测评要求-安全运维管理(1)

d、含有存储介质的装备在报废或重用前，应进行完全清除或被安全覆盖，包管该装备上的敏感数据和授权软件无法被规复重用。
5、漏洞和风险管理

a、应采取必要的步伐识别安全漏洞和隐患，对发现的安全漏洞和隐患实时进行修补或评估可能的影响后进行修补。
b、应定期开展安全测评，形成安全测评陈诉，采取步伐应对发现的安全问题。
6、网络和体系安全管理

a、应划分差别的管理员角色进行网络和体系的运维管理，明确各个角色的责任和权限。
b、应指定专门的部门或职员进行账户管理，对申请账户、创建账户、删除账户等进行控制。
c、应创建网络和体系安全管理制度，对安全战略、账户管理、配置管理、日记管理、日常操作、升级与打补丁、口令更新周期等方面作出规定。
d、应制定告急装备的配置和操作手册，依据手册对装备进行安全配置和优化配置等。
e、应详细记录运维操作日记，包罗日常巡检工作、运行维护记录、参数的设置和修改等内容。
f、应指定专门的部门或职员对日记、检测和报警数据进行分析、统计，实时发现可疑行为。
g、应严酷控制变更性运维，经过审批后才可改变连接、安装体系组件或调解配置参数，操作过程中应保留不可变更的审计日记，操作竣事后应同步更新配置信息库。
h、应严酷控制运维工具的使用，经过审批后才可接入进行操作，操作过程中应保留不可更改的审计日记，操作竣事后应删除工具中的敏感数据。
i、应严酷控制远程运维的开通，经过审批后才可开通远程运维接口或通道，操作过程中应保留不可更改的审计日记，操作竣事后立刻关闭接口或通道。
j、应包管全部与外部的连接均得到授权和批准，应定期检查违背规定无线上网机其他违背网络安全战略的行为。
7、恶意代码防范管理

a、应提高全部用户的恶意代码防范意识，对外来计算机或存储装备接入体系前进行恶意代码检查等。
b、应定期验证防范恶意代码攻击的技术步伐的有用性。
8、配置管理

a、应记录和生存根本配置信息，包罗网络拓扑结构、各个装备安装的软件组件、软件组件的版本和补丁信息，各个装备或软件组件的配置参数等。
b、应将根本配置信息改变纳入变更范畴，实施对配置信息改变的控制，并实时更新根本配置信息库。
9、暗码管理

a、应遵循暗码相关国家尺度和行业尺度。
b、应使用国家暗码管理主管部门认证核准的暗码技术和产品。
10、变更管理

a、应明确变更需求，变更前根据变更需求制定变更方案，变更方案经过评审、审批后方可实施。
b、应创建变更的申报和审批控制程序，依据程序控制全部的变更，记录变更实施过程。
c、应创建停止变更并从失败变更中规复的程序，明确过程控制方法和职员职责，必要时对规复过程进行演练。
11、备份与规复管理

a、应识别需要定期备份的告急业务信息、体系数据及软件体系等。
b、应规定备份信息的备份方式、备份额度、存储介质、生存期等。
c、应根据数据的告急性和数据对体系运行的影响，制定数据的备份战略和规复战略、备份程序和规复程序等。
12、安全事件处置

a、应实时向安全管理部门陈诉所发现的安全弱电和可疑事件。
b、应制定安全事件陈诉和处置管理制度，明确差别安全事件的陈诉、处置和响应流程，规定安全事件的现场处置处罚、事件陈诉和后期规复的管理职责等。
c、应在安全事件陈诉和响应处置处罚过程中，分析和鉴定事件产生的原因，网络证据，记录处置处罚过程，总结履历教训。
d、对造成体系停止和造成信息泄漏的庞大安全事件应采取差别的处置处罚程序和陈诉程序。
13、应急预案管理

a、应规定同一的应急预案框架，包罗启动预案的条件、应急构造构成、应急资源保障、事后教育和培训等内容。
b、应制定告急事件的应急预案，包罗应急处置处罚流程、体系规复流程等内容。
c、应定期对体系相关的职员进行应急预案培训，并进行应急预案的演练。
网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。
需要这份体系化的资料的朋侪，可以点击这里获取！
一个人可以走的很快，但一群人才气走的更远！岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都接待加入我们的的圈子（技术交换、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。