安全运维活动
日常运维应急响应监管评估优化改善
中国信息安全认证中心信息安全保障人员认证
????运维安全
要求:了解运维安全的概念
重点:运维安全因素和运维安全过程
安全因素
?安全策略:关注安全策略制定、宣贯、执行、改进整体过
程带来的安全风险。
?组织结构:关注现有运维组织架构的合理性、岗位设置是否合理、人员配备是否充足、部门协调机制是否完善、资金保障是否到位等带来的安全风险。
?人员因素:关注人员录用、离岗、考核、培训、技能、安全意识和操作行为等带来的安全风险。
?基础设施:关注物理环境、网络平台、主机系统和信息数据在运维过程中面临的安全风险。
中国信息安全认证中心信息安全保障人员认证
安全因素
?应用系统:关注系统本身的身份鉴别、访问控制、日志审
计、保密性、完整性、抗抵赖以及系统设计开发缺陷和漏洞等带来的安全风险。
?安全设施:关注现有安全设施应用的有效性、策略配置的合理性和安全设施本身的健壮性等。
?运维活动:关注日常运维、应急响应、监管评估和优化改善四个活动业务流程的合理性、管理措施的有效性、运维产物的完备性和操作过程带来的安全风险。
?运维平台:关注运维平台的利用率、实用性和本身的健壮性以及与系统和设备的兼容性等带来的安全风险。
中国信息安全认证中心信息安全保障人员认证
运维安全过程
?运维安全过程是指在运维安全中采取风险评估的方式从风
险管理的角度对运维安全评估对象可能影响系统安全、稳定运行的威胁和脆弱性进行识别,并对脆弱性遭到威胁利用的可能性、影响程度和带来的风险进行分析评价
?结合安全事件所涉及的资产价值来判断安全风险一旦发生将对系统造成的影响,提出具有针对性的风险处置方案和抵御威胁的措施,将风险控制在可接受的范围内,从而达到保证系统持续、稳定运行的目的。
?同时,为保障信息系统的安全运维的有效性提供技术参考。
中国信息安全认证中心信息安全保障人员认证
cisaw安全运维培训资料 - 图文
