等保测评--安全运维管理(二)

最新推荐文章于 2023-04-12 18:13:21 发布
最新推荐文章于 2023-04-12 18:13:21 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 等保测评 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lq12369/article/details/108440614
版权
本文详细阐述了信息安全等级保护中的安全运维管理,包括恶意代码防范、配置管理、密码管理、变更管理、备份与恢复、安全事件管理、应急预案以及外包运维的实践要点,旨在提升系统的安全防护能力。
摘要由CSDN通过智能技术生成

信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。

目录

安全运维管理(MMS)

恶意代码防范管理

配置管理

密码管理

变更管理

备份与恢复管理

安全事件管理

应急预案管理

外包运维管理

安全运维管理(MMS)

恶意代码防范管理

L3-MMS1-25

应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等。

L3-MMS1-26

应定期验证防范恶意代码攻击的技术措施的有效性。

配置管理

L3-MMS1-27

应记录和保存基本配置信息,包括网络拓扑结构、各个设备安装软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等。

L3-MMS1-28

应将基本配置信息改变纳入变更范畴,实施对配置信息改变的控制,并及时更新基本配置信息库。

密码管理

L3-MMS1-29

应遵守密码相关国家标准和行业标准。

L3-MMS1-30

最低0.47元/天 解锁文章
Mr. Rich
关注
专栏目录
等保测评--安全运维管理(一)
江南落花雨
09-04 2689
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在国、美国等很多国家都存在的一种信息安全领域的工作。在国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 安全运维管理(MMS) 环境管理 L3-MMS1-01 应制定专门的部门或人员负责机房安全,对机房出入进行管理,定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理。 L3-MMS1-02 L3-MMS1-03 资产管理
等保测评(widow服务器)
weixin_62380574的博客
03-17 7912
一、身份鉴别(安全通用要求) a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 测评方法: 1、核查用户是否需要输入用户名和密码才能登陆 2、核查widow的默认用户名是否具有唯一性 3、本地安全策略(secpol.msc)---->账户策略---->密码策略,核查密码策略设置是否合理 预期结果: b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超自动退出等相关措施。 测评方法: 1、.
三级等级保护之安全运维管理
千寻的博客
10-28 3166
安全通用要求 环境管理 a)应指定专门的部门或人员负责机房安全,对机房出入进行管理,定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理; b)应建立机房安全管理制度,对有关物理访问、物品带进出和环境安全等方面的管理作出规定; c)应不在重要区域接待来访人员,不随意放置含有敏感信息的纸档文件和移动介质等。 资产管理 a)应编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容; b)应根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施; c)应对信息分类与标
网络安全等级保护-等保2.0-等保三级测评:安全运维管理-测评表模板
10-11
网络安全等级保护-等保2.0-等保三级测评:安全运维管理-测评表模板
等保测评2.0之安全运维管理.ppt
07-09
等保测评安全运维管理~~~
等保培训.06.安全管理和物理测评
老毛的博客
05-14 1481
文章目录背景知识安全管理的定义技术和管理的区别技术和管理的联系测评依据和内容测评依据测评内容测评方法和流程主要测评工具测评方式访谈检查检查与访谈关系测评工作前期准备现场测评流程安全管理测评流程物理安全测评流程安全管理现场测评实施测评内容及要点说明安全管理制度(3)安全管理机构(5)人员安全管理(5)系统建设管理(11)系统运维管理(13)测评注意事项测评实例物理安全现场测评实施测评内容及要点说明测评注意事项测评实例问题补充说明 背景知识 安全管理的定义 “三分技术,七分管理安全管理是指在信息系统对需要
等保2.0三级安全要求
热门推荐
zjdda的博客
06-07 3万+
第三级安全保护能力:应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾害,以及其他相当危害程度的威胁所造成的主要资源损害,能够及发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。 以下加粗字段为等保三级与级的区别,需重点关注。
网络安全等级保护测评——主机安全(三级)详解
qq_42620328的博客
04-12 8987
网络安全等级保护——主机安全
等保测评-风险评估-信息安全管理制度汇编
最新发布
11-17
等保测评,全称为网络安全等级保护测评,是国网络安全法规的一个重要环节,旨在确保各类信息系统的安全性和稳定性。这一过程包括对信息系统进行风险评估,以识别、评估、控制和减轻可能影响系统安全的风险。风险...
【一线项目实践】网络安全等级保护2.0实践体系课程(持续更新)
06-12
华人民共和国网络安全法》已由华人民共和国第十届全国人民代表大会常务委员会第十四次会议于2016年11月7日通过,现予公布,自2017年6月1日起施行。因此《网络安全法》要求关键基础设施需要进行等级保护,因此信息安全等级保护是国家的一项基本制度,国家要求政府单位、电力行业、金融等重要的关键基础设施的信息系统需要进行定级、备案、整改建设、等级测评、监督检查等工作,也是国家强烈推行具有实际落地的等级保护实践体系。 目前等级保护2.0的基本要求、测评要求和设计要求于2019年5月10日正式发布,本次以正式稿为讲解。因此为了更好理解和实施等保2.0的标准内容,本视频课程从信息安全等级保护政策、标准、系统定级、系统备案、整改建设、等级测评、监督检查等过程结合案例进行讲解。 一线网络安全等级保护测评及建设实践视频课程,严禁视频复制及抄袭,违者必究。
等级保护第三级安全通用要求笔记(2019)
qq_41345298的博客
12-17 9117
三级安全要求 要求 安全控制点 具体内容 安全通用要求 技术要求 安全物理环境 1、物理位置选择 a)机房场地应选择在具有防震、防风和防雨等能力的建筑内; b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 2、物理访问控制 机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员。 ...
等级保护基本要求四级通用要求
weixin_46162146的博客
02-04 6870
1 安全物理环境 1.1 物理位置选择 本项要求包括: a)机房场地应选择在具有防震、防风和防雨等能力的建筑内; b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 1.2 物理访问控制 本项要求包括: a)机房出入口应配置电子门禁系统,控制、鉴别和记录进人的人员; b)重要区域应配置第道电子门禁系统,控制 、鉴别和记录进入的人员。 1.3 防盗窃和防破坏 本项要求包括: a...
等保2.0三级通用要求
weixin_45061645的博客
10-22 1万+
安全物理环境 物理位置选择 机房场地应选择在具有防震、防风和防雨等能力的建筑内。 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 物理访问控制 机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。 防盗窃和防破坏 应将设备或主要部件进行固定,并设置明显的不易除去的标识。 应将通信线缆铺设在隐蔽安全处。 应设置机房防盗报警系统或设置有专人值守的视频监控系统。 防...
等保测评见解1
gy13339260006的博客
10-09 637
测评方法 测评工具 安全管理测评指导书 安全物理环境测评作业指导书 作业指导书开发基本步骤 第一步:从《基本要求》选择‘控制点’(测评指标)和要求项(测评项) 第步:从《测评要求》选择”测评方法“ 第三步:结合信息系统实际情况调整”测评方法“ 第四步最终形成作业指导书 测评方式 访谈 核查 核查与访谈的关系 通过访谈获得肯定的答案,通过核查验证访谈结果。 访谈技巧访谈技巧 基于作业指导书开展 访谈对象的选择,覆盖适当的层次和职能; 访谈应在正常的工作间和工作地点 说明访谈和做记录的原因 访谈可
等保基本要求三级通用要求
weixin_46162146的博客
02-03 1万+
1 安全物理环境 1.1 物理位置选择 本项要求包括: a)机房场地应选择在具有防震、防风和防雨等能力的建筑内; b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 1.2 物理访问控制 机房出入口应配置电子门禁系统,控制、鉴别和记录进人的人员。 1.3 防盗窃和防破坏 a)应将设备或主要部件进行固定,并设置明显的不易除去的标识: b)应将通信线缆铺设在隐蔽安全处; c)应设置...
网络安全等级保护2.0摘要
ZFC.卡农的博客
07-19 2510
第一级安全要求 物理环境: 机房入口设置门禁,控制、鉴别和记录进入的人员进入 防盗窃、防破坏——将主要部件固定并设置明显的不易去除的标志 防雷击设置——将机柜、设施、设备接通地线 防火——机房设置防火设备 防水、防潮——防止雨水通过窗户、屋顶、墙壁渗透 温湿度控制 电压 供应——在机房供电路上配置稳压器和过电压防护设备 安全制度与机构管理 制度管理——建立日常活动的常用的安全制度管...
安全篇 ━━ 整改php和IIS(根据安全等级保护评估、渗透测试报告)
暂时先用这个名字
10-16 7433
1、 目标URL存在http host头攻击漏洞 在代码部分注释_SERVER[“HTTP_HOST”]方法,仅留_SERVER["SERVER_NAME”] 2、 会话cookie缺少HttpOnly属性 在代码部分开启HttpOnly 在服务器开启httpOnlyCookies为True 3、 目标X-Content-Type-Options响应头缺失 在代码部分设置X-Content-Type-Options为nosniff 在IIS设置X-Content-Type-Options为nosn
GBT22239-2019信息安全技术网络安全等级保护基本要求第三级安全要求管理部分表格版
allway2的博客
06-05 9115
测评项目 测评标准 测评结果 符合情况 8.1.6 安全管理制度 8.1.6.1 安全策略 应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架等;     8.1.6.2  管理制度 a) 应对安全管理活动的各类管理内容建立安全管理制度;     b) 应对管理人员或操作人员执行的日常...
网络安全等级保护2.0
qq_20139241的博客
10-24 1750
**等保2.0** 级通用要求 1.物理位置的选择 2.物理访问控制 3.防盗窃和防破坏 4防雷击 5防火 6防水和防潮 安全的物理环境 7防静电 8温湿度控制 9电力供应 10电磁防护 1网络架构 2通信传输 安全通信网络 3可...
信息系统安全等级测评与运维管理要点
"系统运维管理-dso-x3034a示波器的用户使用手册说明,涉及系统建设管理、等保(等保2.0)及信息安全相关的测试报告" 在系统运维管理,有几个关键点是确保信息安全的重要措施: 1. 系统建设管理阶段: - 安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值