×

微信扫一扫,快捷登录!

标签: 暂无标签
本帖最后由monicazhang于2015-6-1813:52编辑


20150617MONICAZHANG

续上


8.4.3数据存储安全
1.对于敏感的用户密码,综合网管系统要求在数据库中采用加密存储ITIL培训
2.对于存储在数据库中的内容,要求只有被授权的用户才可以查看,非授权用户不能访问。
3.对于备份在磁带机或物理磁盘中的数据库内容,需要有专人妥善保管,并定期检查登记。ITSS考试

8.4.4与外网之间的网络隔断
内网和外网之间应进行网络隔断,隔断之后的网络分为外部网、内部网和隔离区(DMZ);内部网中放置综合网管系统的大多数被管对象,隔离区中放置可供外网访问的设备。ITSS工具
隔离区对外呈现一定限度的安全性,内部网对外呈现最高程度的安全性,外部网对外不呈现安全性;外部网和隔离区禁止访问内部网,外部网可有限度地访问隔离区,内部网可访问外部网。ISO20000培训
为了进一步增强内网的安全性,可以在网络边缘激活网络地址翻译(NAT)或者端口地址翻译(PAT)。ITSS培训
8.4.5日志分析
各主机、路由器、交换机、防火墙等对安全事件作记录,对违背安全策略的事件应能作出分析。日志本身应是安全的,应提供一定的安全措施,对被篡改的日志信息提供恢复功能并告警。ITSS团购

8.4.6操作系统漏洞的管理
各主流操作系统厂商不定期会发布关于操作系统漏洞补丁,应该严格执行软件版本的管理规定,防止利用操作系统漏洞进行的攻击。ITSS软件
8.4.7安全技术手段

在综合网管的建设中选择采用一些辅助安全手段,如:
被动式的检查,即漏洞扫描和风险评估;
主动式的预防,即入侵检测;
防病毒工具等。ITSS体系
系统扫描、系统入侵检测等工具会占用一定的系统资源,应评估使用。

8.4.8其它非技术的手段
严格执行相关的系统安全行为管理规范。ITSS认证



本帖关键字:ITSSISO20000




上一篇:安全管理好综合网管的ITSS细则有哪些?
下一篇:最实用的数据模型ITSS设计案例
monicazhang

写了 2297 篇文章,拥有财富 12859,被 21 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies

成为第一个吐槽的人

Powered by IT 运维管理
返回顶部