13.差距评估.安全运维管理

最新推荐文章于 2022-09-15 17:54:00 发布
最新推荐文章于 2022-09-15 17:54:00 发布
阅读量748 收藏 7
点赞数
分类专栏: # 等保2.0实操(完结)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oldmao_2001/article/details/109710025
版权

文章目录


本次从头梳理一下等保2.0涉及到的主要步骤:
等保概述、定级备案、差距评估、规划设计、安全整改以及测评验收等。
定级备案后就开始正式测评工作,我们忽略掉签合同、开项目启动会等非技术性环节,本节开始按等保测评的安全通用要求十个方面逐个按测评指导书结合等保要求来进行详细的分析。
从本节开始直接将安全通用要求的后面五个跟规章制度相关的内容进行讲解。相对而言管理层面的整改相对技术层面的整改要简单,主要涉及各种规章制度,记录表等,整改成本也较低,因此对管理层面的差距评估及整改是等保中的拿分项。最后这两块:安全建设管理和安全运维管理是管理层面中控制点最多的两块。

安全运维管理

安全通用要求的安全运维管理部分针对安全运维过程提出安全控制要求,涉及的安全控制点包括环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理十四个方面,各等级控制点分布如下图所示。
在这里插入图片描述

8.1.10.1 环境管理

在这里插入图片描述
在这里插入图片描述
该控制点的物理环境侧重于制度的管理,而非机房的物理环境要求。

8.1.10.2 资产管理

在这里插入图片描述

8.1.10.3 介质管理

在这里插入图片描述
本控制点的介质包含但不限于以下类型:存储设备、磁带、硬盘、移动硬盘、U盘、光盘。

8.1.10.4 设备维护管理

在这里插入图片描述
在这里插入图片描述

8.1.10.5 漏洞和风险管理

8.1.10.6 网络和系统安全管理

在这里插入图片描述
在这里插入图片描述
g)h)i)略
在这里插入图片描述

8.1.10.7 恶意代码防范管理

在这里插入图片描述

8.1.10.8 配置管理

8.1.10.9 密码管理

在这里插入图片描述
对于密码相关行标可以参考:http://www.gmbz.org.cn/main/index.html

8.1.10.10 变更管理

在这里插入图片描述

8.1.10.11 备份与恢复管理

在这里插入图片描述

8.1.10.12 安全事件处置

在这里插入图片描述
在这里插入图片描述
a)c)若未出现过安全事件,可以查看相关文档或空白记录。

8.1.10.13 应急预案管理

在这里插入图片描述

8.1.10.14 外包运维管理

略。
自主研发软件本控制点不适用。

oldmao_2000
关注
专栏目录
安全运维管理平台产品.pdf
08-12
因此,安全运维管理平台成为企业安全管理需求的焦点。 具体来看,天讯瑞达安全运维管理平台能够实现以下几个方面的功能: 1. 安全合规评价:包括安全检查、等级保护、安全基线、ISO27001、ISO20000等合规性管理。 ...
等保2.0控制点总结
zhgs312的博客
07-10 7743
全通用要求细分为技术要求和管理要求。其中技术要求包括“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”;管理要求包括“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理”。两者合计10大类,如下图所示 安全扩展要求分为云计算安全扩展要求、移动互联安全扩展要求、工业控制系统安全扩展要求、工业控制系统安全扩展要求...
运维平台之能力管理系统建设
weixin_30335353的博客
12-13 260
能力管理建设就是数据化IT服务的能力!能力管理(Capacity Management)应该是ITIL里面一个非常重要的概念,有些人叫容量管理,但我还是觉得能力管理更好一些,能力直接的理解就是我们能做什么?还有多少能力冗余?让我们来看看ITIL的概念解释,指在成本和业务需求的双重约束下,通过配置合理的服务能力使组织的IT资源发挥最大效能的服务管理流程,ITIL给到的流程图如下:从上图的中间部分可...
12.差距评估.安全建设管理
老毛的博客
02-21 751
文章目录安全建设管理8.1.9.1 定级和备案 本次从头梳理一下等保2.0涉及到的主要步骤: 等保概述、定级备案、差距评估、规划设计、安全整改以及测评验收等。 定级备案后就开始正式测评工作,我们忽略掉签合同、开项目启动会等非技术性环节,本节开始就要按等保测评的安全通用要求十个方面逐个按测评指导书结合等保要求来进行详细的分析。 从本节开始直接将安全通用要求的后面五个跟规章制度相关的内容进行讲解。相对而言管理层面的整改相对技术层面的整改要简单,主要涉及各种规章制度,记录表等,整改成本也较低,因此对管理层面的差距
等保测评--安全运维管理(一)
江南落花雨
09-04 2661
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 安全运维管理(MMS) 环境管理 L3-MMS1-01 应制定专门的部门或人员负责机房安全,对机房出入进行管理,定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理。 L3-MMS1-02 L3-MMS1-03 资产管理
运维安全管理
程序员杂谈
05-17 8195
安全管理是顺应信息安全的需要而产生的。其主要目标是确保信息的安全性。安全性似乎只不易遭到已知风险的侵袭,并且尽可能的规避未知风险。 1.1、目标 安全管理的目标是要保护信息的价值,取决于机密性、完整性和可用性。 机密性:保护信息免受未经授权的访问和使用。 完整性:信息的准确性、完全性和及时性。 可用性:信息在任何预定的时间内都可以被访问。 目标1:满足服务级别协议中的安全性需求。...
等级保护差距评估现场实施表.zip
01-03
《等级保护差距评估现场实施表》是对信息系统进行国家信息安全等级保护的重要步骤,旨在识别和解决安全防护措施与等级保护标准之间的差距。等保(等级保护)是中国针对信息系统安全的一种法规要求,分为五个等级:一...
基于配网设备状态检修及运维管理.pdf
最新发布
04-04
当前,我国在配网设备状态检修及运维管理上已取得显著进展,结合定期检修和巡回检修的方式,制定应急预案,能在设备故障前发现潜在问题,减少经济损失。然而,不可控因素如偏远地区设备检修不严、城乡专业水平差距、...
运维服务能力管理计划yh1127.docx
05-25
运维服务能力管理计划】 本文档,即“运维服务能力管理计划yh1127.docx”,是海南安福电子工程有限公司为了提升其运维服务质量而制定的详细规划。文档由谢东玲编制,经过韦茂胜审查,并由曹荣霞审批,体现了公司...
安全运维管理表格.xlsx
07-09
等保测评安全运维管理三级为例(包括安全控制点,测评要求以及权重)
等保2.0.测评项控制点得分计算
老毛的博客
07-15 5081
文章目录前言测评项控制点得分计算 前言 上篇写了测评综合得分计算,本来单项测评项控制点得分计算比较简单,不用写,但是涉及到整体的测评结果分析,就顺便写一下,算是一个完结。 测评项控制点得分计算 先给出新版测评报告中的描述与公式: 根据附录D中测评项的符合程度得分,以算术平均法合并多个测评对象在同一测评项的得分,得到各测评项的多对象平均分。根据测评项权重,以加权平均合并同一安全控制点下的所有测评项的符合程度得分,并按照控制点得分计算公式得到各安全控制点的10分制得分。 控制点得分=∑k=1n测评项的多对象平均
等保2.0中一些主要的安全控制点
sherlockmj的博客
01-26 1548
安全物理环境: 物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、湿温度控制、电力供应、电磁防护 安全通信网络 网络架构、通信传输、可信验证 安全区域边界 边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证 安全计算环境 身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证 安全管理中心 系统管理、审计管理安全管理、集中
ITSS信息技术服务运行维护现状调研及差距分析
QINGBIAO123的博客
09-15 693
通过对企业运维服务的实际情况进行调研,与《通用要求》的规定进行比对,发现企业在运维服务的能力体系、人员管理、资源管理、技术管理和过程管理方面与标准的差距
10.差距评估.安全管理机构
老毛的博客
02-21 566
文章目录安全管理机构8.1.7.1 岗位设置8.1.7.2 人员配备8.1.7.3 授权和审批8.1.7.4 沟通和合作8.1.7.5 审核和检查 本次从头梳理一下等保2.0涉及到的主要步骤: 等保概述、定级备案、差距评估、规划设计、安全整改以及测评验收等。 定级备案后就开始正式测评工作,我们忽略掉签合同、开项目启动会等非技术性环节,本节开始就要按等保测评的安全通用要求十个方面逐个按测评指导书结合等保要求来进行详细的分析。 从本节开始直接将安全通用要求的后面五个跟规章制度相关的内容进行讲解。相对而言管理层面
三级等级保护之安全运维管理
千寻的博客
10-28 3138
安全通用要求 环境管理 a)应指定专门的部门或人员负责机房安全,对机房出入进行管理,定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理; b)应建立机房安全管理制度,对有关物理访问、物品带进出和环境安全等方面的管理作出规定; c)应不在重要区域接待来访人员,不随意放置含有敏感信息的纸档文件和移动介质等。 资产管理 a)应编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容; b)应根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施; c)应对信息分类与标
09.差距评估.安全管理制度
老毛的博客
02-21 405
文章目录 本次从头梳理一下等保2.0涉及到的主要步骤: 等保概述、定级备案、差距评估、规划设计、安全整改以及测评验收等。 定级备案后就开始正式测评工作,我们忽略掉签合同、开项目启动会等非技术性环节,本节开始就要按等保测评的安全通用要求十个方面逐个按测评指导书结合等保要求来进行详细的分析。 前面几篇讲解了技术类差距评估,还有一块是安全管理中心,这部分是等保2.0中新加的内容,但是如果有堡垒机和审计系统基本上没什么问题,这里就不专门进行讲解,本节直接将安全通用要求的后面五个跟管理制度相关的内容进行讲解。 ..
安全基础--21--安全运维
热门推荐
武天旭的博客
10-04 1万+
一、安全运维-网络 1、IP地址相关 IP地址属于网络层地址,用于标识网络中的节点设备。 IP地址由32bit构成,每8bit一组,共占用4个字节。 IP地址由两部分组成,网络位和主机位。 IP地址分类: 类别 网络位 子网掩码 私有地址 A类 1-126 255.0.0.0 10.0.0.0-10.255.255.255 B类 128-191 255.255.0.0 1...
02.定级与备案
老毛的博客
10-22 2533
文章目录级别流程确定定级对象初步确定等级专家评审和定级核准备案审核 本次从头梳理一下等保2.0涉及到的主要步骤: 等保概述、定级备案、差距评估、规划设计、安全整改以及测评验收等。 本节主要讲定级与备案的相关内容,涵盖一些流程以及具体定级和备案表格的填写知识。 级别 在给等保对象定级之前,先要知道等保有几个级别,等保2.0和1.0保持一致的,还是五个级别,一般情况下都是2级或者3级的系统为主,4级和5级一般情况碰不到,1级自主管理不做要求,所以只要做等保就是2级和3级为主,每个级别的描述根据GB 17859-
网络安全等级保护:一体化解决方案
第5章则侧重于管理体系设计,明确了建设原则和指导思想,详细规划了安全管理制度、人员、机构和建设运维管理,并提出了实现安全管理措施的策略。 第6章和第7章介绍了安全服务方案,包括渗透测试服务、安全评估...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

oldmao_2000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值