|
安全运维定义
* K: H7 M; o' J" P9 p' n! T# j$ m; a: O) b" `
3 k9 E6 X7 w% F v7 e3 B 信息系统安全运维指在特定的周期内,通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通告、安全事件应急响应以及信息安全运维咨询,协助组织的系统管理人员进行信息系统的日常安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。
* L7 \0 f9 q" M9 h/ `2 B, [
; p9 D$ J' h6 o0 ?1 u5 C9 ~+ f安全运维服务包括如下内容:
' A- x" x/ M) I/ L. D4 M/ o4 Z- X+ f3 Q
/ K/ l" a2 A* u) [9 Z1) 确定安全运维所涉及的信息系统及关键技术设施;; e& V3 C4 c, A' a# e$ c) Z
7 N6 `5 ~( m7 F
2 c# C% G0 C( q& ]5 w2 n2) 根据所约定的服务范围,执行首次技术设施安全评估,评估关键技术设施所存在的安全隐患;
- N$ s4 I/ h# u% G- g$ ~
, x; F6 \0 L- c/ E1 E+ V) k6 i8 y+ J3) 根据首次技术设施安全评估的结果,制定加固方案,沟通并最终对关键技术设施进行安全加固;
$ P$ z( m8 \- H9 Z; {, G P$ P. S, D
9 f; I# k# w$ r8 n" }5 a4) 此后定期执行技术设施安全评估,针对评估所发现的安全隐患,提出改进建议,并指导系统管理人员进行安全加固;
- H* p5 u* W6 K) f7 Z4 T' v& Y, ^$ A$ h' t. |
6 ?! s0 _6 ]" q' |! \7 B: @, T
5) 当被服务单位的主机或网络正遭到攻击或已经发现遭受入侵的迹象时,及时进行应急响应,分析事故原因并防止损失扩大;3 ~ o( j4 V! J/ ]
8 ~0 f6 N( Z* h2 U9 M9 i, K. i6) 在服务期内,及时跟踪并提供安全漏洞及补丁信息或相应安全建议;5 Q' K! d! {5 N
/ H4 Z/ X: Y# ^* s! \' F( n( g, X+ V5 s7 ]( z q# d- H; d1 y$ ]! H
7) 针对系统管理人员在日常维护时发现、产生的安全技术问题提供咨询服务。
]1 S6 v4 z( Z! \2 W$ B: f; B. F3 H0 W2 \4 k
1 q6 ]: E" S4 N m* o5 [( o
安全运维流程
7 u: [. O7 J4 G. {/ _
7 z* a6 F+ b+ R, d
% ~# \+ o M: h客户收益, S) g* ^+ y. ? E* L
- v" Z7 E# i' K( J- S1.清晰理解技术设施所面临的信息安全问题* O4 z7 A* M3 R1 U8 M" T, @- {1 w2 Q
( X) ~& Y( Q& A2.前瞻性地处理技术设施所面临的安全问题
I& F8 B) i; ?: t: F( L
' Z3 n6 f5 G) X3.最大程度降低信息安全事件所带来的影响; I! R& l0 m+ ^2 J2 _- L
) I- r# C9 O; m* f9 M4.集中精力维护信息系统的持续可用9 y3 B3 u7 i2 a' W: A
e" p! `7 ?' c- B- i/ I/ ^5.提高技术人员对信息安全的认识
4 {, Z$ l% m2 l2 T, H- Z* r: K8 w t" F9 `3 r* o+ U4 P5 K1 a
6 p8 N5 v) X6 r4 l$ X |
上一篇: 运维数据的统一治理(上)下一篇: 服务监管框架下的 IT 运维服务与绩效管理体系建设
|