信息系統(tǒng)安全運維_第1頁
信息系統(tǒng)安全運維_第2頁
信息系統(tǒng)安全運維_第3頁
信息系統(tǒng)安全運維_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

信息系統(tǒng)安全運維信息系統(tǒng)安全運維1.服務(wù)背景隨著信息系統(tǒng)的網(wǎng)絡(luò)規(guī)模、地域分布和復(fù)雜性的不斷增加,組織面對黑客攻擊、未經(jīng)授權(quán)入侵和其它威脅的風險也在逐漸增加。許多組織的系統(tǒng)管理人員常常忙于解決日常運維過程中出現(xiàn)的瑣碎問題,以維持信息系統(tǒng)的持續(xù)可用,而沒有更多精力定期檢查信息系統(tǒng)中是否存在安全隱患、跟蹤并獲得相應(yīng)的漏洞補丁、及時修復(fù)信息系統(tǒng)安全問題。為了降低信息系統(tǒng)中安全隱患被非法利用的可能性或在被利用后能及時加以響應(yīng),需要有專業(yè)的信息安全服務(wù)人員協(xié)助組織的系統(tǒng)管理人員進行安全運維工作。

2.服務(wù)定義國信天辰信息系統(tǒng)安全運維指在特定的周期內(nèi),通過技術(shù)設(shè)施安全評估、技術(shù)設(shè)施安全加固、安全漏洞補丁通告、安全事件應(yīng)急響應(yīng)以及信息安全運維咨詢,協(xié)助組織的系統(tǒng)管理人員進行信息系統(tǒng)的日常安全運維工作,以發(fā)現(xiàn)并修復(fù)信息系統(tǒng)中所存在的安全隱患,降低安全隱患被非法利用的可能性,并在安全隱患被利用后及時加以響應(yīng)。

3.服務(wù)內(nèi)容國信天辰信息系統(tǒng)安全運維服務(wù)包括如下內(nèi)容:1)

確定安全運維所涉及的信息系統(tǒng)及關(guān)鍵技術(shù)設(shè)施;2)

根據(jù)所約定的服務(wù)范圍,執(zhí)行首次技術(shù)設(shè)施安全評估,評估關(guān)鍵技術(shù)設(shè)施所存在的安全隱患;3)

根據(jù)首次技術(shù)設(shè)施安全評估的結(jié)果,制定加固方案,溝通并最終對關(guān)鍵技術(shù)設(shè)施進行安全加固;4)

此后定期執(zhí)行技術(shù)設(shè)施安全評估,針對評估所發(fā)現(xiàn)的安全隱患,提出改進建議,并指導(dǎo)系統(tǒng)管理人員進行安全加固;5)

當被服務(wù)單位的主機或網(wǎng)絡(luò)正遭到攻擊或已經(jīng)發(fā)現(xiàn)遭受入侵的跡象時,及時進行應(yīng)急響應(yīng),分析事故原因并防止損失擴大;6)

在服務(wù)期內(nèi),及時跟蹤并提供安全漏洞及補丁信息或相應(yīng)安全建議;信息系統(tǒng)安全運維全文共4頁,當前為第1頁。7)

針對系統(tǒng)管理人員在日常維護時發(fā)現(xiàn)、產(chǎn)生的安全技術(shù)問題提供咨詢服務(wù)。信息系統(tǒng)安全運維全文共4頁,當前為第1頁。序號服務(wù)項目說明

1技術(shù)設(shè)施安全評估全年4次安全評估首次評估在簽定合同之后,其余按季度提供

2

技術(shù)設(shè)施安全加固每年1次安全加固首次加固由我方執(zhí)行,其余加固采用指導(dǎo)的方式由系統(tǒng)管理人員執(zhí)行

3

安全漏洞補丁通告定期進行安全通告在出現(xiàn)重大安全漏洞時隨時通告

4

信息安全應(yīng)急響應(yīng)一年兩次應(yīng)急響應(yīng)

5

信息安全運維咨詢電話、電子郵件等方式

4.客戶收益通過國信天辰所提供的信息系統(tǒng)安全運維服務(wù),被服務(wù)單位可以:清晰理解技術(shù)設(shè)施所面臨的信息安全問題前瞻性地處理技術(shù)設(shè)施所面臨的安全問題最大程度降低信息安全事件所帶來的影響集中精力維護信息系統(tǒng)的持續(xù)可用提高技術(shù)人員對信息安全的認識1)

清晰理解當前技術(shù)設(shè)施所面臨的信息安全問題

通過技術(shù)設(shè)施安全評估、安全漏洞補丁通告,被服務(wù)單位系統(tǒng)管理人員將清晰了解當前用于支撐信息系統(tǒng)運行的關(guān)鍵技術(shù)設(shè)施所存在的安全問題及最新發(fā)現(xiàn)的漏洞。2)

前瞻性地處理技術(shù)設(shè)施所面臨的安全問題

通過技術(shù)設(shè)施安全評估、技術(shù)設(shè)施安全加固、安全漏洞補丁通告,使得被服務(wù)單位能夠及時實施相應(yīng)的控制措施,最大程度地降低安全問題被利用的可能性。信息系統(tǒng)安全運維全文共4頁,當前為第2頁。3)

最大程度降低信息安全事件所帶來的影響信息系統(tǒng)安全運維全文共4頁,當前為第2頁。

在信息系統(tǒng)遭受攻擊時,安全服務(wù)人員及時響應(yīng),對安全事件進行調(diào)查取證,分析事故原因,并及時采取措施防止損失的擴大,從而最大程度地降低信息安全事件給被服務(wù)單位造成的不良影響。4)

集中精力維護信息系統(tǒng)的持續(xù)可用

信息系統(tǒng)安全運維服務(wù)使得系統(tǒng)管理人員從需要花費大量精力的定期安全檢查、及時跟蹤安全漏洞發(fā)展趨勢的專業(yè)工作中擺脫出來,并在發(fā)現(xiàn)安全問題時能及時獲得專家援助,從而使得系統(tǒng)管理人員有更多時間專注于保持信息系統(tǒng)的持續(xù)可用,最大程度地發(fā)揮信息系統(tǒng)在管理運營中的作用。5)

提高技術(shù)人員對信息安全的認識

在服務(wù)過程中,系統(tǒng)管理人員可以向安全服務(wù)人員咨詢安全技術(shù)問題,同時通過評估、加固、應(yīng)急響應(yīng)過程的雙方密切合作,使得被服務(wù)單位的系統(tǒng)管理人員將逐步提高對信息安全的認識。

5.方法流程國信天辰信息系統(tǒng)安全運維服務(wù)分為計劃準備、安全運維、項目驗收3個階段,每個階段由不同的任務(wù)組成,如下圖所示:圖

SEQ圖\*ARABIC7國信天辰信息系統(tǒng)安全運維方法流程

信息系統(tǒng)安全運維全文共4頁,當前為第3頁。6.工作成果信息系統(tǒng)安全運維全文共4頁,當前為第3頁。信息系統(tǒng)安全運維服務(wù)工作成果根據(jù)成果的形成時間分為兩類成果:服務(wù)期間成果:技術(shù)設(shè)施安全評估服務(wù)工作成果、技術(shù)設(shè)施安全加固服務(wù)工作成果、安全漏洞補丁通告服務(wù)工作成果、安全事件應(yīng)急響應(yīng)服務(wù)工作成果、信息安全運維咨詢服務(wù)工作成果服務(wù)期終成果:信息系統(tǒng)安全運維服務(wù)報告(信息系統(tǒng)安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論