×

微信扫一扫,快捷登录!

信息系统安全运维

标签: 暂无标签
安全运维定义


        信息系统安全运维指在特定的周期内,通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通告、安全事件应急响应以及信息安全运维咨询,协助组织的系统管理人员进行信息系统的日常安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。

安全运维服务包括如下内容:


1) 确定安全运维所涉及的信息系统及关键技术设施;


2) 根据所约定的服务范围,执行首次技术设施安全评估,评估关键技术设施所存在的安全隐患;

3) 根据首次技术设施安全评估的结果,制定加固方案,沟通并最终对关键技术设施进行安全加固;

4) 此后定期执行技术设施安全评估,针对评估所发现的安全隐患,提出改进建议,并指导系统管理人员进行安全加固;


5) 当被服务单位的主机或网络正遭到攻击或已经发现遭受入侵的迹象时,及时进行应急响应,分析事故原因并防止损失扩大;

6) 在服务期内,及时跟踪并提供安全漏洞及补丁信息或相应安全建议;


7) 针对系统管理人员在日常维护时发现、产生的安全技术问题提供咨询服务。


安全运维流程


客户收益

1.清晰理解技术设施所面临的信息安全问题

2.前瞻性地处理技术设施所面临的安全问题

3.最大程度降低信息安全事件所带来的影响

4.集中精力维护信息系统的持续可用

5.提高技术人员对信息安全的认识



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x




上一篇:IT运维服务管理
下一篇:运维安全管理
ITIL先锋

写了 322 篇文章,拥有财富 1697,被 3 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies

成为第一个吐槽的人

Powered by IT 运维管理
返回顶部