信息系统安全运维和管理指南_系统运维服务台支持管理
声明本文是学习 信息系统安全运维管理指南.而整理的学习笔记,分享出来盼望更多人受益,假如存在侵权请及时联系我们
安全运维支撑系统
信息系统安全服务台
目的
对信息系统安全事件举行统一监控与处理惩罚。
要求
创建一个会合的信息系统运行状态收集、处理惩罚、显示及报警的系统,并统一收集与处理惩罚信息系统用户标题反馈。
实施指南
服务台具备以下功能:
a) 能够收集并处理惩罚信息系统运行信息;
b) 能够显示信息系统安全状态和安全事件;
c) 能够对信息系统安全事件举行报警。
可采用信息化工具或人工方式收集用户的标题反馈并举行统一处理惩罚。
资产管理系统
目的
发现、管理全部与信息系统运行相干的软硬件系统,创建资产清单和资产设置清单。
要求
手工或借助主动化工具发现全部与信息系统运行相干的软硬件系统。
实施指南
可以利用商业或开源系统主动发现资产。该系统应具备以下功能:
a) 资产特征库应持续更新;
b) 应具有较高的主动发现率;
c) 支持手工录入未能主动发现的软硬件系统;
d) 能够输出资产清单及资产设置清单;
e) 能够对资产及其设置信息举行查询、增加、修改和删除;
f) 能够与其他信息化工具举行信息共享。
毛病管理系统
目的
及时修补信息系统存在的毛病。
要求
定时扫描信息系统相干资产脆弱性,并对发现的毛病举行及时加固。
实施指南
系统应具备以下本领:
a) 能够及时更新毛病库;
b) 能够发现系统存在的1day毛病;
c) 能够发现不合规定的弱口令;
d) 能够对发现的标题举行告警提醒;
e) 能够对发现的毛病举行补丁加固;
f) 能够对脆弱性举行查询、增加、修改和删除等操纵;
g) 能够与其他系统共享信息。
入侵检测系统
目的
及时发现并阻断入侵攻击,降低业务丧失。
要求
可以检测和阻断多种入侵方式。
实施指南
系统应具有以下本领:
a) 通过防火墙、IPS、IDS、WAF等系统构建一个全方位入侵检测体系;
b) 应与权势巨子入侵模式库互换信息;
c) 能否有效检测并处理网络入侵、主机入侵、无线入侵和云入侵;
d) 能够对发生的入侵事件举行查询;
e) 能够与其他系统举行信息共享。
异常举动监测系统
目的
及时发现存在的异常举动,以降低业务丧失。
要求
及时发现存在的异常操纵及举动。
实施指南
系统应具备本领包括:
a) 能够及时更新异常举动特征库;
b) 能够监测异常举动,并报警提醒;
c) 能够对异常举动举行必要的阻断;
d) 能够对已发生的异常举动举行查询;
e) 能够与其他系统举行信息共享。
关联分析系统
目的
对安全信息与安全事件举行关联分析,以此发现单一安全设备发现不了的安全标题。
要求
应能够收集、管理和分析安全大数据。
实施指南
关联分析系统应具有以下本领:
a) 能够对关联模式举行建模;
b) 能够收集各种日志、事件等信息,形成安全大数据;
c) 能够基于关联模型对安全大数据举行有效分析,以发现潜伏威胁与攻击;
d) 能够定时生成等保等相干标准符合度报告;
e) 能够与其他系统共享信息。
A.
参 考 文 献
[*] GB/T 20269—2006 信息技术 信息系统安全管理要求
[*] GB/T 24405.1—2009 信息技术 服务管理 第1部分:规范(ISO/IEC
20000-1:2005,IDT)
[*] GB/T 24405.2—2010 信息技术 服务管理 第2部分:实践规则(ISO/IEC
20000-2:2005,IDT)
[*] GB/T 28827.1—2012 信息技术服务 运行维护 第1部分:通用要求
[*] GB/T 28827.2—2012 信息技术服务 运行维护 第2部分:交付规范
延伸阅读
初入计算机行业的人或者大学计算机相干专业毕业生,很多因缺少实战经验,就业到处碰钉子。下面我们来看两组数据:
2023届全国高校毕业生预计达到1158万人,就业形势严肃;
国家网络安全宣传周公布的数据显示,到2027年我国网络安全职员缺口将达327万。
一方面是每年应届毕业生就业形势严肃,一方面是网络安全人才百万缺口。
6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
2022届大学毕业生月收入较高的前10个专业
本科计算机类、高职主动化类专业月收入较高。2022届本科计算机类、高职主动化类专业月收入分别为6863元、5339元。此中,本科计算机类专业起薪与2021届基本持平,高职主动化类月收入增长显着,2022届反超铁道运输类专业(5295元)排在第一位。
具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、主动化等与人工智能相干的本科专业体现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但体现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
假如你对网络安全入门感爱好,那么你需要的话可以点击这里
页:
[1]