等保测评--安全运维管理(二)
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
目录
安全运维管理(MMS)
恶意代码防范管理
配置管理
密码管理
变更管理
备份与恢复管理
安全事件管理
应急预案管理
外包运维管理
安全运维管理(MMS)
恶意代码防范管理
L3-MMS1-25
应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等。
L3-MMS1-26
应定期验证防范恶意代码攻击的技术措施的有效性。
配置管理
L3-MMS1-27
应记录和保存基本配置信息,包括网络拓扑结构、各个设备安装软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等。
L3-MMS1-28
应将基本配置信息改变纳入变更范畴,实施对配置信息改变的控制,并及时更新基本配置信息库。
密码管理
L3-MMS1-29
应遵守密码相关国家标准和行业标准。
L3-MMS1-30
应使用国家密码管理主管部门认证核准的密码技术和产品。
变更管理
L3-MMS1-31
应明确变更需求,变更前根据变更需求制定变更方案,变更方案经过评审、审批后方可实施。
L3-MMS1-32
应建立变更的申报和审批控制程序,依据程序控制所有的变更,记录变更实施过程。
L3-MMS1-33
应建立中止变更并从识别变更中恢复的程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练。
备份与恢复管理
L3-MMS1-34
应识别需要定期备份的重要业务信息、系统数据及软件系统等。
L3-MMS1-35
应规定备份信息的备份方式、备份频度、存储介质、保存期等。
L3-MMS1-36
应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。
安全事件管理
L3-MMS1-37
应及时向安全管理部门报告所发现的安全弱点和可疑事件。
L3-MMS1-38
应制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责等。
L3-MMS1-39
应在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训。
L3-MMS1-40
对造成系统中断和造成信息泄露的重大安全事件应采用不同的处理程序和报告程序。
应急预案管理
L3-MMS1-41
应规定统一的应急预案框架,包括启动预案的条件、应急组织构成、应急资源保障、事后教育和培训等内容。
L3-MMS1-42
应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容。
L3-MMS1-43
应定期对系统相关人员进行应急预案培训,并进行应急预案的演练。
L3-MMS1-44
应定期对原有的应急预案重新评估,修订完善。
外包运维管理
L3-MMS1-45
应确保外包运维服务商的选择符合国家的有关规定。
L3-MMS1-46
应与选定的外包运维服务商签订相关的协议,明确约定外包运维的范围、工作内容。
L3-MMS1-47
应保证选择的外包运维服务商在技术和管理方面均应具有按照等级保护要求开展安全运维工作的能力,并将能力要求在签订的协议中明确。
L3-MMS1-48
应在与外包运维服务商签订的协议中明确所有相关的安全要求,如可能涉及对敏感信息的访问、处理、存储要求,对IT基础设施中断服务的应急保障要求等。
等保测评--安全运维管理(二)相关推荐
- 我看ITIL在中国(六):如何建立有中国特色的IT运维管理平台【二】
在开始筹划建设有"中国特色的IT运维管理平台"之前,先来看看我们目前面临的情况: 随着信息化建设的不断深入,各种企业的核心业务都逐步地迁移到IT平台上来,对IT管理的要求也越来越高 ...
- 智慧楼宇管理运营端app、运维管理、工单管理、报修管理、维保管理、巡检查询、巡检管理、能源管理、维保查询、智慧社区、巡检统计、工单统计、能源管理、智能楼宇、设备监控、智能社区、系统运营、楼宇运维小程序
智慧楼宇管理运营端app.运维管理.工单管理.报修管理.维保管理.巡检查询.巡检管理.能源管理.维保查询.智慧社区.巡检统计.工单统计.能源管理.智能楼宇.设备监控.智能社区.系统运营.楼宇运维小程序 ...
- 我的心得:数据中心运维管理(二)
续接:<我的心得:数据中心运维&管理(一)> 5:追其根源,防患未然:5Why 分析法在数据中心的应用:如何有效的解决问题,首先需要了解产生此问题的因素和最根本因素:如何寻找根本原 ...
- 智慧园区管理系统为园区提供统一运维管理服务
当今社会经济发展面临着日趋严重的资源约束和更加迫切的绿色环保要求,我国各类园区更是首当其冲,面临经济增长的艰巨任务和资源环境保护的巨大压力.传统园区建设者通常只提供水.电.气.交通.建筑等" ...
- 物联网运维-前端设备运维管理设计及解决方案
一.前端设备运维管控业务分析 大多物联网系统部署完后,前端设备在线率下降的很快,主要因为前端设备通常部署在工况复杂.供电通信不稳.野外场所等场景下,而甲方维护人员对于前端设备运行工况常常无法获取知,又 ...
- 网络管理工具与IT运维管理平台的差别
随着运行在网络计算环境中的关键业务应用日见增多,企业客户对IT系统的管理需求正与日俱增.面对IT系统监控和IT运维管理市场的日趋成熟,形形色色的软件开发商和系统集成商和将目光瞄准了网络系统管理软件的开 ...
- 数据中心运维管理社区祝大家新春快乐,虎年大吉!
今日除夕, 给您拜个早年, 祝大家新年新气象, 喜到福到好运到! 请您接福 ↓↓↓ 福寿绵绵 福寿年高 福寿齐天 福寿双全 福寿天成 福寿无疆 福孙荫子 福如东海 福 ...
- OVH数据中心失火事件关于运维管理的思考
OVH是除亚马逊.微软.Google之外的全球体量最大的云服务商和托管服务商之一,欧洲最大的.在全球拥有27个数据中心,起火的区域总共有4个数据中心,发生起火的SBG2被完全烧毁,SBG1的建筑物部分 ...
- 我的心得:数据中心运维管理(一)
2016 年中国数据中心行业投资狂潮掀起了 IDC 基础设施建设狂潮,经过 2 年的建设周期,数据中心基础设施运维&管理工作紧跟其后,拉开了数据中心运维&管理人才迫切需求的大幕.然而行 ...
最新文章
- b站编程课程资源汇总
- RT-Thread移植到STM32F103ZET6具体操作步骤(利用keil5新建工程,添加RT-Thread源码到工程)
- 老板:kill -9的原理都不知道就敢到线上执行,明天不用来了!
- Java学习笔记——面向对象
- 神经网络用python还是matlab_Matlab与神经网络学习笔记
- Git的使用教程(一)
- 国内大厂在移动端跨平台的框架接入分析
- broker druid 查询_即时查询工具| Druid
- SSM博客 点赞和文章浏览量实现
- AECC2015官方破解补丁/AdobeAfterEffectsCC2015中文版免费下载(AE安装教程)
- HTML多人联机游戏,前端实现双人联机版俄罗斯方块小游戏2(实现双人联机)
- windows下如何用python控制打印机打印_巧用win32print来控制windows系统打印机并推送打印任务...
- Windows10 移动热点无法正常开启
- 计算机显示屏原理,解密:七段显示的工作原理
- Ubuntu手机操作系统稳定版 20131018
- 微服务框架-基础框架
- 爷青回!用原生 Audio API 实现一个千千静听
- nginx转发ArcServer地图服务器出现的http://localhost:6080/arcgis/rest/info?f=json跨域问题
- 企业会计实物模拟练习资料
- 大规模MIMO通信系统的发射端采用混合波束成形(Matlab代码实现)