信息系统安全运维和管理指南

声明

本文是学习 信息系统安全运维管理指南. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

安全运维支撑系统

信息系统安全服务台

目的

对信息系统安全事件进行统一监控与处理。

要求

建立一个集中的信息系统运行状态收集、处理、显示及报警的系统,并统一收集与处理信息系统用户问题反馈。

实施指南

服务台具备以下功能:

a) 能够收集并处理信息系统运行信息;

b) 能够显示信息系统安全状态和安全事件;

c) 能够对信息系统安全事件进行报警。

可采用信息化工具或人工方式收集用户的问题反馈并进行统一处理。

资产管理系统

目的

发现、管理所有与信息系统运行相关的软硬件系统,建立资产清单和资产配置清单。

要求

手工或借助自动化工具发现所有与信息系统运行相关的软硬件系统。

实施指南

可以利用商业或开源系统自动发现资产。该系统应具备以下功能:

a) 资产特征库应持续更新;

b) 应具有较高的自动发现率;

c) 支持手工录入未能自动发现的软硬件系统;

d) 能够输出资产清单及资产配置清单;

e) 能够对资产及其配置信息进行查询、增加、修改和删除;

f) 能够与其他信息化工具进行信息共享。

漏洞管理系统

目的

及时修补信息系统存在的漏洞。

要求

定时扫描信息系统相关资产脆弱性,并对发现的漏洞进行及时加固。

实施指南

系统应具备以下能力:

a) 能够及时更新漏洞库;

b) 能够发现系统存在的1day漏洞;

c) 能够发现不合规定的弱口令;

d) 能够对发现的问题进行告警提醒;

e) 能够对发现的漏洞进行补丁加固;

f) 能够对脆弱性进行查询、增加、修改和删除等操作;

g) 能够与其他系统共享信息。

入侵检测系统

目的

及时发现并阻断入侵攻击,降低业务损失。

要求

可以检测和阻断多种入侵方式。

实施指南

系统应具有以下能力:

a) 通过防火墙、IPS、IDS、WAF等系统构建一个全方位入侵检测体系;

b) 应与权威入侵模式库互换信息;

c) 能否有效检测并处置网络入侵、主机入侵、无线入侵和云入侵;

d) 能够对发生的入侵事件进行查询;

e) 能够与其他系统进行信息共享。

异常行为监测系统

目的

及时发现存在的异常行为,以降低业务损失。

要求

及时发现存在的异常操作及行为。

实施指南

系统应具备能力包括:

a) 能够及时更新异常行为特征库;

b) 能够监测异常行为,并报警提醒;

c) 能够对异常行为进行必要的阻断;

d) 能够对已发生的异常行为进行查询;

e) 能够与其他系统进行信息共享。

关联分析系统

目的

对安全信息与安全事件进行关联分析,以此发现单一安全设备发现不了的安全问题。

要求

应能够收集、管理和分析安全大数据。

实施指南

关联分析系统应具有以下能力:

a) 能够对关联模式进行建模;

b) 能够收集各种日志、事件等信息,形成安全大数据;

c) 能够基于关联模型对安全大数据进行有效分析,以发现潜在威胁与攻击;

d) 能够定时生成等保等相关标准符合度报告;

e) 能够与其他系统共享信息。

  

A.

参 考 文 献

  1. GB/T 20269—2006 信息技术 信息系统安全管理要求

  2. GB/T 24405.1—2009 信息技术 服务管理 第1部分:规范(ISO/IEC
    20000-1:2005,IDT)

  3. GB/T 24405.2—2010 信息技术 服务管理 第2部分:实践规则(ISO/IEC
    20000-2:2005,IDT)

  4. GB/T 28827.1—2012 信息技术服务 运行维护 第1部分:通用要求

  5. GB/T 28827.2—2012 信息技术服务 运行维护 第2部分:交付规范

_________________________________

延伸阅读

更多内容 可以 信息系统安全运维管理指南. 进一步学习

联系我们

POS终端 银行卡受理终端安全规范 第1部分销售点.pdf

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/120125.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

EMERSON A6500-CC 机架接口模块 AMS参数

EMERSON A6500-CC 机架接口模块 AMS参数 ModBus和机架接口模块设计用于工厂的高可靠性 最关键的旋转机械。它从所有AMS A6500 ATG模块读取参数 并通过ModBus TCP/IP和/或ModBus RTU(串行)输出这些参数。 此外,OPC UA可用于向第三方系统传输数…

搭建单机版FastDFS分布式文件存储系统

一、准备工作 1、下载FastDFS安装包和依赖包 https://codeload.github.com/happyfish100/libfastcommon/tar.gz/V1.0.43 https://codeload.github.com/happyfish100/fastdfs/tar.gz/V6.06 https://codeload.github.com/happyfish100/fastdfs-nginx-module/tar.gz/V1.22 注&…

Mac下安装Jmeter及其配置

一、安装JDK环境 安装方式:mac下配置JDK环境_只看不学的博客-CSDN博客 如果已安装JDK环境即可忽略该步骤,检查方式,在终端输入java -version,如果出现了java版本,即代表已经配置过JDK环境了,如下图所示: …

uni-app 之 vue语法

uni-app 之 vue语法 image.png --- v-html 字符 --- image.png <template><view><view>{{title}}</view>--- v-html 字符 ---<view>{{title2}}</view><view v-html"title2"></view><view>{{arr}}</view&g…

3D数据导出工具HOOPS Publish:3D数据查看、生成标准PDF或HTML文档!

HOOPS中文网http://techsoft3d.evget.com/ 一、3D导出SDK HOOPS Publish是一款功能强大的SDK&#xff0c;可以创作丰富的工程数据并将模型文件导出为各种行业标准格式&#xff0c;包括PDF、STEP、JT和3MF。HOOPS Publish核心的3D数据模型是经过ISO认证的PRC格式(ISO 14739-1:…

龙迅LT6911UXE HDMI转2PORT MIPIDSI/CSI,支持单PORT 4K60HZ,内置MCU,加音频

龙迅LT6911UXE 1.描述&#xff1a; LT6911UXE是一款高性能HDMI2.0到MIPI DSI/CSI转换器&#xff0c;可用于VR、智能手机和显示器应用。 HDMI2.0输入支持高达6Gbps的数据速率&#xff0c;这为60Hz的视频提供了足够的带宽。同时&#xff0c;还支持 HDCP2.3进行数据解密。对于M…

Linux中的多线程剖析

目录 1、前言 2、多线程理解 2.1 线程 2.2 通俗了解进程和线程 2.2.1 进程是资源分配的基本单位 2.2.2 Linux中的线程是一种轻量化进程 2.3 进程和线程详解 2.3.1 创建一个线程 (pthread_create) 2.3.2 线程自己的一部分数据 2.3.3 线程组 2.3.4 关于进程的其他操作…

【聚类】DBCAN聚类

OPTICS是基于DBSCAN改进的一种密度聚类算法&#xff0c;对参数不敏感。当需要用到基于密度的聚类算法时&#xff0c;可以作为DBSCAN的一种替代的优化方案&#xff0c;以实现更优的效果。 原理 基于密度的聚类算法&#xff08;1&#xff09;——DBSCAN详解_dbscan聚类_root-ca…

python安装wind10

一、下载&#xff1a; 官网:Python Releases for Windows | Python.org 二、安装 双击下载的安装程序文件。这将打开安装向导。安装界面图下方两个框的" Use admin privileges wheninstalling py. exe和” Add python. exe to PATH"都要勾选,一定要勾选!一定要勾选…

5年测试在职经验之谈:2年功能测试、3年自动化测试,从入门到不可自拔...

毕业3年了&#xff0c;学的是环境工程专业&#xff0c;毕业后零基础转行做软件测试。 已近从事测试行业8年了&#xff0c;自己也从事过2年的手工测试&#xff0c;从事期间越来越觉得如果一直在手工测试的道路上前进&#xff0c;并不会有很大的发展&#xff0c;所以通过自己的努…

Linux之基于HTTPS的静态网站

目录 Linux之基于HTTPS的静态网站 定义 SSL协议 使用Apachemod_ssl组件的加密认证网站 mod_ssl模组 安装 配置文件 ssl配置文件的主要参数 案例 案例1 --- 搭建HTTPSSL的加密认证的web服务器 案例2 --- 组建多个子目录的网站www.joker.com&#xff0c;该网站下有2个子…

【docker】Mac M1 构建 x64 linux镜像

亲测教程 文章目录 首先构建环境 首先 首先你需要有一个 Dockerfile 比如&#xff1a;这里以一个 python 项目举例 FROM python:3.10-slimWORKDIR /appCOPY requirements.txt requirements.txt RUN pip install --no-cache-dir -r requirements.txtCOPY . .CMD [ "pyth…

Spring MVC:域对象共享数据

Spring MVC 前言域对象共享数据使用 ModelAndView 向 request 域对象中共享数据使用 Map 、Model 或 ModelMap 向 request 域对象中共享数据使用 SesionAttributes 注解向 session 域对象中共享数据使用 Servlet API 向 application 域对象中共享数据 附 前言 在上一章中&…

Redis的数据类型到底有什么奥秘

这里我们先只介绍五种常用的数据类型~ 目录 1、string 2、hash 3、list 4、set 5、zset 6、示例 1、string 数据类型&#xff1a;string内部编码&#xff1a;raw、int、embstr 说明&#xff1a; raw是最基本的字符串--底层是一个char数组&#xff08;此处的char是一个字…

【计算机网络】 静态库与动态库

文章目录 静态库实践使用方法总结 动态库实践使用方法总结 静态库与动态库的优缺点静态库优点缺点 动态库缺点优点 库有两种&#xff1a;静态库&#xff08;.a、.lib&#xff09;和动态库&#xff08;.so、.dll&#xff09;。所谓静态、动态是指链接。静态库是将整个库文件都拷…

学习网络编程No.5【TCP套接字通信】

引言&#xff1a; 北京时间&#xff1a;2023/8/25/15:52&#xff0c;昨天刚把耗时3天左右的文章更新&#xff0c;充分说明我们这几天并不是在摆烂中度过&#xff0c;而是在为了更文不懈奋斗&#xff0c;历时这么多天主要是因为该部分知识比较陌生&#xff0c;所以需要我们花费…

京东搜索EE链路演进 | 京东云技术团队

导读 搜索系统中容易存在头部效应&#xff0c;中长尾的优质商品较难获得充分的展示机会&#xff0c;如何破除系统的马太效应&#xff0c;提升展示结果的丰富性与多样性&#xff0c;助力中长尾商品成长是电商平台搜索系统的一个重要课题。其中&#xff0c;搜索EE系统在保持排序…

C#-SQLite-使用教程笔记

微软官网资料链接&#xff08;可下载文档&#xff09; 教程参考链接&#xff1a;SQLite 教程 - SQLite中文手册 项目中对应的system.dat文件可以用SQLiteStudio打开查看 参考文档&#xff1a;https://d7ehk.jb51.net/202008/books/SQLite_jb51.rar 总结介绍 1、下载SQLiteS…

RK3399平台开发系列讲解(内核调试篇)IO 数据工具:iostat和iotop

🚀返回专栏总目录 文章目录 一、iostat 命令二、/proc/diskstats 文件三、iotop 命令沉淀、分享、成长,让自己和他人都能有所收获!😄 📢 在 Linux 系统上,iostat 和 iotop 这两个 IO 数据工具非常常用。它们都是性能分析领域中不可缺少的工具性软件。 一、iostat 命令…

mysql主从复制与读写分离

一&#xff0c;主从复制 1&#xff0c;为什么要做主从复制 单台mysql在安全性&#xff0c;高可用和高并发方面都无法满足实际的需求&#xff0c;所以可以选择配置多台主从数据库服务器以实现读写分离。 2&#xff0c;主从复制的原理 主从复制是为了保证数据的完整性&#xff0c…