安小圈
第689期
应严格控制运维工具的使用,经过审批后才可接入进行操作,操作过程中应保留不可更改的审计日志,操作结束后应删除工具中的敏感数据。
适用范围:三级及以上系统。
1)运维工具(特别是未商业化的运维工具)使用前未进行有效性检查,例如病毒、漏洞扫描等;
2)对运维工具接入网络未进行严格的控制和审批;
3)运维工具使用结束后未要求删除可能临时存放的敏感数据。
无。
应保证所有与外部的连接均得到授权和批准,应定期检查违反规定无线上网及其他违反网络安全策略的行为。
1)管理制度中无与外部连接的授权和审批流程,也未定期进行相关的巡检;
2)无技术手段对违规上网及其他违反网络安全策略的行为进行有效控制、检查、阻断。
无。
应加强所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等。
适用范围:二级及以上系统。
1)管理制度中未明确外来计算机或存储设备接入安全操作规程;
2) 外来计算机或存储设备接入网络前未进行恶意代码检查。
无。
应明确变更需求,变更前根据变更需求制定变更方案,变更方案经过评审、审批后方可实施。
适用范围:二级及以上系统。
1)缺少相关变更管理制度,或变更管理制度中缺少变更管理流程、变更内容分析与论证、变更方案审批流程等相关内容;
2)实际变更过程中无任何流程、人员、方案等审核环节及记录。
无。
应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、 备份程序和恢复程序等。
适用范围:二级及以上系统。
无备份与恢复等相关的安全管理制度,或未按照相关策略落实数据备份和恢复措施。
1) 虽未建立相关数据备份与恢复制度,但实际工作中实施了数据备份及恢复测试,且能够提 供相关证据,备份与恢复措施符合业务需要,可根据实际措施效果,酌情判定风险等级;
2) 对于定级对象还未正式上线的情况,可从已制定的备份恢复策略、计划采取的技术措施, 例如环境、存储等是否满足所规定的备份恢复策略要求等角度进行综合风险分析,根据分 析结果,酌情判定风险等级。
应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容。
1)未制定重要事件的应急预案;
2)应急预案内容不完整,未明确重要事件的应急处理流程、恢复流程等内容,一旦出现应急事件,无法合理有序地进行应急事件处置。
无。
应定期对系统相关的人员进行应急预案培训,并进行应急预案的演练。
未定期(至少每年一次)对相关人员进行应急预案培训,未根据不同的应急预案进行演练,无法提供应急预案培训和演练记录。
对于定级对象还未正式上线的情况,可从培训演练制度、相关培训计划等角度进行 综合风险分析,根据分析结果,酌情判定风险等级。
云计算平台的运维地点应位于中国境内,在境外对境内云计算平台实施运维操作应 遵循国家相关规定。
1)云计算平台的运维地点不在中国境内;
2)境外对境内云计算平台实施运维操作未遵循国家相关规定。
无。
END
-
沈传宁:落实《网络数据安全管理条例》,提升全员数据安全意识
原文始发于微信公众号(安小圈):专题连载【高风险判定指引】| 6)_安全运维管理
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论