信息系统安全运维和管理指南

news2024/11/20 1:42:11

声明

本文是学习 信息系统安全运维管理指南. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

安全运维支撑系统

信息系统安全服务台

目的

对信息系统安全事件进行统一监控与处理。

要求

建立一个集中的信息系统运行状态收集、处理、显示及报警的系统,并统一收集与处理信息系统用户问题反馈。

实施指南

服务台具备以下功能:

a) 能够收集并处理信息系统运行信息;

b) 能够显示信息系统安全状态和安全事件;

c) 能够对信息系统安全事件进行报警。

可采用信息化工具或人工方式收集用户的问题反馈并进行统一处理。

资产管理系统

目的

发现、管理所有与信息系统运行相关的软硬件系统,建立资产清单和资产配置清单。

要求

手工或借助自动化工具发现所有与信息系统运行相关的软硬件系统。

实施指南

可以利用商业或开源系统自动发现资产。该系统应具备以下功能:

a) 资产特征库应持续更新;

b) 应具有较高的自动发现率;

c) 支持手工录入未能自动发现的软硬件系统;

d) 能够输出资产清单及资产配置清单;

e) 能够对资产及其配置信息进行查询、增加、修改和删除;

f) 能够与其他信息化工具进行信息共享。

漏洞管理系统

目的

及时修补信息系统存在的漏洞。

要求

定时扫描信息系统相关资产脆弱性,并对发现的漏洞进行及时加固。

实施指南

系统应具备以下能力:

a) 能够及时更新漏洞库;

b) 能够发现系统存在的1day漏洞;

c) 能够发现不合规定的弱口令;

d) 能够对发现的问题进行告警提醒;

e) 能够对发现的漏洞进行补丁加固;

f) 能够对脆弱性进行查询、增加、修改和删除等操作;

g) 能够与其他系统共享信息。

入侵检测系统

目的

及时发现并阻断入侵攻击,降低业务损失。

要求

可以检测和阻断多种入侵方式。

实施指南

系统应具有以下能力:

a) 通过防火墙、IPS、IDS、WAF等系统构建一个全方位入侵检测体系;

b) 应与权威入侵模式库互换信息;

c) 能否有效检测并处置网络入侵、主机入侵、无线入侵和云入侵;

d) 能够对发生的入侵事件进行查询;

e) 能够与其他系统进行信息共享。

异常行为监测系统

目的

及时发现存在的异常行为,以降低业务损失。

要求

及时发现存在的异常操作及行为。

实施指南

系统应具备能力包括:

a) 能够及时更新异常行为特征库;

b) 能够监测异常行为,并报警提醒;

c) 能够对异常行为进行必要的阻断;

d) 能够对已发生的异常行为进行查询;

e) 能够与其他系统进行信息共享。

关联分析系统

目的

对安全信息与安全事件进行关联分析,以此发现单一安全设备发现不了的安全问题。

要求

应能够收集、管理和分析安全大数据。

实施指南

关联分析系统应具有以下能力:

a) 能够对关联模式进行建模;

b) 能够收集各种日志、事件等信息,形成安全大数据;

c) 能够基于关联模型对安全大数据进行有效分析,以发现潜在威胁与攻击;

d) 能够定时生成等保等相关标准符合度报告;

e) 能够与其他系统共享信息。

  

A.

参 考 文 献

  1. GB/T 20269—2006 信息技术 信息系统安全管理要求

  2. GB/T 24405.1—2009 信息技术 服务管理 第1部分:规范(ISO/IEC
    20000-1:2005,IDT)

  3. GB/T 24405.2—2010 信息技术 服务管理 第2部分:实践规则(ISO/IEC
    20000-2:2005,IDT)

  4. GB/T 28827.1—2012 信息技术服务 运行维护 第1部分:通用要求

  5. GB/T 28827.2—2012 信息技术服务 运行维护 第2部分:交付规范

_________________________________

延伸阅读

更多内容 可以 信息系统安全运维管理指南. 进一步学习

联系我们

POS终端 银行卡受理终端安全规范 第1部分销售点.pdf

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/971544.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

〔021〕Stable Diffusion 之 提示词反推、自动补全、中文输入 篇

✨ 目录 🎈 反推提示词 / Tagger🎈 反推提示词 Tagger 使用🎈 英文提示词自动补全 / Booru tag🎈 英文提示词自动补全 Booru tag 使用🎈 中文提示词自动补全 / tagcomplete🎈 中文提示词自动补全 tagcomple…

AI「反腐」,德国马普所结合 NLP 和 DNN 开发抗蚀合金

内容一览:在被不锈钢包围的世界中,我们可能都快忘记了腐蚀的存在。然而,腐蚀存在于生活中的方方面面。无论是锈迹斑斑的钢钉,老化漏液的电线,还是失去光泽的汽车,这一切的发生都与腐蚀有关。据统计&#xf…

uni-app 之 tabBar 底部切换按钮

uni-app 之 tabBar 底部切换按钮 1693289945724.png {"pages": [ //pages数组中第一项表示应用启动页,参考:https://uniapp.dcloud.io/collocation/pages{"path": "pages/home/home","style": {"navigatio…

如何打war包,并用war包更新服务器版本

1.打包,我用的maven打包 先执行clean将已经生成的包清除掉 清除完,点package进行打包 控制台输出success,证明打包成功了 文件名.war的后缀就是生成的war包 2.将war包上传致服务器 一般会在war包加上日期版本上传至服务器 解压上传的war…

SpringMVC之入门

目录 1.SpringMVC工作流程 2.SpringMVC核心组件 2.1 DispatcherServlet 2.2 HandlerMapping 2.3 Handler 2.4 HandlerAdapter 2.5 ViewResolver 2.6 View 3.SpringMVC的入门 3.1 添加相关依赖 3.2 创建Spring-mvc.xml 3.3 配置web.xml 3.4 效果演示 4.静态资源处…

uni-app 之 安装uView,安装scss/sass编译

uni-app 之 安装uView,安装scss/sass编译 image.png image.png image.png 点击HBuilder X 顶部,工具,插件安装,安装新插件 image.png image.png 安装成功! 注意,一定要先登录才可以安装 image.png 1. 引…

【树形权限】树形列表权限互斥选择、el-tree设置禁用等等

需求:按照权限管理配置的数据权限树展开;点击查看按钮后进入其他指定机构选择弹窗为一树形结构 本文章对项目中出现得关键点进行总结。 一、实现如上树形列表 在 element 官方表格示例中,实现树形表格列表数据渲染,非常简单。只…

Java分别用BIO、NIO实现简单的客户端服务器通信

分别用BIO、NIO实现客户端服务器通信 BIONIONIO演示(无Selector)NIO演示(Selector) 前言: Java I/O模型发展以及Netty网络模型的设计思想 BIO Java BIO是Java平台上的BIO(Blocking I/O)模型&a…

Go语言在机器学习中有未来吗?

Go 是一种开源编程语言,最初由 Google 设计,用于优化系统级服务的构建和使用、在大型代码库上轻松工作,以及利用多核联网机器。 Go 于 2009 年推出,作为一种静态类型和编译型编程语言,深受 C 语言的影响,注…

Prometheus + grafana 的监控平台部署

一、Prometheus安装 tar -zxvf prometheus-2.44.0.linux-amd64.tar.gz -C /opt/module/ sudo chown -R bigdata:bigdata /opt/module/prometheus-2.44.0.linux-amd64 mv /opt/module/prometheus-2.44.0.linux-amd64 /opt/module/prometheus-2.44.0 ln -s /opt/module/promethe…

【深入解析spring cloud gateway】02 网关路由断言

一、断言(Predicate)的意义 断言是路由配置的一部分,当断言条件满足,即执行Filter的逻辑,如下例所示 spring:cloud:gateway:routes:- id: add_request_header_routeuri: https://example.orgpredicates:- Path/red/{segment}filters:- AddR…

OCELOT: Overlapped Cell on Tissue Dataset for Histopathology

OCELOT dataset D { ( x s , y s c , x l , y l t , c x , c y ) i } i 1 N \mathcal{D} \left\{\left(\mathbf{x}_s, \mathbf{y}_s^c, \mathbf{x}_l, \mathbf{y}_l^t, c_x, c_y\right)_i\right\}_{i1}^{N} D{(xs​,ysc​,xl​,ylt​,cx​,cy​)i​}i1N​ x s ∈ R 1024 1…

修复中间件log4j漏洞方案(直接更换漏洞jar包)

说明: 后台服务里面的log4j漏洞我们已经全部升级处理了,但是一些中间件镜像包里的log4j漏洞需要单独处理 解决办法以ElasticSearch7.6.2为例: 方法: (1)找到容器里面有哪些旧的log4j依赖包 (…

023-从零搭建微服务-推送服务(三)

原【短信服务】更名【推送服务】 写在最前 如果这个项目让你有所收获,记得 Star 关注哦,这对我是非常不错的鼓励与支持。 源码地址(后端):https://gitee.com/csps/mingyue 源码地址(前端)&a…

Java后端开发面试题——企业场景篇

单点登录这块怎么实现的 单点登录的英文名叫做:Single Sign On(简称SSO),只需要登录一次,就可以访问所有信任的应用系统 JWT解决单点登录 用户访问其他系统,会在网关判断token是否有效 如果token无效则会返回401&am…

图神经网络和分子表征:4. PAINN

如果说 SchNet 带来了【3D】的火种,DimeNet 燃起了【几何】的火苗,那么 PAINN 则以星火燎原之势跨入 【等变】时代。 在 上一节 中,我们提到, PAINN 在看到 DimeNet 取得的成就之后,从另一个角度解决了三体几何问题&a…

css3对文字标签不同宽,不同高使用瀑布流对齐显示

<div class"wrapper" style"padding: 0;"><span class"wf-item task-tags text-center" v-for"(item,index) in data.categorys" :key"index">{{ item }}</span> </div>/* 名称瀑布流显示 */ .wrap…

基于PyTorch的交通标志目标检测系统

一、开发环境 Windows 10PyCharm 2021.3.2Python 3.7PyTorch 1.7.0 二、制作交通标志数据集&#xff0c;如下图 三、配置好数据集的地址&#xff0c;然后开始训练 python train.py --data traffic_data.yaml --cfg traffic_yolov5s.yaml --weights pretrained/yolov5s.pt --e…

嵌入式基础知识-DMA

本篇来介绍DMA的一些基础知识。 1 DMA简介 DMA&#xff08;Direct Memory Access&#xff09;,中文名为直接内存访问&#xff0c;它是一些计算机总线架构提供的功能&#xff0c;能使数据从附加设备&#xff08;如磁盘驱动器&#xff09;直接发送到计算机主板的内存上。对应嵌…

(笔记七)利用opencv进行形态学操作

&#xff08;1&#xff09;程序清单 形态学操作是一种图像处理技术&#xff0c;它基于数学形态学理论&#xff0c;用于改变图像的形状和结构。它主要通过结构元素的腐蚀和膨胀操作来实现。 #!/usr/bin/env python # -*- coding:utf-8 -*- """ author: LIFEI t…