近年来,以移动互联网、云计算、大数据、物联网为代表的新一代信息技术快速发展。给人们的生产生活方式带来方便的同时,也给信息系统的安全带来了严峻的挑战。
对于企业来说,为了保障业务安全稳定运行,需要建立一套行之有效的信息系统安全运维体系,主要包括安全运维策略、安全运维组织、安全运维规程和安全运维支撑系统四个方面。
0****1
安全运维策略
安全运维策略可以明确安全运维的目的和方法,主要由资产管理、访问控制、恶意软件防范、脆弱性管理、入侵管理、异常行为管理等相关策略组成。这些策略需采用适合的、可访问和可理解的形式传达给安全运维团队、组织内人员和外部相关方。
0****2
安全运维组织
安全运维组织明确了安全运维团队的管理,包括运维的角色和责任、聘用前审查、工作履行职责、聘用终止和变更等。在组织管理方面,企业应做到:
1)对岗位职责、权限进行明确划分,并且不存在兼岗情况。重要岗位、重要系统管理人员设有双人备份机制。
2)系统管理员严格按照相关制度进行用户管理,并定期检查系统用户账号,确保每个账号有唯一的、合规的使用人员。
3)在内部人员发生变动(如换岗、离职)后,及时对其相应权限进行变更、删除。
0****3
安全运维规程
安全运维规程明确了安全运维的实施活动,包括资产管理、日志管理、访问控制、密码管理、漏洞管理、安全事件管理、安全事件应急响应等。
以下分享具体规程制度,供运维人员参考。
**(一)**资产管理
1)编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容。
2)根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施。
3)对信息分类与标识方法做出规定,并对信息的使用、传输和存储等进行规范化管理。
**(二)**日志管理
1)全面收集并管理信息系统及相关设备的运行日志,包括系统日志、操作日志、错误日志等。
2)对原始日志进行统一化处理,原始日志信息存储进行防篡改签名,以便可以作为司法证据。
3)形成的审计记录内容至少包括事件的日期、时间、发起者信息、类型、描述和结果等,并定期备份审计记录,涉及敏感数据的记录保存时间不少于半年。
**(三)**密码管理
使用符合国家密码管理规定的密码技术和产品****。
**(四)**漏洞管理
1)采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补。
2)定期邀请第三方公司开展安全测评,形成安全测评报告,采取措施应对发现的安全问题。
**(五)**备份
1)识别需要定期备份的重要业务信息、系统数据及软件系统等。
2)规定备份信息的备份方式、备份频度、存储介质、保存期等。
3)根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。
**(六)**安全事件管理
1)及时报告所发现的安全弱点和可疑事件。
2)制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责等。
3)在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训。
4)对造成系统中断和造成信息泄漏的重大安全事件应采用不同的处理程序和报告程序。
**(七)**安全事件应急响应
1)规定统一的应急预案框架,并在此框架下制定不同事件的应急预案,包括启动预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容。
2)从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障。
3)定期对系统相关的人员进行应急预案培训,并进行应急预案的演练。
4)定期对原有的应急预案重新评估,修订完善。
0****4
安全运维支撑系统
安全运维支撑系统给出了主要的安全运维辅助性系统工具,包括信息系统安全服务台、资产管理系统、漏洞管理系统、入侵检测系统、异常行为监测系统、关联分析系统等。
作为国内领先的安全运营商,聚铭网络旗下的**“云+端”的产品服务体系可一站式满足用户在等保合规、资产管理、漏洞管理、入侵监测、安全运营**等方面的需求,有效支撑信息系统安全运维体系,保障系统安全稳定运行。
凭借先进的技术和优质的服务,目前公司产品已服务电信、教育、能源、金融、政府、医疗等行业超10000家政企客户,云端托管客户超6500家,业务覆盖全国31个省市及香港地区。
欢迎有需要的客户前来咨询选购~
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。
扫一扫
393
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
