网络安全之安全运维管理.docx

第1页共40页

网络安全之安全运维管理

目录

目录 1

前言 3

1.安全运维管理要求 3

1.1.环境管理要求 3

1.2.资产管理要求 3

1.3.介质管理要求 3

1.4.设备维护管理要求 4

1.5.漏洞和风险管理要求 4

1.6.网络和系统安全管理要求 4

1.7.恶意代码防范管理要求 4

1.8.配置管理要求 5

1.9.密码管理要求 5

2.安全运维管理措施 6

2.1.环境管理安全措施 6

2.2.资产管理安全措施 9

2.3.介质管理安全措施 9

2.4.设备维护管理安全措施 12

2.5.漏洞和风险管理安全措施 14

2.6.网络和系统安全管理 15

2.7.恶意代码防范管理安全措施 16

2.8.配置管理安全措施 17

2.9.密码管理安全措施 17

3.示例：×××单位网络安全事件应急预案 21

3.1.总则 21

3.1.1.编制目的 21

3.1.2.编制依据 22

3.1.3.适用范围 22

3.1.4.事件分级 22

第2页共40页

3.1.5.事件分类 23

3.1.6.工作原则 23

3.2.组织体系与职责 24

3.2.1.应急响应领导小组 24

3.2.2.应急响应协调小组 24

3.2.3.专家组 25

3.2.4.应急响应调查处置小组 25

3.2.5.应急响应日常运行小组 25

3.3.应急响应 26

3.3.1.基本响应 26

3.3.2.事件上报 26

3.3.3.分级响应 26

3.3.4.现场应急处置 27

3.3.5.应急终止 28

3.4.信息管理 28

3.4.1.信息报告 28

3.4.2.信息报告内容 28

3.4.3.信息发布和新闻报道 29

3.5.后期处置 29

3.5.1.系统重建 29

3.5.2.应急响应总结 29

3.6.保障措施 29

3.6.1.装备、物资保障 29

3.6.2.技术保障 29

3.6.3.责任与奖惩 30

3.7.预防工作 30

3.7.1.宣传、教育和培训 30

3.7.2.应急演练 30

3.7.3.重要活动期间的预防措施 30

3.8.附则 30

3.8.1.预案更新 30

3.8.2.制定及发布 30

3.8.3.预案实施时间 31

第3页共40页

附录1《国家网络安全事件应急预案》事件分级 31

附录2应急小组成员及联系方式 31

附录3重大网络安全事件报告表 32

附录4网络安全事件处理结果报告 32

附录5网络安全事件故障分析处置报告 33

附录6网络故障事件专项预案 34

附录7网站故障事件专项预案 37

附录8关键应用故障事件专项预案 39

附录9数据泄露事件专项预案 40

前言

IT系统能否正常运行直接关系到业务或生产是否能够正常进行。但IT管理人员经常面临的问题是：网络变慢、设备发生故障、应用系统运行效率很低。IT系统的任何故障如果没有及时得到妥善处理都将会产生很大的影响，甚至会造成巨大的经济损失。

IT部门通过采用相关的方法、手段、技术、制度、流程和文档等，对IT运行环境(如软硬件环境、网络环境等)、IT业务系统和IT运维人员进行综合管理，构建安全运行维护体系。

1.安全运维管理要求

1.1.环境管理要求

1)应指定专门的部门或人员负责机房安全，对机房出入进行管理，定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理。

2)应建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全等方面的管理做出规定。

3)应不在重要区域接待来访人员，接待时桌面上没有包含敏感信息的纸档文件、移动介质等。

1.2.资产管理要求

1)应编制并保存与保护对象相关的资产清单，包括资产责任部门、重要程度和所处位置等内容。

2)应根据资产的重要程度对资产进行标识管理，根据资产的价值选择相应的管理措施。

3)应对信息分类与标识方法做出规定，并对信息的使用、传输和存储等进行规范化管理。

1.3.介质管