在等級保護(hù)視角下����,日常安全運(yùn)維管理主要從以下幾個方面去審視:
下面從這幾個方面,快速簡要地說說我的理解:
1�����、環(huán)境
環(huán)境主要是機(jī)房和辦公區(qū)域,防止非授權(quán)訪問重要信息設(shè)備�����。也要注意溫濕度這種環(huán)境的維護(hù)����。
在環(huán)境網(wǎng)絡(luò)建設(shè)中��,就要制定機(jī)房的管理制度�����,指定專人負(fù)責(zé)�,對機(jī)房出入進(jìn)行管理,定期對機(jī)房供配電�、空調(diào)、溫濕度控制���、消防等設(shè)施進(jìn)行維護(hù)管理���;還要制定辦公環(huán)境安全管理制度,對辦公室的信息安全要求,辦公終端信息安全保密要求�,辦公終端使用規(guī)范等做出規(guī)定。
2���、資產(chǎn)
信息資產(chǎn)是構(gòu)成網(wǎng)絡(luò)和信系統(tǒng)的基礎(chǔ)��,應(yīng)明確單位信息資產(chǎn)的種類���、數(shù)量、責(zé)任人等�����,并建立清單���,定期盤點(diǎn)����,對重要信息資產(chǎn)需要重點(diǎn)保護(hù)�。針對重要信息資產(chǎn)制定專門的管理措施,比如每三個月漏掃一次啥的���。
3��、介質(zhì)
介質(zhì)作為信息的載體���,在信息的存儲��、傳遞過程中發(fā)揮著重要作用�����,同時��,也是惡意代碼傳播的重要手段�����、且容易導(dǎo)致信息泄露。
需要制定介質(zhì)管理制度�,規(guī)范介質(zhì)的使用行為,對個人介質(zhì)也需要管理�����。目前這塊兒落實還是很差的��,我暫時沒有好的想法����。
4�����、漏洞
信息安全漏洞是信息系統(tǒng)脆弱性的主要表現(xiàn)�����,易被攻擊者利用進(jìn)而入侵系統(tǒng)進(jìn)行破壞���,所以需要建立運(yùn)營能力,定期對漏洞進(jìn)行發(fā)現(xiàn)和修補(bǔ)���。
5���、網(wǎng)絡(luò)和系統(tǒng)風(fēng)險
網(wǎng)絡(luò)和系統(tǒng)有不同的威脅和脆弱性,這些需要定期進(jìn)行風(fēng)險評估去control.具體說來還可以從以下幾個方面去管理:
(1)劃分不同的管理員角色進(jìn)行網(wǎng)絡(luò)和系統(tǒng)的運(yùn)維管理��,指定專門的網(wǎng)絡(luò)管理員���、系統(tǒng)管理員����、數(shù)據(jù)庫管理員等,對網(wǎng)絡(luò)設(shè)備��、操作系統(tǒng)��、數(shù)據(jù)庫等進(jìn)行專業(yè)化管理�。
(2)指定專門的部門或人員進(jìn)行賬戶管理,對申請賬戶��、建立賬戶����、刪除賬戶等進(jìn)行控制。對重要服務(wù)器��、數(shù)據(jù)庫�、業(yè)務(wù)應(yīng)用等的管理賬戶應(yīng)更加嚴(yán)格管理。
(3)建立網(wǎng)絡(luò)和系統(tǒng)安全管理制度��,對安全策略�、賬戶管理���、配置管理�、日志管理���、日常操作�����、升級與打補(bǔ)丁����、口令更新周期等方面作出規(guī)定;
(4)制定重要設(shè)備的配置和操作手冊���,依據(jù)手冊對設(shè)備進(jìn)行安全配置和優(yōu)化配置等�����;
(5)詳細(xì)記錄運(yùn)維操作日志�����,包括日常巡檢工作���、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容��;
(6)指定專門的部門或人員對日志�����、監(jiān)測和報警數(shù)據(jù)等進(jìn)行分析、統(tǒng)計����,及時發(fā)現(xiàn)可疑行為;
(7)嚴(yán)格控制變更性運(yùn)維�,經(jīng)過審批后才可改變連接、安裝系統(tǒng)組件或調(diào)整配置參數(shù)���,操作過程中應(yīng)保留不可更改的審計日志�,操作結(jié)束后應(yīng)同步 更新配置信息庫���;
(8)嚴(yán)格控制運(yùn)維工具的使用�����,經(jīng)過審批后才可接入進(jìn)行操作�,操作過程中應(yīng)保留不可更改的審計日志���,操作結(jié)束后應(yīng)刪除工具中的敏感數(shù)據(jù)。
(9)嚴(yán)格控制遠(yuǎn)程運(yùn)維的開通���,經(jīng)過審批后才可開通遠(yuǎn)程運(yùn)維接口或通道���,操作過程中應(yīng)保留不可更改的審計日志���,操作結(jié)束后立即關(guān)閉接口或通道;
(10)保證所有與外部的連接均得到授權(quán)和批準(zhǔn)���,應(yīng)定期檢查違反規(guī)定無線上網(wǎng)及其他違反網(wǎng)絡(luò)安全策略的行為���。
6、防病毒
對于病毒的防范需要采取必要的安全技術(shù)措施�����,但技術(shù)措施的有效性需要安全管理制度進(jìn)行保障���,防病毒是基礎(chǔ)性工作����,但是要提高全員的防病毒意識����,才能確保技術(shù)手段的有效落實��。
7�����、配置
信息系統(tǒng)的配置基線管理是重要的日常運(yùn)維管理工作��,需要根據(jù)等保要求進(jìn)行相關(guān)配置信息的保存�����、更新和變更控制��。也就是說配置要隨時可控���。日常的一些建設(shè)主要包括下面幾個方面:
(1)記錄和保存基本配置信息,包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�、各個設(shè)備安裝的軟件組件、軟件組件的版本和補(bǔ)丁信息��、各個設(shè)備或軟件組件的配置參數(shù)等��;
(2)將基本配置信息改變納入變更范疇���,實施對配置信息改變的控制����,并及時更新基本配置信息庫��。
(3)建立安全配置基線��,對設(shè)備��、操作系統(tǒng)����、數(shù)據(jù)庫等制定安全基線,并定期維護(hù)安全基線�。
8、密碼
這塊比較簡單�����,確保在系統(tǒng)中使用的密碼相關(guān)產(chǎn)品獲得國家密碼管理主管部門規(guī)定的檢測報告或密碼產(chǎn)品型號證書就行�����。
9�、變更
這塊很少做,也是安全工作的提分點(diǎn),主要是為了防范由于網(wǎng)絡(luò)和系統(tǒng)變化對整體安全現(xiàn)狀的影響���,規(guī)避變更產(chǎn)生的風(fēng)險而做的事情���。也就是說要建立變更的申報和審批控制程序。
10�����、備份和恢復(fù)
備份就是為容災(zāi)做準(zhǔn)備的���,制定單位備份與恢復(fù)管理制度��,體現(xiàn)的內(nèi)容包括:
(1)指定責(zé)任部門�����,識別需要定期備份的重要業(yè)務(wù)信息��、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等����;
(2)定義備份信息的備份方式���、備份頻度�、存儲介質(zhì)和保存期等;
(3)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運(yùn)行的影響���,制定數(shù)據(jù)的備份策略和恢復(fù)策略����,備份策略須指明備份數(shù)據(jù)的放置場所����、文件命名規(guī)則��、介質(zhì)替換頻率和將數(shù)據(jù)離站運(yùn)輸?shù)姆椒ǎ?br style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important;"/>(4)建立備份和恢復(fù)流程���,對備份過程進(jìn)行記錄���,所有文件和記錄應(yīng)妥善保存;
(5)建立演練流程����,定期對恢復(fù)程序進(jìn)行演練,檢查和測試備份介質(zhì)的有效性��,確保可以在恢復(fù)程序規(guī)定的時間內(nèi)完成備份的恢復(fù)���。
11�、安全事件處置和應(yīng)急預(yù)案
這塊主要強(qiáng)調(diào)了組織對于安全事件處置能力和應(yīng)急管理的能力�,在當(dāng)前信息安全威脅形勢下,各類安全事件頻發(fā)�����,信息安全保障的思路已經(jīng)從傳統(tǒng)的以防為主�,轉(zhuǎn)換為更加關(guān)注單位威脅檢測能力以及快速的響應(yīng)和處置能力。
12���、外包運(yùn)維
外包方面要關(guān)注外包商的安全資質(zhì)��,并要和外包方簽訂協(xié)議��,協(xié)議中列明所需要的安全要求��。
PS 上面的話都說得比較官方���,如果要理解還是要帶入自己的經(jīng)驗才能感受到為什么要這么做,因為時間關(guān)系���,這次舉的例子不多�。后續(xù)積累積累再聊。
THE END
該文章在 2024/3/26 18:07:15 編輯過
400 186 1886
