当前位置:   article > 正文

信息系统安全运维和管理指南_信息安全技术 信息系统安全运维管理指南

信息安全技术 信息系统安全运维管理指南

声明

本文是学习 信息系统安全运维管理指南. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

安全运维支撑系统

信息系统安全服务台

目的

对信息系统安全事件进行统一监控与处理。

要求

建立一个集中的信息系统运行状态收集、处理、显示及报警的系统,并统一收集与处理信息系统用户问题反馈。

实施指南

服务台具备以下功能:

a) 能够收集并处理信息系统运行信息;

b) 能够显示信息系统安全状态和安全事件;

c) 能够对信息系统安全事件进行报警。

可采用信息化工具或人工方式收集用户的问题反馈并进行统一处理。

资产管理系统

目的

发现、管理所有与信息系统运行相关的软硬件系统,建立资产清单和资产配置清单。

要求

手工或借助自动化工具发现所有与信息系统运行相关的软硬件系统。

实施指南

可以利用商业或开源系统自动发现资产。该系统应具备以下功能:

a) 资产特征库应持续更新;

b) 应具有较高的自动发现率;

c) 支持手工录入未能自动发现的软硬件系统;

d) 能够输出资产清单及资产配置清单;

e) 能够对资产及其配置信息进行查询、增加、修改和删除;

f) 能够与其他信息化工具进行信息共享。

漏洞管理系统

目的

及时修补信息系统存在的漏洞。

要求

定时扫描信息系统相关资产脆弱性,并对发现的漏洞进行及时加固。

实施指南

系统应具备以下能力:

a) 能够及时更新漏洞库;

b) 能够发现系统存在的1day漏洞;

c) 能够发现不合规定的弱口令

d) 能够对发现的问题进行告警提醒;

e) 能够对发现的漏洞进行补丁加固;

f) 能够对脆弱性进行查询、增加、修改和删除等操作;

g) 能够与其他系统共享信息。

入侵检测系统

目的

及时发现并阻断入侵攻击,降低业务损失。

要求

可以检测和阻断多种入侵方式。

实施指南

系统应具有以下能力:

a) 通过防火墙、IPS、IDS、WAF等系统构建一个全方位入侵检测体系;

b) 应与权威入侵模式库互换信息;

c) 能否有效检测并处置网络入侵、主机入侵、无线入侵和云入侵;

d) 能够对发生的入侵事件进行查询;

e) 能够与其他系统进行信息共享。

异常行为监测系统

目的

及时发现存在的异常行为,以降低业务损失。

要求

及时发现存在的异常操作及行为。

实施指南

系统应具备能力包括:

a) 能够及时更新异常行为特征库;

b) 能够监测异常行为,并报警提醒;

c) 能够对异常行为进行必要的阻断;

d) 能够对已发生的异常行为进行查询;

e) 能够与其他系统进行信息共享。

关联分析系统

目的

对安全信息与安全事件进行关联分析,以此发现单一安全设备发现不了的安全问题。

要求

应能够收集、管理和分析安全大数据。

实施指南

关联分析系统应具有以下能力:

a) 能够对关联模式进行建模;

b) 能够收集各种日志、事件等信息,形成安全大数据;

c) 能够基于关联模型对安全大数据进行有效分析,以发现潜在威胁与攻击;

d) 能够定时生成等保等相关标准符合度报告;

e) 能够与其他系统共享信息。

  
  • 1

A.

参 考 文 献

  1. GB/T 20269—2006 信息技术 信息系统安全管理要求

  2. GB/T 24405.1—2009 信息技术 服务管理 第1部分:规范(ISO/IEC
    20000-1:2005,IDT)

  3. GB/T 24405.2—2010 信息技术 服务管理 第2部分:实践规则(ISO/IEC
    20000-2:2005,IDT)

  4. GB/T 28827.1—2012 信息技术服务 运行维护 第1部分:通用要求

  5. GB/T 28827.2—2012 信息技术服务 运行维护 第2部分:交付规范

_________________________________

延伸阅读

更多内容 可以 信息系统安全运维管理指南. 进一步学习

联系我们

POS终端 银行卡受理终端安全规范 第1部分销售点.pdf

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/512705
推荐阅读
相关标签
  

闽ICP备14008679号