咨询电话:18511298320
多面魔方(北京)技术服务有限公司
主营:安全托管服务,安全运营服务,安全评估服务
咨询电话:18511298320
主营:安全托管服务,安全运营服务,安全评估服务
您好,欢迎莅临多面魔方,欢迎咨询...
| 先生: |
安全运维服务的实施标准
安全运维服务主要参考下列国内的标准进行工作:
1、《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)
2、《信息安全技术 信息系统通用安全技术要求》(GB/T 20271-2006)
3、《信息安全技术 网站安全云防护平台技术要求》(GB∕T 37956-2019)
4、《信息安全技术 操作系统安全技术要求》(GB/T 20272-2019)
5、《信息安全技术 数据库管理系统安全技术要求》(GB/T 20273-2019)
6、《信息安全技术 服务器安全技术要求》(GB/T 21028-2007)
7、《信息安全技术 网络交换机安全技术要求》(GB/T 21050-2019)
8、《信息技术 安全技术 信息安全事件管理》(GB/T 20985.1-2017)
9、《信息安全技术 信息系统安全运维管理指南》(GB/T 36626-2018)
10、《信息安全技术 信息系统灾难恢复规范》(GB/T 20988-2007)
安全运维的重点在哪里?
安全运维的重点是:遵循一个商定的标准严格执行运维,而不是随心所欲或者随机应变。安全运维不是攻防演练,不需要灵光一现的点子,变化越少越好。如果在运维过程发现需要放开越来越多的特例,那就证明当初商定的标准有问题,需要重新修订当初的标准。良好的安全运维标准应该是松紧有度,安全运维外包多少钱,并在建立之初得到涉及的业务部门共识,有一套规范的流程而无需经常放行各种特例。
另一方面,安全运维需要分层分级,有的放矢。比如将重点的漏洞管理、防火墙、WAF、IPS、服务器EDR等运维,专门交给有丰富经验的人员负责;将技术含量稍低的VPN、堡垒机、办公电脑准入防病毒等重复繁琐的运维,安全运维外包,交给稍低经验的人员处理;要有专岗负责日志告警,安全运维外包方案,分析溯源。如果把所有运维工作都集中在一两个人身上,将会不堪重负,每天大量繁琐的低级运维工作与需要细心集中的重点运维工作交杂在一起,会降低人的集中力,了事,从而忽视了真正的风险。
安全运维中应用系统运维包含哪些内容
应用系统特指业务系统,如:协同办公系统、电子邮件系统、政务服务系统、大数据、业务平台、等所有涉及我司的业务系统平台。
应用系统的功能是满足特定业务的要求,对应用系统的安全保障即是保护系统的各种业务应用程序安全运行,保障应用程序使用过程和结果的安全。应用系统安全主要涉及身份鉴别、访问控制、安全审计、数据保护、通信完整性、通信的保密性、抗抵性、软件容错、资源控制等。
温馨提示:以上是关于安全运维外包方案-安全运维外包-多面魔方公司的详细介绍,产品由多面魔方(北京)技术服务有限公司为您提供,如果您对多面魔方(北京)技术服务有限公司产品信息感兴趣可以联系供应商或者让供应商主动联系您 ,您也可以查看更多与安全相关软件相关的产品!
免责声明:以上信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,天助网对此不承担任何责任。天助网不涉及用户间因交易而产生的法律关系及法律纠纷, 纠纷由您自行协商解决。
风险提醒:本网站仅作为用户寻找交易对象,就货物和服务的交易进行协商,以及获取各类与贸易相关的服务信息的平台。为避免产生购买风险,建议您在购买相关产品前务必 确认供应商资质及产品质量。过低的价格、夸张的描述、私人银行账户等都有可能是虚假信息,请采购商谨慎对待,谨防欺诈,对于任何付款行为请您慎重抉择!如您遇到欺诈 等不诚信行为,请您立即与天助网联系,如查证属实,天助网会对该企业商铺做注销处理,但天助网不对您因此造成的损失承担责任!
联系:tousu@tz1288.com是处理侵权投诉的专用邮箱,在您的合法权益受到侵害时,欢迎您向该邮箱发送邮件,我们会在3个工作日内给您答复,感谢您对我们的关注与支持!
第6年
