概述
安全运营包含5部分:运营管理、事件预防响应、灾难恢复、违规调查、从业人员。
安全运营项目表
| 项目 | 细分项 | 描述 |
|---|---|---|
| 运营管理 | 知其所需 | |
| 权限最小化 | ||
| 职责分离 | ||
| 定期轮岗 | 轮岗、人员控制(选人、育人、用人、激励、留人) | |
| 特权管理 | ||
| SLA | ||
| 资源管理(物理、虚拟、云、介质) | ||
| 配置管理 | 基线 | |
| 变更管理 | 影响分析、版本控制、配置文档 | |
| 补丁管理 | 补丁、漏洞 | |
| 指标管理 | 覆盖率、准确率(误报)、召回率(漏报)、复发率、时效性 | |
| 事件预防响应 | 响应管理 | 实践定义、响应计划、PDCERF |
| 落实检测措施 | ||
| 日志检测 | 日志、监测 | |
| 审计 | 效果测评、安全审计(补丁、漏洞、配置、变更)、结果汇报(目的、范围、标准、结果) | |
| 灾难恢复 | 灾难 | 自然、人为 |
| 灾备容错 | 介质、服务器、电力、恢复、QoS | |
| 恢复策略 | 优先级、危机管理、应急通信、工作组恢复、备机、援助协议、数据恢复 | |
| 恢复预案 | 紧急响应、人员通知、现状评估、备份存储、托管协议、外部通信、公共设置、物流和供应 | |
| 应急演练 | 文档、通读文档、结构化演练、模拟测试、并行测试、完全中断测试 | |
| 违规调查 | 调查 | 证据、调查 |
| 计算机犯罪 | 国家安全、商业攻击、财务攻击、恶意攻击、炫耀攻击 | |
| 人员能力 | 从业道德 | 从业者道德 |
| 对标意识 | 与行业内、国家、国际对标 | |
| 目标导向 | 目标拆分,不断进步 | |
| 数据驱动 | 用数据说明问题 | |
| 前瞻思维 | 优先于客户、老板发现问题 | |
| 产品思维 | 易用性、功能性、人性化 | |
扫一扫
633
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
