网络安全运维介绍

信息技术系统的正常运行直接关系到企业或生产的正常运行。然而，IT网络运维管理人员经常面临以下问题：网络速度慢、设备故障和应用系统效率低。任何信息技术系统的故障，如果不及时处理，都会产生很大的影响，甚至造成巨大的经济损失。信息技术部门全面管理信息技术运行环境(如软硬件环境、网络环境等)。)，信息技术业务系统和信息技术网络运维人员采用相关方法、手段、技术、系统、流程和文件等。构建安全运行网络运维体系。

网络运行和维护简介

1.环境管理要求

1)指定专门的部门或人员负责机房的安全，管理机房的进出，定期维护和管理机房的供配电、空调、温湿度控制、消防等设施。

2)应建立计算机房安全管理系统，对计算机房的实际进入、计算机房物品的进出以及计算机房的环境安全进行管理。

3)不应在重要区域接待访客。接收过程中，桌面上没有包含敏感信息的纸质文件或移动媒体。

2.资产管理要求

1)应编制并保存与受保护对象相关的资产清单，包括负责资产的部门、重要程度和位置等。

2)资产应根据其重要性进行识别和管理，并根据其价值选择相应的管理措施。

3)规定信息分类和识别方法，对信息的使用、传递和存储进行标准化管理。

3.媒体管理要求

1)确保介质存储在安全的环境中，控制和保护各种介质，由专人管理存储环境，并根据归档介质的目录清单进行定期盘点。

2)控制实物传输过程中媒体的人员选择、包装和传递，记录媒体的归档和查询。

4.设备维护和管理要求

1)各类设备(包括备用和冗余设备)、线路及其他指定的专门部门或人员应定期维护和管理。

2)建立配套设施、软硬件维护管理制度，有效管理维护，包括明确网络运行维护人员的职责，审批涉外维护和服务，监督和控制维护过程。

3)应确保信息处理设备在被带出机房或办公室之前必须经过批准。当包含存储介质的设备被带出工作环境时，重要数据必须加密。

4)包含存储介质的设备在报废或重复使用前应完全清除或安全覆盖，以确保设备上的敏感数据和授权软件不能重复使用。

5.漏洞和风险管理要求

1)采取必要的措施识别安全和隐患，发现的安全和隐患应及时修复或对可能造成的影响进行评估和修复。2)定期进行安全评价，形成安全评价报告，并对发现的安全问题采取措施。

6.网络和系统安全管理要求

1)网络和系统运行维护管理应划分不同的管理员角色，明确每个角色的职责和权限。

2)指定专门的部门或人员进行账户管理，控制账户申请、账户建立和账户删除。

3)应建立网络操作和系统安全管理系统，以规定安全策略、帐户管理、配置管理、日志管理、日常操作、升级和修补、密码更新周期等。

4)制定重要设备的配置和操作手册，并根据手册对设备进行安全优化配置。

5)详细记录运行维护日志，包括日常巡检、运行维护记录、参数设置和修改等。

6)严格控制变更操作和维护。只有经过批准后，才能更改连接、系统组件的安装或配置参数的调整。运行期间应保存不可逆的审核日志。运行后，配置信息库应同步更新。

7)严格控制操作和维护工具的使用，经批准后方可进入操作。作业过程中应保存不可更改的审核日志，作业后应删除工具中的敏感数据。

8)遥控开启应严格控制，遥控接口或通道必须经批准后才能开启。操作过程中应保存不可更改的审核日志，操作后应立即关闭界面或通道。

9)确保所有外部连接都经过授权和批准，并定期检查是否存在违反无线互联网接入规定和其他违反网络安全政策的情况。

7.恶意代码预防管理要求

1)所有用户应提高他们的反恶意意识，并告知他们在将外部或存储设备接入系统之前进行恶意检查。

2)应对恶意防护要求做出规定，包括反恶意软件的授权使用、恶意库升级、恶意定期检查和查杀等。

3)应定期验证防止恶意代码攻击的技术措施的有效性。

8.配置管理要求

1)记录并保存基本配置信息，包括网络拓扑、各设备安装的软件组件、软件组件的版本和补丁信息、各设备或软件组件的配置参数等。

2)将基本配置信息变更纳入变更范围，实施配置信息变更控制，及时更新基本配置信息库。

9.密码管理要求

应使用符合国家规定的技术和产品。

10.变更管理要求

1)变更要求应明确定义。变更前，应根据变更要求制定变更计划。变更计划在实施前应经过审核和批准。

2)建立变更声明和批准控制程序，根据程序控制所有变更，并记录变更实施过程。

3)建立暂停变更和从失败变更中恢复的程序，明确过程控制方法和人员职责，必要时对恢复过程进行演练。11.备份和恢复管理要求

1)识别需要定期备份的重要业务信息、系统数据和软件系统。

2)应规定备份信息的备份方法、备份频率、存储介质和存储周期。

3)根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略、备份程序和恢复程序。

12.安全事故处理要求

1)应报告发现的安全弱点和可疑事件。

2)建立安全事件报告和处置管理体系，明确不同安全事件的报告、处置和响应流程，明确现场处理、事件报告和安全事件后期恢复的管理职责。

3)在安全事件报告和响应处理过程中，分析和识别事件原因，收集证据，记录处理过程，总结经验教训。

4)造成系统中断和信息泄漏的重大安全事件，应采用不同的处理程序和报告程序。

13.应急计划管理要求

1)应规定统一的应急计划框架，并在此框架下制定不同事件的应急计划，包括启动计划的条件、应急处理过程、系统恢复过程、事件后教育和培训等。

2)从人力、设备、技术和资金方面为应急计划的实施提供充足的资源。

3)定期对系统相关人员进行应急预案培训，并进行应急预案演练。

4)应定期对原应急计划进行重新评估和修订。

14.外包运营和维护管理要求

1)信息技术应确保信息技术外包运营和维护服务提供商的选择符合国家相关规定。

2)与选定的信息技术外包服务商签订相关协议，明确规定外包的范围和工作内容。

3)应确保所选择的信息技术外包服务商有能力按照技术和管理方面的要求开展安全工作，能力要求应在签订的协议中明确。

4)所有相关安全要求应在与信息技术外包运营和维护服务提供商签订的协议中规定。例如，信息技术可能涉及敏感信息的访问、处理和存储要求，以及信息技术基础设施中断服务的紧急保证要求。