安全运维管理
控制点
8.
等级保护对象配置数据的准确性关系到系统能否正常、稳定、安全地运行。对于系统配置信息,需要进行记录和保存;对于配置信息的变更,需要进行严格的管控。
a)
安全要求(重要):应记录和保存基本配置信息,包括网络拓扑结构、各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等。
要求解读:系统配置信息的准确性,是系统安全正常运行的有效保障,因此要对系统的基本信息予以及时有效的记录和保存。
测评方法
核查配置信息保存记录内容是否包括了网络拓扑结构、各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等。
期望结果
已记录和保存基本的配置信息,配置信息主要包括:网络拓扑、软件组件、设置配置等内容。
b)
安全要求(重要):应将基本配置信息改变纳入变更范畴,实施对配置信息改变的控制,并及时更新基本配置信息库。
要求解读:配置信息及时同步是配置管理流程的重要环节,该条要求与变更管理、网络和系统管理中的相关条款比较类似,应关注几方面信息保持一致。
测评方法
1.核查配置变更管理程序。
2.核查配置信息变更记录。
期望结果
1.有记录和保存配置信息的管理措施,且基本配置信息改变后会及时更新配置信息库。
2.对配置信息的变更流程具有相应的管控程序或手段。
原文始发于微信公众号(网络安全等保测评):安全运维管理-(八)配置管理
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论