網絡運維 | 網絡安全運維介紹
2020-05-21 14:27 作者:艾銻無限 瀏覽量:
網絡運維 保姆級的IT外包,2小時內上門,專業工程師7*24h隨叫隨到,提供整體的IT解決方案,兼職網管,桌面運維,it外包IT系統能否正常運行直接關系到業務或生產是否能夠正常進行。但IT網絡運維管理人員經常面臨的問題是:網絡變慢、設備發生故障、應用系統運行效率很低。IT系統的任何故障如果沒有及時得到妥善處理都將會產生很大的影響,甚至會造成巨大的經濟損失。IT部門通過采用相關的方法、手段、技術、制度、流程和文檔等,對IT運行環境(如軟硬件環境、網絡環境等)、IT業務系統和IT網絡運維人員進行綜合管理,構建安全運行網絡運維體系。
1)應指定專門的部門或人員負責機房安全,對機房出入進行管理,定期對機房供配電、空調、溫濕度控制、消防等設施進行維護管理。
2)應建立機房安全管理制度,對有關機房物理訪問,物品帶進、帶出機房和機房環境安全等方面的管理做出規定。
3)應不在重要區域接待來訪人員,接待時桌面上沒有包含敏感信息的紙檔文件、移動介質等。
2.資產管理要求
1)應編制并保存與保護對象相關的資產清單,包括資產責任部門、重要程度和所處位置等內容。
2)應根據資產的重要程度對資產進行標識管理,根據資產的價值選擇相應的管理措施。
3)應對信息分類與標識方法做出規定,并對信息的使用、傳輸和存儲等進行規范化管理。
3.介質管理要求
1)應確保介質存放在安全的環境中,對各類介質進行控制和保護,實行存儲環境專人管理,并根據存檔介質的目錄清單定期盤點。
2)應對介質在物理傳輸過程中的人員選擇、打包、交付等情況進行控制,并對介質的歸檔和查詢等進行登記記錄。
4.設備維護管理要求
1)應對各種設備(包括備份和冗余設備)、線路等指定專門的部門或人員定期進行維護管理。
2)應建立配套設施、軟硬件維護方面的管理制度,對其維護進行有效的管理,包括明確網絡運維維護人員的責任、涉外維修和服務的審批、維修過程的監督控制等。
3)應確保信息處理設備必須經過審批才能帶離機房或辦公地點,含有存儲介質的設備帶出工作環境時其中重要數據必須加密。
4)含有存儲介質的設備在報廢或重用前,應進行完全清除或被安全覆蓋,確保該設備上的敏感數據和授權軟件無法被恢復重用。
5.漏洞和風險管理要求
1)應采取必要的措施識別安全和隱患,對發現的安全和隱患及時進行修補或評估可能的影響后進行修補。
2)應定期開展安全測評,形成安全測評報告,采取措施應對發現的安全問題。
6.網絡和系統安全管理要求
1)應劃分不同的管理員角色進行網絡和系統的運維管理,明確各個角色的責任和權限。
2)應指定專門的部門或人員進行賬號管理,對申請賬號、建立賬號、刪除賬號等進行控制。
3)應建立網絡運維和系統安全管理制度,對安全策略、賬號管理、配置管理、日志管理、日常操作、升級與打補丁、口令更新周期等方面做出規定。
4)應制定重要設備的配置和操作手冊,依據手冊對設備進行安全配置和優化配置等。
5)應詳細記錄運維操作日志,包括日常巡檢工作、運行維護記錄、參數的設置和修改等內容。
6)應嚴格控制變更性運維,經過審批后才可改變連接、安裝系統組件或調整配置參數,操作過程中應保留不可更改的審計日志,操作結束后應同步更新配置信息庫。
7)應嚴格控制運維工具的使用,經過審批后才可接入進行操作,操作過程中應保留不可更改的審計日志,操作結束后應刪除工具中的敏感數據。
8)應嚴格控制遠程的開通,經過審批后才可開通遠程接口或通道,操作過程中應保留不可更改的審計日志,操作結束后立即關閉接口或通道。
9)應保證所有與外部的連接均得到授權和批準,應定期檢查違反規定無線上網及其他違反網絡安全策略的行為。
7.惡意代碼防范管理要求
1)應提高所有用戶的防惡意意識,告知對外來或存儲設備接入系統前進行惡意檢查等。
2)應對惡意防范要求做出規定,包括防惡意軟件的授權使用、惡意庫升級、惡意的定期查殺等。
3)應定期驗證防范惡意代碼攻擊的技術措施的有效性。
8.配置管理要求
1)應記錄和保存基本配置信息,包括網絡拓撲結構、各個設備安裝的軟件組件、軟件組件的版本和補丁信息、各個設備或軟件組件的配置參數等。
2)應將基本配置信息改變納入變更范疇,實施對配置信息改變的控制,并及時更新基本配置信息庫。
9.密碼管理要求
應使用符合國家管理規定的技術和產品。
10.變更管理要求
1)應明確變更需求,變更前根據變更需求制定變更方案,變更方案經過評審、審批后方可實施。
2)應建立變更的申報和審批控制程序,依據程序控制所有的變更,記錄變更實施過程。
3)應建立中止變更并從失敗變更中恢復的程序,明確過程控制方法和人員職責,必要時對恢復過程進行演練。
11.備份與恢復管理要求
1)應識別需要定期備份的重要業務信息、系統數據及軟件系統等。
2)應規定備份信息的備份方式、備份頻度、存儲介質、保存期等。
3)應根據數據的重要性和數據對系統運行的影響,制定數據的備份策略和恢復策略、備份程序和恢復程序等。
12.安全事件處置要求
1)應報告所發現的安全弱點和可疑事件。
2)應制定安全事件報告和處置管理制度,明確不同安全事件的報告、處置和響應流程,規定安全事件的現場處理、事件報告和后期恢復的管理職責等。
3)應在安全事件報告和響應處理過程中,分析和鑒定事件產生的原因,收集證據,記錄處理過程,總結經驗教訓。
4)對造成系統中斷和造成信息泄漏的重大安全事件應采用不同的處理程序和報告程序。
13.應急預案管理要求
1)應規定統一的應急預案框架,并在此框架下制定不同事件的應急預案,包括啟動預案的條件、應急處理流程、系統恢復流程、事后教育和培訓等內容。
2)應從人力、設備、技術和財務等方面確保應急預案的執行有足夠的資源保障。
3)應定期對系統相關的人員進行應急預案培訓,并進行應急預案的演練。
4)應定期對原有的應急預案重新評估,修訂完善。
14.外包運維管理要求
1)應確保IT外包運維服務商的選擇符合國家的有關規定。
2)應與選定的IT外包服務商簽訂相關的協議,明確約定外包的范圍、工作內容。
3)應確保選擇的IT外包服務商在技術和管理方面均具有按照要求開展安全工作的能力,并將能力要求在簽訂的協議中明確。
4)應在與IT外包運維服務商簽訂的協議中明確所有相關的安全要求。如可能涉及對敏感信息的訪問、處理、存儲要求,對IT基礎設施中斷服務的應急保障要求等。
以上內容由北京艾銻無限科技發展有限公司整理
相關文章
IT電腦維護外包
關閉