网络安全等级保护怎呀做好网络安全运行与维护
发布时间:2022-01-05 10:33:55 所属栏目:安全 来源:互联网
导读:我们则进入安全运行与维护,如图所示进入第四层左侧部分安全运行与维护。有关右侧部分应急响应与保障另文说明之,应急这块在《网络安全法》中有第二十五条单独进行规范,所以也是非常重要的一个工作。完成上个阶段实施后,就进入运行和维护阶段,这是网络生
 我们则进入安全运行与维护,如图所示进入第四层左侧部分安全运行与维护。有关右侧部分应急响应与保障另文说明之,应急这块在《网络安全法》中有第二十五条单独进行规范,所以也是非常重要的一个工作。完成上个阶段实施后,就进入运行和维护阶段,这是网络生命周期的工作常态。 该阶段的目标是按照等级保护对象安全运行与维护是等级保护实施过程中确保等级保护对象正常运行的必要环节,涉及的内容较多,包括安全运行与维护机构和安全运行与维护机制的建立,环境、资产、设备、介质的管理,网络、系统的管理,密码、密钥的管理,运行、变更的管理,安全状态监控和安全事件处置,安全审计和安全检查等内容。图片 这些内容在《网络安全等级保护基本要求》中,涉及从技术到管理众多测评项。我一再说,落实等级保护工作从规划已经开始,而不是测评才开始。从规划开始就遵循“三同步”原则叫安全建设;测评完成后,发现的安全问题叫安全整改。等级测评后发现的有很多问题是在安全规划之初因对安全工作了解不深入不全面,遗留问题。安全建设过程中未考虑周全的地方,在安全整改过程中也是一个补救过程。安全建设整改最终目的是提升网络安全综合防护水平和能力。做过网络安全等级保护测评的朋友,对安全运行与维护应该比较熟悉了。对于扎实开展了规划设计实施的朋友其实对这块应该更熟悉。这涉及到运行管控、变更管控、状态监控、服务商管控、等级测评、检查改进等几部分内容。接下来我们将展开探讨: 第一阶段:运行管理和控制;该阶段又可以由运行管理职责确定、运行管理过程控制两部分内容构成。 运行管理职责确定是需要输入安全详细设计方案,安全组织机构表,根据划分运行管理角色、授予管理权限、定义人员职责,通过对运行管理活动或任务的角色划分,并授予相应的管理权限,来达到确定安全运行管理的具体人员和职责的目标。应至少划分为系统管理员、安全管理员和安全审计员。最终输出运行管理人员角色和职责表。 划分运行管理角色应注意:根据管理制度和实际运行管理需求,划分运行管理需要的角色及用户,并由系统管理员创建角色及用户。越高安全保护等级的运行管理角色划分越细。授予管理权限应注意:根据管理制度和实际运行管理需要,由安全管理员授予每一个运行管理角色及用户不同的管理权限。安全保护等级越高的系统管理权限的划分也越细。 定义人员职责应注意:根据不同的安全保护等级要求的控制粒度,分析所需要运行管理控制内容,并以此定义不同运行管理角色的职责。由安全审计员对系统管理员、安全管理员操作日志进行审计。 运行管理过程控制是需要输入运行管理需求,运行管理人员角色和职责表。通过制定运行管理操作规程,确定运行管理人员的操作目的、操作内容、操作时间和地点、操作方法和流程等,并进行操作过程记录,确保对操作过程进行控制。最终输出各类运行管理操作规程。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号