在等級保護(hù)視角下,日常安全運(yùn)維管理主要從以下幾個方面去審視:
下面從這幾個方面���,快速簡要地說說我的理解:
1�、環(huán)境
環(huán)境主要是機(jī)房和辦公區(qū)域����,防止非授權(quán)訪問重要信息設(shè)備。也要注意溫濕度這種環(huán)境的維護(hù)����。
在環(huán)境網(wǎng)絡(luò)建設(shè)中�����,就要制定機(jī)房的管理制度,指定專人負(fù)責(zé)�,對機(jī)房出入進(jìn)行管理�,定期對機(jī)房供配電�、空調(diào)、溫濕度控制�、消防等設(shè)施進(jìn)行維護(hù)管理�;還要制定辦公環(huán)境安全管理制度��,對辦公室的信息安全要求����,辦公終端信息安全保密要求�����,辦公終端使用規(guī)范等做出規(guī)定。
2��、資產(chǎn)
信息資產(chǎn)是構(gòu)成網(wǎng)絡(luò)和信系統(tǒng)的基礎(chǔ)��,應(yīng)明確單位信息資產(chǎn)的種類�、數(shù)量��、責(zé)任人等�,并建立清單�,定期盤點(diǎn),對重要信息資產(chǎn)需要重點(diǎn)保護(hù)���。針對重要信息資產(chǎn)制定專門的管理措施,比如每三個月漏掃一次啥的。
3、介質(zhì)
介質(zhì)作為信息的載體��,在信息的存儲��、傳遞過程中發(fā)揮著重要作用�����,同時,也是惡意代碼傳播的重要手段、且容易導(dǎo)致信息泄露����。
需要制定介質(zhì)管理制度�,規(guī)范介質(zhì)的使用行為����,對個人介質(zhì)也需要管理。目前這塊兒落實(shí)還是很差的,我暫時沒有好的想法。
4�����、漏洞
信息安全漏洞是信息系統(tǒng)脆弱性的主要表現(xiàn)�����,易被攻擊者利用進(jìn)而入侵系統(tǒng)進(jìn)行破壞,所以需要建立運(yùn)營能力,定期對漏洞進(jìn)行發(fā)現(xiàn)和修補(bǔ)。
5、網(wǎng)絡(luò)和系統(tǒng)風(fēng)險(xiǎn)
網(wǎng)絡(luò)和系統(tǒng)有不同的威脅和脆弱性���,這些需要定期進(jìn)行風(fēng)險(xiǎn)評估去control.具體說來還可以從以下幾個方面去管理:
(1)劃分不同的管理員角色進(jìn)行網(wǎng)絡(luò)和系統(tǒng)的運(yùn)維管理��,指定專門的網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員等�,對網(wǎng)絡(luò)設(shè)備�、操作系統(tǒng)���、數(shù)據(jù)庫等進(jìn)行專業(yè)化管理����。
(2)指定專門的部門或人員進(jìn)行賬戶管理,對申請賬戶、建立賬戶�����、刪除賬戶等進(jìn)行控制�����。對重要服務(wù)器�����、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用等的管理賬戶應(yīng)更加嚴(yán)格管理。
(3)建立網(wǎng)絡(luò)和系統(tǒng)安全管理制度����,對安全策略����、賬戶管理����、配置管理�����、日志管理�����、日常操作、升級與打補(bǔ)丁�����、口令更新周期等方面作出規(guī)定�����;
(4)制定重要設(shè)備的配置和操作手冊���,依據(jù)手冊對設(shè)備進(jìn)行安全配置和優(yōu)化配置等���;
(5)詳細(xì)記錄運(yùn)維操作日志����,包括日常巡檢工作����、運(yùn)行維護(hù)記錄�����、參數(shù)的設(shè)置和修改等內(nèi)容���;
(6)指定專門的部門或人員對日志�、監(jiān)測和報(bào)警數(shù)據(jù)等進(jìn)行分析�、統(tǒng)計(jì),及時發(fā)現(xiàn)可疑行為��;
(7)嚴(yán)格控制變更性運(yùn)維�,經(jīng)過審批后才可改變連接、安裝系統(tǒng)組件或調(diào)整配置參數(shù),操作過程中應(yīng)保留不可更改的審計(jì)日志,操作結(jié)束后應(yīng)同步 更新配置信息庫�;
(8)嚴(yán)格控制運(yùn)維工具的使用���,經(jīng)過審批后才可接入進(jìn)行操作���,操作過程中應(yīng)保留不可更改的審計(jì)日志�,操作結(jié)束后應(yīng)刪除工具中的敏感數(shù)據(jù)。
(9)嚴(yán)格控制遠(yuǎn)程運(yùn)維的開通���,經(jīng)過審批后才可開通遠(yuǎn)程運(yùn)維接口或通道,操作過程中應(yīng)保留不可更改的審計(jì)日志�����,操作結(jié)束后立即關(guān)閉接口或通道�;
(10)保證所有與外部的連接均得到授權(quán)和批準(zhǔn),應(yīng)定期檢查違反規(guī)定無線上網(wǎng)及其他違反網(wǎng)絡(luò)安全策略的行為��。
6�、防病毒
對于病毒的防范需要采取必要的安全技術(shù)措施,但技術(shù)措施的有效性需要安全管理制度進(jìn)行保障�,防病毒是基礎(chǔ)性工作���,但是要提高全員的防病毒意識���,才能確保技術(shù)手段的有效落實(shí)。
7、配置
信息系統(tǒng)的配置基線管理是重要的日常運(yùn)維管理工作����,需要根據(jù)等保要求進(jìn)行相關(guān)配置信息的保存����、更新和變更控制��。也就是說配置要隨時可控��。日常的一些建設(shè)主要包括下面幾個方面:
(1)記錄和保存基本配置信息,包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、各個設(shè)備安裝的軟件組件、軟件組件的版本和補(bǔ)丁信息����、各個設(shè)備或軟件組件的配置參數(shù)等�����;
(2)將基本配置信息改變納入變更范疇,實(shí)施對配置信息改變的控制����,并及時更新基本配置信息庫�。
(3)建立安全配置基線�����,對設(shè)備���、操作系統(tǒng)���、數(shù)據(jù)庫等制定安全基線�,并定期維護(hù)安全基線�����。
8、密碼
這塊比較簡單���,確保在系統(tǒng)中使用的密碼相關(guān)產(chǎn)品獲得國家密碼管理主管部門規(guī)定的檢測報(bào)告或密碼產(chǎn)品型號證書就行。
9�����、變更
這塊很少做���,也是安全工作的提分點(diǎn)����,主要是為了防范由于網(wǎng)絡(luò)和系統(tǒng)變化對整體安全現(xiàn)狀的影響,規(guī)避變更產(chǎn)生的風(fēng)險(xiǎn)而做的事情���。也就是說要建立變更的申報(bào)和審批控制程序��。
10、備份和恢復(fù)
備份就是為容災(zāi)做準(zhǔn)備的,制定單位備份與恢復(fù)管理制度,體現(xiàn)的內(nèi)容包括:
(1)指定責(zé)任部門����,識別需要定期備份的重要業(yè)務(wù)信息��、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等;
(2)定義備份信息的備份方式、備份頻度��、存儲介質(zhì)和保存期等�;
(3)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運(yùn)行的影響,制定數(shù)據(jù)的備份策略和恢復(fù)策略,備份策略須指明備份數(shù)據(jù)的放置場所����、文件命名規(guī)則�����、介質(zhì)替換頻率和將數(shù)據(jù)離站運(yùn)輸?shù)姆椒ǎ?br style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important;"/>(4)建立備份和恢復(fù)流程����,對備份過程進(jìn)行記錄,所有文件和記錄應(yīng)妥善保存�;
(5)建立演練流程����,定期對恢復(fù)程序進(jìn)行演練���,檢查和測試備份介質(zhì)的有效性�����,確?��?梢栽诨謴?fù)程序規(guī)定的時間內(nèi)完成備份的恢復(fù)�����。
11、安全事件處置和應(yīng)急預(yù)案
這塊主要強(qiáng)調(diào)了組織對于安全事件處置能力和應(yīng)急管理的能力�,在當(dāng)前信息安全威脅形勢下�,各類安全事件頻發(fā)�,信息安全保障的思路已經(jīng)從傳統(tǒng)的以防為主,轉(zhuǎn)換為更加關(guān)注單位威脅檢測能力以及快速的響應(yīng)和處置能力����。
12�����、外包運(yùn)維
外包方面要關(guān)注外包商的安全資質(zhì)�,并要和外包方簽訂協(xié)議,協(xié)議中列明所需要的安全要求。
PS 上面的話都說得比較官方,如果要理解還是要帶入自己的經(jīng)驗(yàn)才能感受到為什么要這么做��,因?yàn)闀r間關(guān)系����,這次舉的例子不多。后續(xù)積累積累再聊。
THE END
該文章在 2024/3/26 18:07:15 編輯過
400 186 1886
