文档介绍:安全日常运维管理河北连益成信息技术有限公司编写人陈磊时间2014-12- 6第二章帐户口令管理 【最低等级】等级一 【低等级】等级二 【中等级】等级三 【坚固级】等级四 【最高级】等级五 23第三章服务与端口 25第四章安全补丁 44第五章终端管理 44第六章数据备份 。但IT管理人员经常面临的问题是:网络变慢了、设备发生故障、应用系统运行效率很低。IT系统的任何故障如果没有及时得到妥善处理都将会导致很大的影响,甚至会造成可怕的经济损失。但是什么原因导致IT系统屡出问题?是产品、技术、还是缺乏有效的、系统化的安全运维管理?随着电信IT系统的发展,业务应用的持续增加,其IT基础设施的架构越来越复杂,单纯凭某个工具或某个人不可能有效地保护自己的整体网络安全;信息安全作为一个整体,需要把安全过程中的有关各层次的安全产品、分支机构、运营网络、管理维护制度等纳入一个紧密的统一安全管理平台(系统)中,才能有效地保障企业的网络和信息安全。IT环境的复杂性,使更多的安全威胁被揭示出来。很多企业尝试通过部署“最佳”安全产品来保护自己,比如防病毒网关、防火墙、入侵防护系统、VPN、访问控制、身份认证等。在这种极度复杂的情况下,需要的是一个集成的解决方案,使得企业能够收集、关联和管理来自异类源的大量安全事件,实时监控和做出响应,需要的是能够轻松适应环境增长和变化的管理体系,需要的就是企业完整的安全管理平台解决方案。总而言之,对于企业安全运维管理来说,三分技术,七分管理,在企业内部建立一套完善的安全管理规章制度,使管理机构依据相应的管理制度和管理流程对日常操作、运行维护、审计监督、文档管理等进行统一管理,同时加强对工作人员的安全知识和安全操作培训,建立统一的安全管理体系,帮助企业识别、管理和减少信息通常所面临的各种威胁,架构企业的安全保障体系。 安全运维管理的技术支撑体系安全监控和基础维护安全技术支撑运维预防P响应R恢复R策略发现D安全监控和基础维护安全技术支撑PPDRR模型包括策略(Policy)、防护(Protection)、检测(Detection)、响应(Response)和恢复(Recovery)5个主要部分,其中,防护、检测、响应和恢复构成一个完整的、动态的安全循环,在安全策略的指导下共同实现安全保障信息安全的重要理论模型包括信息安全的概念范畴、信息安全保障体系的结构框架、信息安全的三维结构和PPDRR模型制定网络和系统层面的整体安全技术保护方案和技术规范;逐步实现安全自评估,全面掌握安全风险;提供重大安全预警信息发布和解决方案;协调响应网络层面的各类重大安全事件;对各类安全事件有关数据进行综合分析,形成安全运行分析报告;对生产层面的安全策略进行集中控制;跟踪研究各种安全问题和技术,收集各种基础信息资源。进行7×24小时的日常安全安全事件监测,负责受理安全投诉。对安全事件进行收集汇总,进行事件预处理。系统日常口令维护,加载安全补丁和梳理服务端口等实施各类安全设备和配套管理设备的日常维护。实施一般安全预警和安全应急事件的处理。落实系统自身安全应急预案,、法规、政策的支持与指导下,通过采用合适的安全技术与安全管理措施