等级保护测评-安全运维管理
2024-03-07 10:09:51 0 举报
AI智能生成
安全运维管理测评项
作者其他创作
大纲/内容
云计算环境管理
云计算
三级要求
配置管理
移动互联
应对感知节点设备、网关节点设备入库、存储、部署、携带、维修、丢失和报废等过程作出明确规定,并进行全程管理
感知节点管理
物联网
四级要求
环境管理
资产管理
介质管理
应对各种设备(包括备份和冗余设备)、线路等指定专门的部门或人员定期进行维护管理
设备维护管理
漏洞和风险管理
应严格控制变更运维,经审批后才可改变连接、安装系统组件或调整配置参数,操作过程中应保留不可更改的审计日志,操作结束后应同步更新配置信息库
应严格控制运维工具的使用,经过审批后才可接入进行操作,操作过程中应保留不可更改的审计日志,操作结束后应删除工具中的敏感数据;
应严格控制远程运维的开通,经过审批后才可开通远程运维接口或通道,操作过程中应保留不可更改的审计日志,操作结束后立即关闭接口或通道;
应保证所有与外部的连接均得到授权和批准,应定期检查违反规定无线上网及其他违反网络安全策略的行为。
网络和系统安全管理
应定期验证防范恶意代码攻击的技术措施的有效性
恶意代码防范管理
应遵循密码相关国家标准和行业标准
应使用国家密码管理主管部门认证核准的密码技术和产品
应采用硬件密码模块实现密码运算和密钥管理
密码管理
变更管理
应识别需要定期备份的重要业务信息、系统数据及软件系统等
应规定备份信息的备份方式、备份频度、存储介质、保存期等
备份与恢复管理
应及时问安全管理部门报告所发现的安全弱点和可疑事件
对造成系统中断和造成信息泄漏的重大安全事件应采用不同的处理程序和报告程序
安全事件处置
应急预案管理
应确保外包运维服务商的选择符合国家的有关规定
外包运维管理
安全运维管理
0 条评论
回复 删除
下一页