九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費(fèi)電子書(shū)等14項(xiàng)超值服

開(kāi)通VIP

首頁(yè)

好書(shū)

留言交流

下載APP

聯(lián)系客服
由信息系統(tǒng)安全運(yùn)維體系引發(fā)等保測(cè)評(píng)安全運(yùn)維管理的一點(diǎn)點(diǎn)思考

信息系統(tǒng)安全運(yùn)維體系是一個(gè)以業(yè)務(wù)安全為目的的信息系統(tǒng)安全運(yùn)行保障體系。通過(guò)該體系,能夠及時(shí)發(fā)現(xiàn)并處置信息資產(chǎn)及其運(yùn)行環(huán)境存在的脆弱性、入侵行為和異常行為。

安全運(yùn)維活動(dòng)分類
安全運(yùn)維體系涉及安全運(yùn)維策略確定、安全運(yùn)維組織管理、安全運(yùn)維規(guī)程制定和安全運(yùn)維支撐系統(tǒng)建設(shè)等四類活動(dòng)。
安全運(yùn)維策略明確了安全運(yùn)維的目的和方法, 主要包括策略制定和策略評(píng)審兩個(gè)活動(dòng);安全運(yùn)維組織明確了安全運(yùn)維團(tuán)隊(duì)的管理,包括運(yùn)維的角色和責(zé)任、聘用前審查、工作履行職責(zé)、聘用終止和變更;安全運(yùn)維規(guī)程明確了安全運(yùn)維的實(shí)施活動(dòng),包括資產(chǎn)管理、日志管理、訪問(wèn)控制、密碼管理、漏洞管理、備份、安全事件管理、安全事件應(yīng)急響應(yīng)等;安全運(yùn)維支撐系統(tǒng)給出了主要的安全運(yùn)維輔助性系統(tǒng)的工具。
安全運(yùn)維活動(dòng)要素

安全運(yùn)維活動(dòng)要素包含了目的、要求實(shí)施指南三個(gè)方面。目的部分描述安全運(yùn)維活動(dòng)的意義;要求部分描述了安全運(yùn)維活動(dòng)的指標(biāo)要求;實(shí)施指南描述達(dá)成安全運(yùn)維活動(dòng)目標(biāo)、實(shí)現(xiàn)安全運(yùn)維要求的方法和手段。

安全運(yùn)維管理原則

為了保證安全運(yùn)維體系的可靠性有效性,安全運(yùn)維體系建設(shè)應(yīng)遵循以下內(nèi)容:

a) 基于策劃實(shí)施、檢查改進(jìn)的過(guò)程進(jìn)行持續(xù)完善??梢愿鶕?jù)信息系統(tǒng)的安全保護(hù)等級(jí)要求,對(duì)控制實(shí)施情況進(jìn)行定期評(píng)估;

b ) 安全運(yùn)維體系建設(shè)應(yīng)兼顧成本與安全。根據(jù)業(yè)務(wù)安全需要,制定相應(yīng)的安全運(yùn)維策略、建立相應(yīng)的安全運(yùn)維組織、制定相應(yīng)的安全運(yùn)維規(guī)程及建設(shè)相應(yīng)的安全運(yùn)維支撐系統(tǒng)。

安全運(yùn)行維護(hù)本身是提供安全運(yùn)維企業(yè)的工作,等級(jí)保護(hù)測(cè)評(píng)人員是否也要有所了解呢?答案是肯定的!

當(dāng)測(cè)評(píng)師針對(duì)安全運(yùn)維管理層面進(jìn)行測(cè)評(píng)時(shí),如果對(duì)安全運(yùn)維有個(gè)清晰的認(rèn)知,那么一方面他可以很好的獲取測(cè)評(píng)證據(jù)和撰寫測(cè)評(píng)記錄;另一方面也可以科學(xué)的進(jìn)行訪談、核查工作,更好的把握《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》測(cè)評(píng)的含義。

第一個(gè)方面是在完善測(cè)評(píng)記錄的維度來(lái)談,這個(gè)最終是落到測(cè)評(píng)報(bào)告上去的,也更能顯示測(cè)評(píng)結(jié)果的客觀、公正、科學(xué)性,也就是這個(gè)維度在于充實(shí)完善。第二個(gè)方面則是不過(guò)分放大測(cè)評(píng)內(nèi)容與范圍,不以自己主觀的見(jiàn)解解讀測(cè)評(píng)項(xiàng),學(xué)習(xí)了解運(yùn)維知識(shí)有助于精準(zhǔn)把控測(cè)評(píng)項(xiàng)的范圍。不少也別多,少則不足,過(guò)猶不及,河南話”最好!

在測(cè)評(píng)過(guò)程中,不止一次聽(tīng)到配合測(cè)評(píng)師工作的運(yùn)維人員抱怨測(cè)評(píng)師訪談的內(nèi)容稀奇古怪,甚至訪談的內(nèi)容根部不是安全從業(yè)人員能理解的。究其原因,還是對(duì)運(yùn)維工作的不了解不理解,有時(shí)會(huì)問(wèn)一些非專業(yè)性的問(wèn)題,使專業(yè)運(yùn)維的配合人員感覺(jué)莫名其妙。等級(jí)保護(hù)測(cè)評(píng)也是一項(xiàng)安全服務(wù),和其他安全服務(wù)之間是相輔相成的關(guān)系,只有充分理解掌握了自己負(fù)責(zé)的部分,才能夠更好的配合工作。這時(shí),就需要“共同語(yǔ)言”,就是具備共同的信息安全知識(shí)。

共同的安全知識(shí),需要共同標(biāo)準(zhǔn)。那么國(guó)家標(biāo)準(zhǔn)是最好的參考,也是大家工作中最常見(jiàn)的遵循。切不可,主觀臆斷或望文生義,自己胡亂解讀一通,最終將被人質(zhì)疑專業(yè)水平,客戶現(xiàn)場(chǎng)價(jià)值將會(huì)變得一文不值。

今天,時(shí)間有限。本來(lái)可以就這個(gè)問(wèn)題,把基本要求幾個(gè)測(cè)評(píng)項(xiàng)進(jìn)行展開(kāi)的,待以后有時(shí)間再慢慢探討。再次聲明,本人粗鄙見(jiàn)解純屬班門弄斧,聊作引玉之磚,期待方家批評(píng)指正,共同探討,共同解決彼此配合中存在的異議和問(wèn)題。

參考文件:

  • 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 

  • 《信息安全技術(shù) 信息系統(tǒng)安全運(yùn)維管理指南》

  • 《信息技術(shù) 安全技術(shù) 信息安全控制實(shí)踐指南》

  • 《信息技術(shù) 安全技術(shù) 信息安全風(fēng)險(xiǎn)管理》

提供第三方網(wǎng)絡(luò)服務(wù),網(wǎng)警是認(rèn)真的!你們是認(rèn)真的嗎?
信息安全國(guó)家標(biāo)準(zhǔn)對(duì)應(yīng)國(guó)際標(biāo)準(zhǔn)一覽表
網(wǎng)絡(luò)安全等級(jí)保護(hù):網(wǎng)絡(luò)安全等級(jí)保護(hù)基本技術(shù)
信息安全國(guó)家標(biāo)準(zhǔn)目錄思維導(dǎo)圖
信息安全產(chǎn)品類別思維導(dǎo)圖
本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)。
打開(kāi)APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
基于網(wǎng)絡(luò)信息安全運(yùn)維管理:IT創(chuàng)新案例系列(2)
航天信息中標(biāo)吉林省稅務(wù)局增值稅發(fā)票新系統(tǒng)等應(yīng)用信息系統(tǒng)運(yùn)維服務(wù)項(xiàng)目
ISO27001信息安全管理體系程序文件包
[推薦]五步構(gòu)建建信息安全保障體系之運(yùn)維服務(wù)
CIO:IT運(yùn)營(yíng)、IT服務(wù)、IT運(yùn)維的聯(lián)系和區(qū)別
軌道交通智能運(yùn)維體系與創(chuàng)新平臺(tái)建設(shè)
更多類似文章 >>
生活服務(wù)
熱點(diǎn)新聞
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服