本文介绍了信息安全等级保护中的安全运维管理,包括环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理以及网络和系统安全管理。强调了各个环节的重要性,如机房安全、资产标识、介质控制、设备维护、安全漏洞的识别与修补以及网络和系统的安全策略与管理实践。
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
目录
安全运维管理(MMS)
环境管理
L3-MMS1-01
应制定专门的部门或人员负责机房安全,对机房出入进行管理,定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理。
L3-MMS1-02
应建立机房安全管理制度,对有关物理访问、物理进出和环境安全等方面的管理作出规定。
L3-MMS1-03
应不在重要区域接待来访人员,不随意放置含有敏感信息的纸质文件和移动介质。
资产管理
L3-MMS1-04
应编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容。
L3-MMS1-05
应根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
