,等级保护测评人员是否也要有所了解呢?答案是肯定的!

1625882211119266.jpg

当测评师针对安全运维管理层面进行测评时,如果对安全运维有个清晰的认知,那么一方面他可以很好的获取测评证据和撰写测评记录;另一方面也可以科学的进行访谈、核查工作,更好的把握《信息安全技术 网络安全等级保护基本要求》测评的含义。

第一个方面是在完善测评记录的维度来谈,这个最终是落到测评报告上去的,也更能显示测评结果的客观、公正、科学性,也就是这个维度在于充实完善。第二个方面则是不过分放大测评内容与范围,不以自己主观的见解解读测评项,学习了解运维知识有助于精准把控测评项的范围。不少也别多,少则不足,过犹不及。

在测评过程中,不止一次听到配合测评师工作的运维人员抱怨测评师访谈的内容稀奇古怪,甚至访谈的内容根本不是安全从业人员能理解的。究其原因,还是对运维工作的不了解不理解,有时会问一些非专业性的问题,使专业运维的配合人员感觉莫名其妙。等级保护测评也是一项安全服务,和其他安全服务之间是相辅相成的关系,只有充分理解掌握了自己负责的部分,才能够更好的配合工作。这时,就需要“共同语言”,就是具备共同的信息安全知识。


Copyright © 2020-2021 安徽网络安全等级保护网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。