此篇文章发布距今已超过550天,您需要注意文章的内容或图片是否可用!
安全运维管理对于第三方安全运维情况要进行监督,同时等级保护测评过程中,也对运维工作进行安全审核,所以这也是测评的价值之一,为责任单位监督第三方安全服务情况进行一个审核。所以,责任单位一定要清楚,测评结果以真实为第一,只有测评结果是真实的,才能够在原来的基础上查漏补缺,不断提升总体网络安全防护能力。所以,在对待等级测评时,一则不能被人欺骗,二则不能自欺欺人,否则浪费了精力和资金,责任更加沉重。安全运维管理是在等级保护对象建设完成投入运行之后,对系统实施的有效、完善的维护管理,这是保证系统运行阶段安全的基础。同样,安全运维管理也非常重要,有了安全建设才有成型的等级保护对象。与安全建设一样,各责任单位也面对着本单位自行运维与委托第三方运维的情况,自行运维自然有自己的团队开展运维,在安全运维过程中,所有真实运维资料也有自己团队产生,通过认真核对《基本要求》相关要求,可以自查自纠。安全通用要求的安全运维管理部分针对安全运维过程提出安全控制要求,涉及的安全控制点包括环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。安全运维管理在控制点和要求项上的逐级变化,如表所示。安全运维管理在控制点和要求项上的逐级变化
序号 | 控制点 | 一级 | 二级 | 三级 | 四级 |
1 | 环境管理 | 2 | 3 | 3 | 4 |
2 | 资产管理 | 0 | 1 | 3 | 3 |
3 | 介质管理 | 1 | 2 | 2 | 2 |
4 | 设备维护管理 | 1 | 2 | 4 | 4 |
5 | 漏洞和风险管理 | 1 | 1 | 2 | 2 |
6 | 网络和系统安全管理 | 2 | 5 | 10 | 10 |
7 | 恶意代码防范管理 | 2 | 3 | 2 | 2 |
8 | 配置管理 | 0 | 1 | 2 | 2 |
9 | 密码管理 | 0 | 2 | 2 | 3 |
10 | 变更管理 | 0 | 1 | 3 | 3 |
11 | 备份与恢复管理 | 2 | 3 | 3 | 3 |
12 | 安全事件处置 | 2 | 3 | 4 | 5 |
13 | 应急预案管理 | 0 | 2 | 4 | 5 |
14 | 外包运维管理 | 0 | 2 | 4 | 4 |
安全运维管理的基本要求一至四级,详情见下表
参考资料:
网络安全等级测评师培训教程
网络安全等级保护基本要求
网络安全等级保护测评要求
等
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网
还没有评论,来说两句吧...