由信息系统安全运维体系引发等保测评安全运维管理的一点点思量

发布时间：2022-01-05 11:05:57 所属栏目：安全来源：互联网

导读：信息系统安全运维体系是一个以业务安全为目的的信息系统安全运行保障体系。通过该体系，能够及时发现并处置信息资产及其运行环境存在的脆弱性、入侵行为和异常行为。安全运维策略明确了安全运维的目的和方法，主要包括策略制定和策略评审两个活动；安全运

　信息系统安全运维体系是一个以业务安全为目的的信息系统安全运行保障体系。通过该体系，能够及时发现并处置信息资产及其运行环境存在的脆弱性、入侵行为和异常行为。

　　安全运维策略明确了安全运维的目的和方法，主要包括策略制定和策略评审两个活动；安全运维组织明确了安全运维团队的管理，包括运维的角色和责任、聘用前审查、工作履行职责、聘用终止和变更；安全运维规程明确了安全运维的实施活动，包括资产管理、日志管理、访问控制、密码管理、漏洞管理、备份、安全事件管理、安全事件应急响应等；安全运维支撑系统给出了主要的安全运维辅助性系统的工具。

　　安全运维活动要素包含了目的、要求和实施指南三个方面。目的部分描述安全运维活动的意义；要求部分描述了安全运维活动的指标要求；实施指南描述达成安全运维活动目标、实现安全运维要求的方法和手段。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

之于勒索软件持乐观态	通往零信任的坦途 SAS
网络安全技术趋向	防范数据偷取从了解其