安全运维类
合集下载
安全运维工作总结怎么写
安全运维工作问题产生的ຫໍສະໝຸດ 因安全意识薄弱:员工对安全运维的重要性认识不足,导致在工作中忽视安全问题
技术水平不足:员工缺乏足够的安全运维知识和技能,无法及时发现和解决安全问题
管理不善:安全运维工作缺乏有效的管理机制,导致问题得不到及时解决 资源不足:安全运维工作缺乏足够的人力、物力和财力支持,导致问题无法得到有效解决
安全运维工作展望
加强安全培训,提 高员工安全意识
完善安全制度,确 保安全规范执行
引入先进技术,提 升安全防护能力
加强与其他部门的 协作,形成安全联 动机制
感谢观看
汇报人:
加强安全意识培训,提高员工安全意识
Part Three
安全运维工作成果
安全漏洞修复情况
修复数量:统 计修复的安全
漏洞数量
修复率:修复 漏洞占总漏洞
的比例
修复时间:漏 洞修复所需的
时间
影响范围:修 复漏洞对系统 或业务的影响
程度
安全风险控制情况
安全风险识别:对潜在安全风险的识别和评估 安全风险应对:制定应对措施,降低风险影响 安全风险监控:实时监控安全风险,及时发现和处理问题 安全风险报告:定期报告安全风险情况,为决策提供依据
定期进行安全检查,及时发现和修复安 全隐患
优化安全策略,提高安全防护能力
加强安全培训,提高员工安全技能和应 对能力
建立安全事件应急响应机制,确保快速 响应和处理安全事件
加强安全审计和监控,及时发现和纠正 安全违规行为
Part Six 安全运维工作总结与展
望
安全运维工作总结
回顾过去一年的安全运维工作,总结成功经验和不足之处 分析安全事件发生的原因和影响,提出改进措施 介绍安全运维团队的组成和职责,以及他们在过去一年中的表现 展示安全运维工作的成果,如漏洞修复、安全培训等 展望未来一年的安全运维工作,提出目标和计划
安全运维类型包括什么内容
安全配置管理需要制定安全策略和 规范,确保系统安全合规
安全日志分析
安全日志:记录系统、网络、应用 等安全事件的日志
应用场景:入侵检测、安全审计、 安全监控等
添加标题
添加标题
添加标题
添加标题
分析方法:通过分析日志数据,发 现异常行为和潜在威胁
技术手段:数据挖掘、机器学习、 人工智能等
安全审计技术
安全审计技术包括:日志审计、系统审计、数据库审计等 日志审计:记录系统、网络、应用等日志信息,用于事后追溯和分析 系统审计:监控系统运行状态,及时发现异常行为 数据库审计:监控数据库访问和操作,防止数据泄露和篡改 安全审计技术的应用:提高系统安全性,及时发现和应对安全威胁
安全运维的重要性
保护企业数据安全:防止数据泄露、丢失、损坏等风险 保障业务连续性:确保企业业务不受中断,持续稳定运行 降低运维成本:通过自动化运维工具,减少人力成本和时间成本
提高企业竞争力:通过安全运维,提高企业信誉和品牌形象,增强市场竞争力
安全运维类型
预防性安全运维
定期进行安全检查和评估 制定并执行安全策略和计划 加强员工安全意识和技能培训 建立应急响应机制和预案
安全策略制定
确定安全目标:明确安全运维的目标和需求 风险评估:分析潜在的安全风险和威胁 制定安全策略:根据风险评估结果制定相应的安全策略 安全策略实施:将安全策略落实到具体的运维操作中 安全策略监控:监控安全策略的执行情况,及时调整和优化安全策略
安全审计与监控
安全审计:定 期检查系统安 全状况,发现
全和可靠
安全运维面临的挑战与问题
技术更新:安全技术不断更新,需要不断学习和适应 网络安全威胁:黑客攻击、病毒、恶意软件等网络安全威胁日益严重 合规性要求:需要满足各种合规性要求,如ISO27001、PCI DSS等
安全运维服务规范
安全运维服务规范安全运维服务规范一、总则本规范旨在规范公司的安全运维服务,确保公司信息系统的安全稳定运行。
所有涉及安全运维的部门和人员都应该遵守本规范。
二、部门职责公司的安全运维服务由安全部门负责。
安全部门应该建立健全的安全运维体系,包括制定安全策略、安全规范、安全流程等,以确保信息系统的安全运行。
三、行为规范3.1 运维规范3.1.1 各项内容常规检查规范运维人员应该定期对各项内容进行检查,包括网络设备、安全设备、操作系统、应用系统等。
检查内容包括但不限于配置是否正确、漏洞是否存在、是否存在异常行为等。
3.1.2 网络及安全设备日常操作规范运维人员应该按照操作手册进行网络设备和安全设备的日常操作,包括但不限于配置、升级、维护等。
在操作过程中,应该注意安全风险,确保操作的安全性。
3.1.3 操作系统、应用系统日常操作规范运维人员应该按照操作手册进行操作系统和应用系统的日常操作,包括但不限于安装、配置、升级、维护等。
在操作过程中,应该注意安全风险,确保操作的安全性。
3.1.4 内部运维规范运维人员应该遵守公司的内部运维规范,包括但不限于操作流程、工作纪律、保密规定等。
同时,应该加强对内部人员的权限管理,确保信息的安全性。
3.1.5 巡检管理规范运维人员应该定期进行巡检,发现问题及时处理。
巡检内容包括但不限于网络设备、安全设备、操作系统、应用系统等。
3.1.6 监控告警规范运维人员应该对信息系统进行监控,及时发现异常情况并采取措施。
同时,应该建立健全的告警机制,确保告警信息的及时性和准确性。
3.1.7 运维审计规范运维人员应该定期进行运维审计,发现问题及时处理。
审计内容包括但不限于操作流程、工作纪律、保密规定等。
3.2 运维流程3.2.1 事件管理运维人员应该建立健全的事件管理流程,包括但不限于事件的发现、分析、处理、跟踪等。
在处理事件的过程中,应该注意安全风险,确保信息的安全性。
3.2.2 问题管理运维人员应该建立健全的问题管理流程,包括但不限于问题的发现、分析、解决、验证等。
运维安全基线包括哪些内容
Nessus:一款流行的漏洞扫描工具,可以检测系统和网络中的安全漏洞 OpenVAS:一款开源的漏洞扫描工具,可以扫描网络中的安全漏洞 Snort:一款开源的网络入侵检测系统,可以检测网络中的异常行为 Tripwire:一款文件完整性检查工具 ,可以检测系统中的文件是否被篡改
安全事件定义:指在运维过程中发生的可能导致业务中断、数据泄露等安全风险的异常现 象。
应急响应流程:发现安全事件后,应立即进行初步处置,同时上报安全管理部门,启动应 急响应计划。
应急响应小组:由安全管理部门牵头,各部门安全负责人组成,负责制定应急响应计划和 协调处置工作。
应急处置措施:根据安全事件的性质和影响范围,采取相应的处置措施,如隔离、修复、 数据恢复等。
定期更新安全策 略和配置
执行配置管理:按照配置 管理计划,执行配置管理 操作
监控配置变化:实时监控 配置变化,确保配置符合 安全基线
定期评估和更新安全基线: 定期评估安全基线,并根 据需要更新安全基线
审核目的:确 保系统安全配 置符合基线要
求
审核内容:系 统安全配置、 安全策略、安
全补丁等
审核方式:人 工审核、自动
化审核工具
,A CLICK TO UNLIMITED POSSIBILITES
汇报人:
目录
CONTENTS
运维安全基线:是指在运维过程中, 为确保系统安全稳定运行而设定的一 系列安全策略和规范。
包括:安全配置、安全审计、安全监 控、安全响应等方面。
目的:提高系统安全性,降低安全风 险,确保业务连续性。
作用:为运维人员提供明确的安全 指导和操作规范,有助于及时发现 和应对安全威胁,保障系统安全。
审核周期:定 期审核、不定
安全运维工作有哪些内容
应急预案:制定应急预案, 确保在遇到安全事件时能 够迅速响应和处理
04
安全运维的流程管理
安全巡检与日志分析
安全巡检:定期检查系统、网络、应用等安全状况,及时发现潜在风险
日志分析:对系统、网络、应用等产生的日志进行实时分析,发现异常行为
安全事件处理:对安全事件进行响应和处理,包括隔离、修复、恢复等
维技能等
培训方式:线 上培训、线下 培训、实践操
作等
培训周期:根 据员工水平和 岗位需求,制 定合理的培训
周期
培训效果评估: 通过考试、实 操等方式评估 培训效果,并 根据评估结果 调整培训计划
安全运维团队的文化建设
团队价值观:诚信、专业、创新、 协作
团队活动:定期组织团队建设活 动,增进团队成员之间的了解和 信任
防火墙的类型:硬件防火墙、软件防火墙、云防火墙等
防火墙的配置:根据网络需求设置安全规则,如允许/拒绝访问、端口开放/关闭等
防火墙的监控:实时监控防火墙的状态,如流量、连接数、攻击次数等,及时发现并处理异常情 况
入侵检测与防御
入侵防御系统(IPS):主 动拦截恶意流量,保护网络 和系统安全
入侵检测系统(IDS):实 时监控网络和系统,检测异 常行为
性能
安全事件处置与报告
安全事件定义: 对系统、网络、 数据等造成威 胁或损害的事
件
安全事件分类: 根据严重程度、 影响范围等分
类
安全事件处置 流程:包括检 测、响应、修 复、恢复等环
节
安全事件报告: 及时向上级汇 报,提供详细 信息,以便采
取相应措施
05
安全运维的人才建设
安全运维团队的组织架构
对修复过程进行记录和归档,为后续 改进提供参考
网络安全运维工作内容是什么
目标:网络安全运维的目标是保护网络系统的安全,防止网络攻击、病毒、恶意软件等 对网络系统的破坏,确保网络系统的正常运行。
工作内容:网络安全运维包括安全监控、安全审计、安全加固、安全响应、安全培训等。
重要性:网络安全运维是保障网络系统安全的重要手段,对于保护企业、政府和个人的 网络信息安全具有重要意义。
网络设备监控
监控网络设备的运行状态,如 CPU、内存、磁盘等
系统监控和维护
定期进行系统维护,如系统升级、 补丁安装等
添加标题
添加标题
添加标题
添加标题
监控网络系统的运行状态,如网 络流量、网络延迟等
处理系统异常和故障,如重启设 备、修复系统等
04
安全事件响应和处理
安全事件识别和分类
安全事件类型:病 毒、木马、钓鱼攻 击、DDoS攻击等
网络安全运维工作内容
汇报人:
目录
01 网 络 安 全 运 维 概 述 02 安 全 策 略 和 标 准 03 网 络 设 备 和 系 统 监 控 04 安 全 事 件 响 应 和 处 理 05 安 全 漏 洞 管 理 06 安 全 配 置 和 审 计
01
网络安全运维概述
定义和目标
定义:网络安全运维是指对网络系统的安全状态进行监控、分析和维护,确保网络系统 的安全稳定运行。
安全审计和日志分析
安全审计的目的:确保系统安全,防止攻击和漏洞 安全审计的内容:检查系统配置、用户权限、安全策略等 日志分析的目的:通过分析系统日志,及时发现异常行为和潜在威胁 日志分析的方法:使用工具或手动分析,找出异常行为和潜在威胁
THANK YOU
汇报人:
运维流程
监控网络设备运行状态 定期更新安全策略和补丁 检测和应对网络攻击 备份和恢复数据 维护和优化网络性能 培训和指导用户网络安全知识
工作内容:网络安全运维包括安全监控、安全审计、安全加固、安全响应、安全培训等。
重要性:网络安全运维是保障网络系统安全的重要手段,对于保护企业、政府和个人的 网络信息安全具有重要意义。
网络设备监控
监控网络设备的运行状态,如 CPU、内存、磁盘等
系统监控和维护
定期进行系统维护,如系统升级、 补丁安装等
添加标题
添加标题
添加标题
添加标题
监控网络系统的运行状态,如网 络流量、网络延迟等
处理系统异常和故障,如重启设 备、修复系统等
04
安全事件响应和处理
安全事件识别和分类
安全事件类型:病 毒、木马、钓鱼攻 击、DDoS攻击等
网络安全运维工作内容
汇报人:
目录
01 网 络 安 全 运 维 概 述 02 安 全 策 略 和 标 准 03 网 络 设 备 和 系 统 监 控 04 安 全 事 件 响 应 和 处 理 05 安 全 漏 洞 管 理 06 安 全 配 置 和 审 计
01
网络安全运维概述
定义和目标
定义:网络安全运维是指对网络系统的安全状态进行监控、分析和维护,确保网络系统 的安全稳定运行。
安全审计和日志分析
安全审计的目的:确保系统安全,防止攻击和漏洞 安全审计的内容:检查系统配置、用户权限、安全策略等 日志分析的目的:通过分析系统日志,及时发现异常行为和潜在威胁 日志分析的方法:使用工具或手动分析,找出异常行为和潜在威胁
THANK YOU
汇报人:
运维流程
监控网络设备运行状态 定期更新安全策略和补丁 检测和应对网络攻击 备份和恢复数据 维护和优化网络性能 培训和指导用户网络安全知识
信息安全运维记录内容
警来源、告警类型和告警内容等
安全测试和验证记录
测试目的:验证 系统的安全性和 稳定性
测试方法:黑盒 测试、白盒测试、 灰盒测试等
测试内容:系统 漏洞扫描、渗透 测试、安全审计 等
测试结果:记录 测试过程中的问 题和解决方案, 以及测试结果和 评估报告
03
信息安全运维记录 的存储和管理
存储方式的选择
及时性:确保记录在事件发生后第一时间进行,避免遗漏重要信息 有效性:确保记录的信息准确、完整,避免误导和误解 定期检查:定期对记录进行审查,确保记录的及时性和有效性 培训和指导:对运维人员进行培训和指导,提高记录的质量和效率
记录的合规性和合法性保障
遵守相关法律 法规:确保记
录的合规性
遵循行业标准 和规范:确保 记录的专业性
可靠性:存储介质需要具备较高的可靠性,以保证数据的持久性和稳定性。
性能:存储介质需要具备较高的性能,以满足信息安全运维记录的快速存 储和检索需求。 兼容性:存储介质需要具备较高的兼容性,以便于与其他系统和设备进行 数据交换和共享。
存储位置的安全保障
存储设备:选 择安全可靠的 存储设备,如 加密硬盘、云
安全配置和变更记录
安全配置变更:记录配置变 更的时间、原因、变更内容 等
安全配置:包括防火墙、入 侵检测系统、安全审计等
安全配置检查:定期检查安 全配置的有效性和合规性
安全配置优化:根据检查结 果对安全配置进行优化和调
整
安全事件和告警记录
安全事件类型:病毒、木马、黑客攻击等 安全事件时间:记录安全事件发生的具体时间 安全事件影响范围:受影响的系统、设备或数据 安全事件处理措施:采取的应对措施和修复方案 安全事件结果:事件处理后的效果和影响评估 告警记录:记录系统发出的告警信息,包括告警时间、告
安全测试和验证记录
测试目的:验证 系统的安全性和 稳定性
测试方法:黑盒 测试、白盒测试、 灰盒测试等
测试内容:系统 漏洞扫描、渗透 测试、安全审计 等
测试结果:记录 测试过程中的问 题和解决方案, 以及测试结果和 评估报告
03
信息安全运维记录 的存储和管理
存储方式的选择
及时性:确保记录在事件发生后第一时间进行,避免遗漏重要信息 有效性:确保记录的信息准确、完整,避免误导和误解 定期检查:定期对记录进行审查,确保记录的及时性和有效性 培训和指导:对运维人员进行培训和指导,提高记录的质量和效率
记录的合规性和合法性保障
遵守相关法律 法规:确保记
录的合规性
遵循行业标准 和规范:确保 记录的专业性
可靠性:存储介质需要具备较高的可靠性,以保证数据的持久性和稳定性。
性能:存储介质需要具备较高的性能,以满足信息安全运维记录的快速存 储和检索需求。 兼容性:存储介质需要具备较高的兼容性,以便于与其他系统和设备进行 数据交换和共享。
存储位置的安全保障
存储设备:选 择安全可靠的 存储设备,如 加密硬盘、云
安全配置和变更记录
安全配置变更:记录配置变 更的时间、原因、变更内容 等
安全配置:包括防火墙、入 侵检测系统、安全审计等
安全配置检查:定期检查安 全配置的有效性和合规性
安全配置优化:根据检查结 果对安全配置进行优化和调
整
安全事件和告警记录
安全事件类型:病毒、木马、黑客攻击等 安全事件时间:记录安全事件发生的具体时间 安全事件影响范围:受影响的系统、设备或数据 安全事件处理措施:采取的应对措施和修复方案 安全事件结果:事件处理后的效果和影响评估 告警记录:记录系统发出的告警信息,包括告警时间、告
安全运维是做什么
入侵检测与防御
入侵检测系统 (IDS):实时 监控网络和系统 活动,检测异常 行为
入侵防御系统 (IPS):主动 拦截恶意流量, 保护网络和系统 安全
防火墙:控制进 出网络的流量, 防止未经授权的 访问
安全审计:记录 系统活动和用户 行为,便于追踪 和调查安全事件
数据加密与保护
数据加密技术: 对称加密、非 对称加密、混
团队协作能力还可以帮助安全运维人员更好地理解团队的目标和价值观,从而更好地履行 自己的职责
05 安全运维的发展趋 势
安全运维的智能化
人工智能技术的应用:如机器学习、深度学习等,提高安全运维的效率和 准确性
自动化工具的发展:如自动化扫描、自动化响应等,减少人工操作的需求 和成本
云计算和边缘计算的结合:实现安全运维的弹性和灵活性,提高响应速度 和处理能力
技能要求:安全事件应急响应需要具备一定的技能和能力。安全运维团队需要具备安全事件应急响应的专业知识和技能,能够快速识别和判断安全 事件,并采取有效的措施进行处置和恢复。同时,还需要具备团队协作和沟通能力,能够与其他团队成员协作,共同应对安全事件。
安全漏洞检测与修复
定期扫描系ห้องสมุดไป่ตู้,检测安全漏洞
及时更新补丁,修复已知漏洞
定义:安全事件应急响应是指在发生安全事件时,安全运维团队采取的一系列紧急措施,以最大程度地减少事件的影响和损失。
职责:安全事件应急响应是安全运维团队的重要职责之一。在发生安全事件时,安全运维团队需要迅速响应,采取有效的措施,防止事件扩大和影 响范围扩大。
流程:安全事件应急响应需要遵循一定的流程。首先,需要对事件进行快速识别和判断,然后采取相应的措施进行处置和恢复。同时,需要记录事 件的详细信息,以便后续分析和改进。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
24.
仅一级要求:基于漏洞发现与分析进行信息系统漏洞的管理工作。
漏洞管理的方案、流程。
25.
运维服务实施
实施初始服务:完成资产识别。
资产识别表,为IT资产的标识、分级、保护和软件配置建立基础资料档案;有设备和系统的种类、型号、功能、物理位置、端口对应情况、部署情况等资产详细信息。
26.
采集信息系统重要资产的安全配置、流量信息等安全信息。
日常安全运维服务记录,主要针对条款要求内容。
31.
对信息安全事件进行统计与分析。
信息安全事件的统计表,分析报告。
32.
实施健康检查服务:完成安全设备、业务系统的健康检查服务。
安全设备、业务系统的健康检查服务记录,主要关注可靠性、可用性、持续性等。
33.
仅二级/一级要求:收集与建立配置管理数据库,确保配置项目的机密性、完整性、可用性(专职管理)。
5.
与客户进行沟通,达成共识并形成记录。
与客户沟通形成的记录,内容应有对运维服务项目达成共识的体现。
6.
仅二级/一级要求:分析客户对信息系统安全服务的需求和类型。
对客户进行调查的记录,内容中应有信息系统安全服务的需求和类型,如应用安全:应用系统安全测试、安全监控、安全事件应急等。
7.
仅二级/一级要求:收集与分析信息系统的可用性指标。
配置数据库,应能初步收集资产与配置项,并确保配置项目的机密性、完整性、可用性(专职管理),如安全设备的配置项有安全策略、管理员账户、IP等。
所运维信息系统的可用性指标,如整体指标或单系统指标等。
8.
仅二级/一级要求:分析以往服务的数据,提取出来未来可自动化的服务。(监审时适用)
运维服务报告,其中应对以往安全服务的总结与安全事件的解决效率进行分析,提出未来可自动化的服务。
9.
仅一级要求:内部团队之间的安全运营级别协议应和与安全运维第三方之间的服务级别设计保持一致。
对组织信息系统的安全配置、流量信息等安全信息进行定期记录。
27.
对安全设备进行日常维护及监控,并记录硬件故障。
安全设备的日常维护记录,包括状态检查、更新、升级、故障检测及排除、对安全设备出现的硬件故障进行统计的记录。
28.
收集与分析网络及安全设备、服务器、数据库、中间件、应用系统的日志。
进行安全事件审计,应有对网络及安全设备、服务器、数据库、中间件、应用系统日志的保存记录与审计分析报告。
信息系统运维过程中的分析报告,主要分析项目应有:历史数据清单的分析报告,内容包含运维完成情况、重大事件、重大(失败)变更等;基于以往运维数据分析结果提出的新的运维策略及解决方案。
19.
仅二级/一级要求:编制信息系统的安全基线。
信息系统安全基线。
20.
仅二级要求:建立信息系统安全的配置库。
配置库信息,其中应纳入信息系统安全涉及的配置项,如安全设备的配置项有安全策略、管理员账户、IP等。
16.
专业人员负责安全管理的接口。
运维项目中由高层指定的、负责安全管理接口的运维管理人员信息。
17.
仅二级/一级要求:编制信息系统的可用性计划,监控可用性事件,报告可用性执行,指导可用性的改进。
信息系统可用性计划;信息系统可用性事件记录;信息系统可用性执行报告、改进报告。
18.
仅二级/一级要求:识别与分析信息系统运维过程中的历史数据,提出系统运维的保障策略和解决方案。(监审时适用
12.
明确安全运维的方式,方式包括但不限于:驻场值守方式,定期巡检方式,远程值守方式。
项目合同/协议中应有明确的安全运维模式。
13.
仅二级/一级要求:签订服务级别协议。
与客户签订的服务级别协议,协议中应承诺信息系统核心指标,如:可用性、安全事件解决率等。
14.
方案设计阶段
根据系统安全运维需求,编制安全运维服务方案,明确安全运维服务时间、服务内容、服务方式、服务期限、服务人员、服务交付物、服务质量管理、服务沟通机制、服务风险管理等方面要求。
信息系统安全运维服务资质认证自评估表
组织名称
申报级别
评估时间
评估部门/人员
序号
要点
条款
需提供证明材料
自评估结论
证明材料清单
符合
不符合
1.
服务技术要求
建立信息系统安全运维服务流程。
信息系统安全运维服务流程,流程图中应包括每个阶段对应的职责、输入输出等。
2.
制定信息系统安全运维服务规范并按照规范实施。
信息系统安全运维服务规范并按照规范实施。
29.
实施日常巡检服务:对用户的安全设备、网络设备、服务器提供业务操作巡检、状态巡检、安全策略配置巡检服务。
日常巡检记录,主要针对条款要求内容。
30.
实施日常安全运维服务:完成安全设备、网络设备、服务器、应用系统安全事件监控;病毒监测、查杀及网络防病毒维护;漏洞扫描、安全加固、补丁安装;并有相关记录。
3.
准备阶段-需求调Biblioteka 与分析调研客户信息系统安全现状,采集客户安全服务需求与目标,明确客户对信息系统安全运维服务时间、服务期限、服务内容以及服务方式的需求。
针对客户的调研报告,其中包括对信息系统安全运维服务时间、服务期限、服务内容以及服务方式的需求调研结果。
4.
进行信息系统运维预算,定义运维服务。
信息系统安全运维预算,其中包括运维服务内容、每项服务的工作量、每项服务的人力资源项目经费等。
服务级别协议中,安全运维第三方之间的服务级别设计与内部团队之间的安全运营级别协议应一致。
10.
仅一级要求:安全组织中要设定安全领导小组。
安全组织架构图,其中应有安全领导小组。
11.
准备阶段—签订服务协议
与客户签订服务协议,明确范围、目标、时间、内容、金额、质量和输出等。
项目合同及保密协议,合同内容应至少包含服务范围、目标、时间、内容、金额、质量和输出等。
21.
仅一级要求:建立信息系统应急事件响应机制和恢复保障。
信息系统的应急响应计划和恢复计划。
22.
仅一级要求:编制安全运维项目作业指导书。
安全运维作业指导书,例如:配置核查操作手册、常见安全事件处理指南等。
23.
仅一级要求:建立应急响应和灾难恢复机制,形成业务连续性计划。
发布且通过审批的业务连续性计划。
项目服务方案,内容应包括条款要求。
15.
提供安全设备、业务系统的健康检查服务,并约定服务方式、检查频次和检查内容。
安全设备、业务系统的健康检查服务记录,应与安全运维服务使用者约定的服务方式(现场检查,远程检查)、检查频次和检查内容一致,健康检查服务重点关注安全设备、业务系统的可靠性(设备或者系统在一定条件、一定时间下完成一定任务稳定运行的概率)、可用性。
仅一级要求:基于漏洞发现与分析进行信息系统漏洞的管理工作。
漏洞管理的方案、流程。
25.
运维服务实施
实施初始服务:完成资产识别。
资产识别表,为IT资产的标识、分级、保护和软件配置建立基础资料档案;有设备和系统的种类、型号、功能、物理位置、端口对应情况、部署情况等资产详细信息。
26.
采集信息系统重要资产的安全配置、流量信息等安全信息。
日常安全运维服务记录,主要针对条款要求内容。
31.
对信息安全事件进行统计与分析。
信息安全事件的统计表,分析报告。
32.
实施健康检查服务:完成安全设备、业务系统的健康检查服务。
安全设备、业务系统的健康检查服务记录,主要关注可靠性、可用性、持续性等。
33.
仅二级/一级要求:收集与建立配置管理数据库,确保配置项目的机密性、完整性、可用性(专职管理)。
5.
与客户进行沟通,达成共识并形成记录。
与客户沟通形成的记录,内容应有对运维服务项目达成共识的体现。
6.
仅二级/一级要求:分析客户对信息系统安全服务的需求和类型。
对客户进行调查的记录,内容中应有信息系统安全服务的需求和类型,如应用安全:应用系统安全测试、安全监控、安全事件应急等。
7.
仅二级/一级要求:收集与分析信息系统的可用性指标。
配置数据库,应能初步收集资产与配置项,并确保配置项目的机密性、完整性、可用性(专职管理),如安全设备的配置项有安全策略、管理员账户、IP等。
所运维信息系统的可用性指标,如整体指标或单系统指标等。
8.
仅二级/一级要求:分析以往服务的数据,提取出来未来可自动化的服务。(监审时适用)
运维服务报告,其中应对以往安全服务的总结与安全事件的解决效率进行分析,提出未来可自动化的服务。
9.
仅一级要求:内部团队之间的安全运营级别协议应和与安全运维第三方之间的服务级别设计保持一致。
对组织信息系统的安全配置、流量信息等安全信息进行定期记录。
27.
对安全设备进行日常维护及监控,并记录硬件故障。
安全设备的日常维护记录,包括状态检查、更新、升级、故障检测及排除、对安全设备出现的硬件故障进行统计的记录。
28.
收集与分析网络及安全设备、服务器、数据库、中间件、应用系统的日志。
进行安全事件审计,应有对网络及安全设备、服务器、数据库、中间件、应用系统日志的保存记录与审计分析报告。
信息系统运维过程中的分析报告,主要分析项目应有:历史数据清单的分析报告,内容包含运维完成情况、重大事件、重大(失败)变更等;基于以往运维数据分析结果提出的新的运维策略及解决方案。
19.
仅二级/一级要求:编制信息系统的安全基线。
信息系统安全基线。
20.
仅二级要求:建立信息系统安全的配置库。
配置库信息,其中应纳入信息系统安全涉及的配置项,如安全设备的配置项有安全策略、管理员账户、IP等。
16.
专业人员负责安全管理的接口。
运维项目中由高层指定的、负责安全管理接口的运维管理人员信息。
17.
仅二级/一级要求:编制信息系统的可用性计划,监控可用性事件,报告可用性执行,指导可用性的改进。
信息系统可用性计划;信息系统可用性事件记录;信息系统可用性执行报告、改进报告。
18.
仅二级/一级要求:识别与分析信息系统运维过程中的历史数据,提出系统运维的保障策略和解决方案。(监审时适用
12.
明确安全运维的方式,方式包括但不限于:驻场值守方式,定期巡检方式,远程值守方式。
项目合同/协议中应有明确的安全运维模式。
13.
仅二级/一级要求:签订服务级别协议。
与客户签订的服务级别协议,协议中应承诺信息系统核心指标,如:可用性、安全事件解决率等。
14.
方案设计阶段
根据系统安全运维需求,编制安全运维服务方案,明确安全运维服务时间、服务内容、服务方式、服务期限、服务人员、服务交付物、服务质量管理、服务沟通机制、服务风险管理等方面要求。
信息系统安全运维服务资质认证自评估表
组织名称
申报级别
评估时间
评估部门/人员
序号
要点
条款
需提供证明材料
自评估结论
证明材料清单
符合
不符合
1.
服务技术要求
建立信息系统安全运维服务流程。
信息系统安全运维服务流程,流程图中应包括每个阶段对应的职责、输入输出等。
2.
制定信息系统安全运维服务规范并按照规范实施。
信息系统安全运维服务规范并按照规范实施。
29.
实施日常巡检服务:对用户的安全设备、网络设备、服务器提供业务操作巡检、状态巡检、安全策略配置巡检服务。
日常巡检记录,主要针对条款要求内容。
30.
实施日常安全运维服务:完成安全设备、网络设备、服务器、应用系统安全事件监控;病毒监测、查杀及网络防病毒维护;漏洞扫描、安全加固、补丁安装;并有相关记录。
3.
准备阶段-需求调Biblioteka 与分析调研客户信息系统安全现状,采集客户安全服务需求与目标,明确客户对信息系统安全运维服务时间、服务期限、服务内容以及服务方式的需求。
针对客户的调研报告,其中包括对信息系统安全运维服务时间、服务期限、服务内容以及服务方式的需求调研结果。
4.
进行信息系统运维预算,定义运维服务。
信息系统安全运维预算,其中包括运维服务内容、每项服务的工作量、每项服务的人力资源项目经费等。
服务级别协议中,安全运维第三方之间的服务级别设计与内部团队之间的安全运营级别协议应一致。
10.
仅一级要求:安全组织中要设定安全领导小组。
安全组织架构图,其中应有安全领导小组。
11.
准备阶段—签订服务协议
与客户签订服务协议,明确范围、目标、时间、内容、金额、质量和输出等。
项目合同及保密协议,合同内容应至少包含服务范围、目标、时间、内容、金额、质量和输出等。
21.
仅一级要求:建立信息系统应急事件响应机制和恢复保障。
信息系统的应急响应计划和恢复计划。
22.
仅一级要求:编制安全运维项目作业指导书。
安全运维作业指导书,例如:配置核查操作手册、常见安全事件处理指南等。
23.
仅一级要求:建立应急响应和灾难恢复机制,形成业务连续性计划。
发布且通过审批的业务连续性计划。
项目服务方案,内容应包括条款要求。
15.
提供安全设备、业务系统的健康检查服务,并约定服务方式、检查频次和检查内容。
安全设备、业务系统的健康检查服务记录,应与安全运维服务使用者约定的服务方式(现场检查,远程检查)、检查频次和检查内容一致,健康检查服务重点关注安全设备、业务系统的可靠性(设备或者系统在一定条件、一定时间下完成一定任务稳定运行的概率)、可用性。