企业信息安全运维要点剖析.pdfVIP

  • 3
  • 0
  • 约3.35千字
  • 约 7页
  • 2021-02-02 发布于江苏
  • 举报
1. 运维工作分类 在甲方工作多年,对甲方运维工作做下总结,主要工作包以下几方面: 1.1. 安全设备运维 包括安全设备的配置、备份、日常巡检等工作。这部分工作很多甲方因为人力的原 因很难做起来,如防火墙、入侵检测系统、堡垒机、企业杀毒软件等安全设备的日 常配置、日志审计,可能日常的配置因为业务需求的原因能及时做支持,安全设备 日志审计因为各种原因很难做成。 1.2. 安全资产管理 通常资产管理属于甲方的 IT 运维的部分负责,可能有正常的流程支持 IP 资产上 线,大多情况下是研发、测试或运维都有可能部署 IP 资产,实际上线的 IP 资产比 较混乱,另外,由于上线时间较长,IP 设备的业务负责人可能也不清楚,也碰到 过只有业务人员知道操作系统的登录密码而运维却不知道的情况。 个人觉得安全资产管理属于安全技术运维里的重要的部分,安全资产资产发现又是 安全资产管理的重要部分,另外一部分是 IP 设备的加固,包括漏洞管理、补丁管 理、杀毒软件管理、主机入侵检测管理。涉及到与甲方的各个部门进行沟通,在没 有考核的情况下这部分也是很难做好。最后是业务分级、资产分级,不同级别的资 产能够采用不同级别的防护。 1.3. 软件安全开发生命周期 安全部门完全参与软件开发的需求阶段、设计阶段、实施阶段、验证阶段、发布阶 段、支持和服务阶段。这部分主要工作为培

文档评论(0)

1亿VIP精品文档

相关文档