|
安全管理中心,是“一個中心�����,三重防護(hù)”的“中心”�,安全管理中心又涉及“系統(tǒng)管理”“審計管理”“集中管理”“安全管理”“集中管理”四部分內(nèi)容。我們結(jié)合等級保護(hù)初級和中級培訓(xùn)教材����,整理本文及PPT培訓(xùn)課件,后期將打包分享給有需要的朋友們��。系統(tǒng)管理是保障業(yè)務(wù)系統(tǒng)安全����、穩(wěn)定運(yùn)行的一項基礎(chǔ)管理措施。為了對業(yè)務(wù)系統(tǒng)進(jìn)行有效的安全管理�,通常的做法是為業(yè)務(wù)系統(tǒng)中所有的被控設(shè)備(系統(tǒng))配置一個專門的系統(tǒng)管理員賬戶,通過該賬戶進(jìn)行統(tǒng)一的系統(tǒng)管理�����。在系統(tǒng)測評實(shí)施過程中,需要重點(diǎn)關(guān)注以下幾點(diǎn)����。(1)應(yīng)為業(yè)務(wù)系統(tǒng)中的各類設(shè)備、系統(tǒng)�、應(yīng)用軟件配置一個專門的系統(tǒng)管理員賬戶, 授權(quán)并嚴(yán)格限制系統(tǒng)管理員賬戶的管理權(quán)限���,僅允許系統(tǒng)管理員通過指定的操作界面及特定的命令進(jìn)行系統(tǒng)管理操作�����,并對所有操作進(jìn)行詳細(xì)的審計記錄����。(2)應(yīng)通過系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)的資源和運(yùn)行進(jìn)行配置�����、控制����、管理�,包括用戶身伽系統(tǒng)資源配置��、系統(tǒng)加載和啟動���、系統(tǒng)運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等�����。 
審計管理 安全要求綜述 審計管理是保障業(yè)務(wù)系統(tǒng)安全��、穩(wěn)定運(yùn)行的一項基礎(chǔ)管理措施�����。為了對業(yè)務(wù)系統(tǒng)進(jìn)行 有效的安全審計���,通常的做法是為業(yè)務(wù)系統(tǒng)中所有的被控設(shè)備(系統(tǒng))配置一個專門的審 計管理員賬戶�����,通過該賬戶進(jìn)行統(tǒng)的審計管理����。 測評實(shí)施要點(diǎn) 在系統(tǒng)測評實(shí)施過程中�����,需要重點(diǎn)關(guān)注以下幾點(diǎn)。 (1)應(yīng)為業(yè)務(wù)系統(tǒng)中的各類設(shè)備����、系統(tǒng)、應(yīng)用軟件配置一個專門的審計管理員賬戶����, 授權(quán)并嚴(yán)格限制審計管理員賬戶的管理權(quán)限,僅允許審計管理員通過指定的操作界面及特 定的命令進(jìn)行審計操作�����,并對所有操作進(jìn)行詳細(xì)的審計記錄����。 (2)應(yīng)通過審計管理員對業(yè)務(wù)系統(tǒng)中的各類安全事件進(jìn)行審計分析,根據(jù)審計分析結(jié)果對事件進(jìn)行處理��。審計操作包括但不限于配置審計策略����、查詢分析審計結(jié)果、存儲和管理審計日志�。 
安全管理 安全管理是保障業(yè)務(wù)系統(tǒng)安全、穩(wěn)定運(yùn)行的一項基礎(chǔ)管理措施��。為了給業(yè)務(wù)系統(tǒng)部署統(tǒng)一�����、有效的安全管理措施��,通常的做法是為業(yè)務(wù)系統(tǒng)中所有的被控設(shè)備(系統(tǒng))配置一個專門的安全管理員賬戶�����, 通過該賬戶統(tǒng)一配置���、部署各類安全措施�。 測評實(shí)施要點(diǎn) 在系統(tǒng)測評實(shí)施過程中���,需要重點(diǎn)關(guān)注以下幾點(diǎn)�����。 (1)應(yīng)為業(yè)務(wù)系統(tǒng)中的各類設(shè)備��、系統(tǒng)��、應(yīng)用軟件配置一個專門的安全管理員賬戶��, 授權(quán)并嚴(yán)格限制安全管理員賬戶的管理權(quán)限��,僅允許安全管理員通過指定的操作界面及特定的命令進(jìn)行安全配置操作���, 并對所有操作進(jìn)行詳細(xì)的審計記錄�����。 (2)應(yīng)通過安全管理員對業(yè)務(wù)系統(tǒng)中的各類安全策略進(jìn)行配置��。配置內(nèi)容包括但不限于各類設(shè)備(系統(tǒng))的安全參數(shù)���、被管控目標(biāo)的安全標(biāo)記、授權(quán)信息����、可信驗證策略。 
集中管控 安全要求綜述 在網(wǎng)絡(luò)安全運(yùn)維����、建設(shè)過程中,為了提高安全運(yùn)維及建設(shè)管理的有效性,需要在網(wǎng)絡(luò) 中建設(shè)必要的集中管控措施����。通常的做法是在網(wǎng)絡(luò)中獨(dú)立配置一個網(wǎng)絡(luò)區(qū)域,用千部署集 中管控措施�����。集中管控措施包括網(wǎng)絡(luò)集中管理系統(tǒng)�、網(wǎng)絡(luò)集中監(jiān)控系統(tǒng)�����、網(wǎng)絡(luò)集中審計系統(tǒng)等����。通過這些集中管控措施, 可以實(shí)現(xiàn)對整個網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的集中管理和控制���。 測評實(shí)施要點(diǎn) 在系統(tǒng)測評實(shí)施過程中���, 需要重點(diǎn)關(guān)注以下兒點(diǎn)。 (1) 為了實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管控的有效性和安全性����,需要在網(wǎng)絡(luò)中獨(dú)立配置一個網(wǎng)絡(luò)區(qū)域用于部署集中管控措施��。應(yīng)采取必要的安全防護(hù)措施��,實(shí)現(xiàn)對該區(qū)域的邊界隔離及訪間控制��。 (2)在網(wǎng)絡(luò)中建立獨(dú)立的帶外管理網(wǎng)絡(luò)��,或者劃分專用的管理VLAN,實(shí)現(xiàn)管理流蜇與業(yè)務(wù)流量分離�,從而在發(fā)生安全事件時防止因共用網(wǎng)絡(luò)通道使安全威脅從業(yè)務(wù)網(wǎng)絡(luò)擴(kuò)散到安全管理區(qū)���。 (3)應(yīng)在網(wǎng)絡(luò)中部署具備運(yùn)行狀態(tài)監(jiān)測功能的系統(tǒng)或設(shè)備�,對網(wǎng)絡(luò)鏈路�����、 網(wǎng)絡(luò)設(shè)備�、 安全設(shè)備、服務(wù)器及應(yīng)用系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行集中���、實(shí)時監(jiān)控�,當(dāng)發(fā)生安全事件或設(shè)備故障時進(jìn)行實(shí)時報警�。 (4) 部署集中審計分析系統(tǒng),對基礎(chǔ)網(wǎng)絡(luò)平臺及其上運(yùn)行的各類型設(shè)備進(jìn)行統(tǒng)一的日志收集、存儲���,并定期進(jìn)行審計分析��,從而發(fā)現(xiàn)潛在的安全風(fēng)險�。日志存儲時間應(yīng)符合相關(guān)法律法規(guī)要求�����, 目前《網(wǎng)絡(luò)安全法》要求日志保存時間不少于六個月��。 (5)應(yīng)在安全管理區(qū)域部署集中管理措施����,實(shí)現(xiàn)對各類型設(shè)備(例如防火墻��、IPS����、 IDS、WAF等)安全策略的統(tǒng)一管理�����,對網(wǎng)絡(luò)惡意代碼防護(hù)設(shè)備、主機(jī)操作系統(tǒng)惡意代碼防護(hù)軟件���、病毒規(guī)則庫的統(tǒng)一升級�����, 以及對各類型設(shè)備(例如主機(jī)操作系統(tǒng)���、數(shù)據(jù)庫操作 系統(tǒng)等)補(bǔ)丁升級的集中管理等。 (6)能夠通過集中管控措施�, 對基礎(chǔ)網(wǎng)絡(luò)平臺范圍內(nèi)的各類安全事件(例如設(shè)備故障、惡意攻擊��、服務(wù)性能下降等)進(jìn)行實(shí)時的識別����、分析,并通過聲����、光、短信����、郵件等方式進(jìn)行實(shí)時報警�。 (7)應(yīng)統(tǒng)一部署NTP服務(wù)器��, 以保障所有設(shè)備的時鐘同步�����,防止因日志時間不同步導(dǎo)致審計分析結(jié)果不準(zhǔn)確�。 
網(wǎng)絡(luò)安全等級保護(hù):淺談物理位置選擇測評項 數(shù)據(jù)安全風(fēng)險評估清單 成功執(zhí)行數(shù)據(jù)安全風(fēng)險評估的3個步驟 美國關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)泄露的成本 VMware 發(fā)布9.8分高危漏洞補(bǔ)丁 備份:網(wǎng)絡(luò)和數(shù)據(jù)安全的最后一道防線 數(shù)據(jù)安全:數(shù)據(jù)安全能力成熟度模型 數(shù)據(jù)安全知識:什么是數(shù)據(jù)保護(hù)以及數(shù)據(jù)保護(hù)為何重要�����? 信息安全技術(shù):健康醫(yī)療數(shù)據(jù)安全指南思維導(dǎo)圖 >>>供應(yīng)鏈安全<<< 美國政府為客戶發(fā)布軟件供應(yīng)鏈安全指南
OpenSSF 采用微軟內(nèi)置的供應(yīng)鏈安全框架
供應(yīng)鏈安全指南:了解組織為何應(yīng)關(guān)注供應(yīng)鏈網(wǎng)絡(luò)安全
供應(yīng)鏈安全指南:確定組織中的關(guān)鍵參與者和評估風(fēng)險
供應(yīng)鏈安全指南:了解關(guān)心的內(nèi)容并確定其優(yōu)先級 供應(yīng)鏈安全指南:為方法創(chuàng)建關(guān)鍵組件 供應(yīng)鏈安全指南:將方法整合到現(xiàn)有供應(yīng)商合同中 供應(yīng)鏈安全指南:將方法應(yīng)用于新的供應(yīng)商關(guān)系 思維導(dǎo)圖:ICT供應(yīng)鏈安全風(fēng)險管理指南思維導(dǎo)圖
>>>其他<<< 網(wǎng)絡(luò)安全十大安全漏洞 網(wǎng)絡(luò)安全等級保護(hù):做等級保護(hù)不知道咋定級���?來一份定級指南思維導(dǎo)圖 網(wǎng)絡(luò)安全等級保護(hù):應(yīng)急響應(yīng)計劃規(guī)范思維導(dǎo)圖 安全從組織內(nèi)部人員開始 影響2022 年網(wǎng)絡(luò)安全的五個故事 2023年的4大網(wǎng)絡(luò)風(fēng)險以及如何應(yīng)對 網(wǎng)絡(luò)安全知識:物流業(yè)的網(wǎng)絡(luò)安全
|
