请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 1665|回复: 0

信息系统安全运维

[复制链接]
发表于 2020-3-5 16:22:51 | 显示全部楼层 |阅读模式
安全运维定义
* K: H7 M; o' J" P9 p' n! T# j$ m; a: O) b" `

3 k9 E6 X7 w% F  v7 e3 B        信息系统安全运维指在特定的周期内,通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通告、安全事件应急响应以及信息安全运维咨询,协助组织的系统管理人员进行信息系统的日常安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。
* L7 \0 f9 q" M9 h/ `2 B, [
; p9 D$ J' h6 o0 ?1 u5 C9 ~+ f安全运维服务包括如下内容:
' A- x" x/ M) I/ L. D4 M/ o4 Z- X+ f3 Q

/ K/ l" a2 A* u) [9 Z1) 确定安全运维所涉及的信息系统及关键技术设施;; e& V3 C4 c, A' a# e$ c) Z

7 N6 `5 ~( m7 F

2 c# C% G0 C( q& ]5 w2 n2) 根据所约定的服务范围,执行首次技术设施安全评估,评估关键技术设施所存在的安全隐患;
- N$ s4 I/ h# u% G- g$ ~
, x; F6 \0 L- c/ E1 E+ V) k6 i8 y+ J3) 根据首次技术设施安全评估的结果,制定加固方案,沟通并最终对关键技术设施进行安全加固;
$ P$ z( m8 \- H9 Z; {, G  P$ P. S, D
9 f; I# k# w$ r8 n" }5 a4) 此后定期执行技术设施安全评估,针对评估所发现的安全隐患,提出改进建议,并指导系统管理人员进行安全加固;
- H* p5 u* W6 K) f7 Z4 T' v& Y, ^$ A$ h' t. |
6 ?! s0 _6 ]" q' |! \7 B: @, T
5) 当被服务单位的主机或网络正遭到攻击或已经发现遭受入侵的迹象时,及时进行应急响应,分析事故原因并防止损失扩大;3 ~  o( j4 V! J/ ]

8 ~0 f6 N( Z* h2 U9 M9 i, K. i6) 在服务期内,及时跟踪并提供安全漏洞及补丁信息或相应安全建议;5 Q' K! d! {5 N

/ H4 Z/ X: Y# ^* s! \' F( n( g, X+ V
5 s7 ]( z  q# d- H; d1 y$ ]! H
7) 针对系统管理人员在日常维护时发现、产生的安全技术问题提供咨询服务。
  ]1 S6 v4 z( Z! \2 W$ B: f; B. F3 H0 W2 \4 k
1 q6 ]: E" S4 N  m* o5 [( o
安全运维流程
7 u: [. O7 J4 G. {/ _
7 z* a6 F+ b+ R, d
QQ截图20200305161539.png

% ~# \+ o  M: h客户收益, S) g* ^+ y. ?  E* L

- v" Z7 E# i' K( J- S1.清晰理解技术设施所面临的信息安全问题* O4 z7 A* M3 R1 U8 M" T, @- {1 w2 Q

( X) ~& Y( Q& A2.前瞻性地处理技术设施所面临的安全问题
  I& F8 B) i; ?: t: F( L
' Z3 n6 f5 G) X3.最大程度降低信息安全事件所带来的影响; I! R& l0 m+ ^2 J2 _- L

) I- r# C9 O; m* f9 M4.集中精力维护信息系统的持续可用9 y3 B3 u7 i2 a' W: A

  e" p! `7 ?' c- B- i/ I/ ^5.提高技术人员对信息安全的认识

4 {, Z$ l% m2 l2 T, H- Z* r: K8 w  t" F9 `3 r* o+ U4 P5 K1 a

6 p8 N5 v) X6 r4 l$ X




上一篇:运维数据的统一治理(上)
下一篇:服务监管框架下的 IT 运维服务与绩效管理体系建设
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和专家认证、长河ITIL实战沙盘、DevOps基础级认证、ITSS服务经理认证报名
ITIL(R) is a registered trademark of AXELOS Limited, used under permission of AXELOS Limited. The Swirl logo is a trademark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

QQ|ITIL ( 粤ICP备11099876号 )|appname

GMT+8, 2023-1-28 01:42 , Processed in 0.100091 second(s), 32 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表