近年来,以移动互联网、云计算、大数据、物联网为代表的新一代信息技术快速发展。给人们的生产生活方式带来方便的同时,也给信息系统的安全带来了严峻的挑战。
对于企业来说,为了保障业务安全稳定运行,需要建立一套行之有效的信息系统安全运维体系,主要包括安全运维策略、安全运维组织、安全运维规程和安全运维支撑系统四个方面。
01安全运维策略
安全运维策略可以明确安全运维的目的和方法,主要由资产管理、访问控制、恶意软件防范、脆弱性管理、入侵管理、异常行为管理等相关策略组成。这些策略需采用适合的、可访问和可理解的形式传达给安全运维团队、组织内人员和外部相关方。
02安全运维组织
安全运维组织明确了安全运维团队的管理,包括运维的角色和责任、聘用前审查、工作履行职责、聘用终止和变更等。在组织管理方面,企业应做到:
1)对岗位职责、权限进行明确划分,并且不存在兼岗情况。重要岗位、重要系统管理人员设有双人备份机制。
2)系统管理员严格按照相关制度进行用户管理,并定期检查系统用户账号,确保每个账号有唯一的、合规的使用人员。
3)在内部人员发生变动(如换岗、离职)后,及时对其相应权限进行变更、删除。
03安全运维规程
安全运维规程明确了安全运维的实施活动,包括资产管理、日志管理、访问控制、密码管理、漏洞管理、安全事件管理、安全事件应急响应等。
以下分享具体规程制度,供运维人员参考。
(一)资产管理
1)编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容。
2)根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施。
3)对信息分类与标识方法做出规定,并对信息的使用、传输和存储等进行规范化管理。
(二)日志管理
1)全面收集并管理信息系统及相关设备的运行日志,包括系统日志、操作日志、错误日志等。
2)对原始日志进行统一化处理,原始日志信息存储进行防篡改签名,以便可以作为司法证据。
3)形成的审计记录内容至少包括事件的日期、时间、发起者信息、类型、描述和结果等,并定期备份审计记录,涉及敏感数据的记录保存时间不少于半年。
(三)密码管理
使用符合国家密码管理规定的密码技术和产品。
(四)漏洞管理
1)采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补。
2)定期邀请第三方公司开展安全测评,形成安全测评报告,采取措施应对发现的安全问题。
(五)备份
1)识别需要定期备份的重要业务信息、系统数据及软件系统等。
2)规定备份信息的备份方式、备份频度、存储介质、保存期等。
3)根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。
(六)安全事件管理
1)及时报告所发现的安全弱点和可疑事件。
2)制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责等。
3)在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训。
4)对造成系统中断和造成信息泄漏的重大安全事件应采用不同的处理程序和报告程序。
(七)安全事件应急响应
1)规定统一的应急预案框架,并在此框架下制定不同事件的应急预案,包括启动预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容。
2)从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障。
3)定期对系统相关的人员进行应急预案培训,并进行应急预案的演练。
4)定期对原有的应急预案重新评估,修订完善。
04安全运维支撑系统
安全运维支撑系统给出了主要的安全运维辅助性系统工具,包括信息系统安全服务台、资产管理系统、漏洞管理系统、入侵检测系统、异常行为监测系统、关联分析系统等。
作为国内领先的安全运营商,聚铭网络旗下的“云+端”的产品服务体系可一站式满足用户在等保合规、资产管理、漏洞管理、入侵监测、安全运营等方面的需求,有效支撑信息系统安全运维体系,保障系统安全稳定运行。
凭借先进的技术和优质的服务,目前公司产品已服务电信、教育、能源、金融、政府、医疗等行业超10000家政企客户,云端托管客户超6500家,业务覆盖全国31个省市及香港地区。