信息系統安全運維的安全運維規程不包括用戶管理
信息系統
信息系統是企業日常運營不可或缺的重要組成部知局知分,為了保障信息系統正常運行、及時維護以及安全管理,制定本規定。本規定旨在明確信息系統運行、維護和安全管理的職責、要求及流程,確保信息系統能夠持續穩定、安全高效地發揮作用。
對於企業來說,為了保障業務安全穩定運行,需要建立壹套行之有效的信息系統安全運維體系,主要包括安全運維策略、安全運維組織、安全運維規程和安全運維支撐系統四個方面。
1、安全運維策略
安全運維策略可以明確安搭消全運維的目的和方法,主要由資產管理、訪問控制、惡意軟件防範、脆弱性管理、入侵管理、異常行為管理等相關策略組成。這些策略需采用適合的、可訪問和可理解的形式傳達給安全運維團隊、組織內人員和外部相關方。
2、安全運維組織
安全運維組織明確了安全運維團隊的管理,包括運維的角色和責任、聘用前審查、工作履行職責、聘用終止和變更等。
3、安全運維規程
安全運維規程明確了安全運維的實施活動,包括資產管理、日誌管理、訪問控制、密碼管理、漏洞管理、安全事件管臘慶理、安全事件應急響應等。
資產管理。編制並保存與保護對象相關的資產清單,包括資產責任部門、重要程度和所處位置等內容。
日誌管理。全面收集並管理信息系統及相關設備的運行日誌,包括系統日誌、操作日誌、錯誤日誌等。
密碼管理。使用符合國家密碼管理規定的密碼技術和產品。漏洞管理。備份。識別需要定期備份的重要業務信息、系統數據及軟件系統等。
安全事件管理。及時報告所發現的安全弱點和可疑事件。安全事件應急響應
4、安全運維支撐系統
安全運維支撐系統給出了主要的安全運維輔助性系統工具,包括信息系統安全服務臺、資產管理系統、漏洞管理系統、入侵檢測系統、異常行為監測系統、關聯分析系統等。