安全运维的对象是什么
在安全运维的过程中,主要涉及:物理环境、网络平台、主机系统、应用系统、安全设施、信息数据的安全运维。
安全保障对象首要解决的是环境和边界的安全性问题,解决物理边界、网络边界的破点闯入、边界被绕过或穿透、边界无法正常工作以及边界配置信息泄露等,一次解决主机操作系统环境、应用平台环境、应用程序的环境以及数据安全性。
安全运维服务主要包含哪些内容
1、日常运维
日常运维是期地对信息系统涉及物理环境、网络平台、主机系统、应用系统和安全设施进行日常维护,检查运行状况,检查相关告警信息,提前发现并消除网络、系统异常和潜在故障隐患,以确保设备始终处于稳定工作状态,并对出现的软/硬件故障进行统计记录,以减少故障修复时间。
2、应急响应
应急响应处理是指在信息系统运行过程中发生安全事件时,按照既定的程序对安全事件进行处理的一系列过程。它通常在安全事件发生后,提供一种发现问题、解决问题的快速、有效的响应服务,以快速恢复系统的保密性、完整性和可用性,阻止和减少安全事件带来的影响为服务目标。
3、监管评估
监管评估是对安全运维对象、安全运维活动以及安全运维流程在运维中依据法律、法规、标准和规范并结合业务需求,通过对安全运维对象及安全运维活动的调研和分析,提供运维状态的安全合规性评估。对安全运维的监管评估一般是通过检查、考核和惩戒来实现的。
4、优化改善
优化改善是指对系统的各要素,如网络基本架构、网络和安全设备、系统服务器及操作系统、数据库和应用软件等的调整,主要涉及设备的增减、配置的改变和系统的升级等情况。
安全运维服务方案设计
根据用户需求,项目经理与用户确认服务范围和实施内容,根据调研分析的需求内容编写运维方案,明确安全运维工作的内容、工作职责、服务周期、分工界定、进度安排风险规避等内容,并向用户进行方案讲解,运维方案将作为项目实施服务的依据和参考。其中还包括项目目标、主要项目阶段、里程碑、可交付成果等;项目实施中项目管理的必要性和如何进行项目管理,项目的质量如何控制;项目实施中用户的参与和领导的支持的重要性;阶段验收、技术交接和项目结束后如何对用户提供后续服务。
版权所有©2024 天助网