信息系统安全运维和管理指南_系统运维服务台支持管理

声明
本文是学习 信息系统安全运维管理指南.而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

安全运维支撑系统
信息系统安全服务台
目的
对信息系统安全事件进行统一监控与处理。

要求
建立一个集中的信息系统运行状态收集、处理、显示及报警的系统，并统一收集与处理信息系统用户问题反馈。

实施指南
服务台具备以下功能：

a) 能够收集并处理信息系统运行信息；

b) 能够显示信息系统安全状态和安全事件；

c) 能够对信息系统安全事件进行报警。

可采用信息化工具或人工方式收集用户的问题反馈并进行统一处理。

资产管理系统
目的
发现、管理所有与信息系统运行相关的软硬件系统，建立资产清单和资产配置清单。

要求
手工或借助自动化工具发现所有与信息系统运行相关的软硬件系统。

实施指南
可以利用商业或开源系统自动发现资产。该系统应具备以下功能：

a) 资产特征库应持续更新；

b) 应具有较高的自动发现率；

c) 支持手工录入未能自动发现的软硬件系统；

d) 能够输出资产清单及资产配置清单；

e) 能够对资产及其配置信息进行查询、增加、修改和删除；

f) 能够与其他信息化工具进行信息共享。

漏洞管理系统
目的
及时修补信息系统存在的漏洞。

要求
定时扫描信息系统相关资产脆弱性，并对发现的漏洞进行及时加固。

实施指南
系统应具备以下能力：

a) 能够及时更新漏洞库；

b) 能够发现系统存在的1day漏洞；

c) 能够发现不合规定的弱口令；

d) 能够对发现的问题进行告警提醒；

e) 能够对发现的漏洞进行补丁加固；

f) 能够对脆弱性进行查询、增加、修改和删除等操作；

g) 能够与其他系统共享信息。

入侵检测系统
目的
及时发现并阻断入侵攻击，降低业务损失。

要求
可以检测和阻断多种入侵方式。

实施指南
系统应具有以下能力：

a) 通过防火墙、IPS、IDS、WAF等系统构建一个全方位入侵检测体系；

b) 应与权威入侵模式库互换信息；

c) 能否有效检测并处置网络入侵、主机入侵、无线入侵和云入侵；

d) 能够对发生的入侵事件进行查询；

e) 能够与其他系统进行信息共享。

异常行为监测系统
目的
及时发现存在的异常行为，以降低业务损失。

要求
及时发现存在的异常操作及行为。

实施指南
系统应具备能力包括：

a) 能够及时更新异常行为特征库；

b) 能够监测异常行为，并报警提醒；

c) 能够对异常行为进行必要的阻断；

d) 能够对已发生的异常行为进行查询；

e) 能够与其他系统进行信息共享。

关联分析系统
目的
对安全信息与安全事件进行关联分析，以此发现单一安全设备发现不了的安全问题。

要求
应能够收集、管理和分析安全大数据。

实施指南
关联分析系统应具有以下能力：

a) 能够对关联模式进行建模；

b) 能够收集各种日志、事件等信息，形成安全大数据；

c) 能够基于关联模型对安全大数据进行有效分析，以发现潜在威胁与攻击；

d) 能够定时生成等保等相关标准符合度报告；

e) 能够与其他系统共享信息。

A.

参 考 文 献

GB/T 20269—2006 信息技术 信息系统安全管理要求

GB/T 24405.1—2009 信息技术 服务管理 第1部分：规范（ISO/IEC
20000-1:2005，IDT）

GB/T 24405.2—2010 信息技术 服务管理 第2部分：实践规则（ISO/IEC
20000-2:2005，IDT）

GB/T 28827.1—2012 信息技术服务 运行维护 第1部分：通用要求

GB/T 28827.2—2012 信息技术服务 运行维护 第2部分：交付规范

![](https://img-
blog.csdnimg.cn/img_convert/33b82acec32fd5b5cc0c8c8a63340e85.png)

延伸阅读
初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

三、网络安全学习路线

第一阶段（打好基础）

网络安全行业与法规
Linux操作系统
计算机网络基础课程
HTML基础课程
PHP零基础课程
MySQL基础课程
图解Python语法

第二阶段（初级渗透）

信息收集
WEB安全
漏洞扫描
APP渗透
渗透工具
漏洞复现
实战挖洞

第三阶段（高级渗透）

渗透框架
权限提升
权限维持
隧道技术
内网渗透
溯源取证
无线安全
DDOs攻防

第四阶段（安全管理）

等级保护
风险评估
应急响应
数据安全
面试就业指导

第五阶段 （二进制逆向）

c语言
c++
汇编语言
安卓逆向
Windows逆向
免杀-反杀毒技术

四、网络安全学习资料

如果你是准备学习网络安全或者正在学习，下面这些你应该能用得上：

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓