@瞌睡虫
2年前 提问
1个回答

信息安全工程监控安全态势包括哪些方面

X0_0X
2年前

信息安全工程监控安全态势包括以下方面:

  • 分析事件记录:检测并分析安全相关信息和事件记录,以确定事件的原因、发展趋势以及将来可能发生的事件。通过对多条事件记录的关联性分析,可能会发现更有价值的线索,对事件性质及发展趋势的判定也有帮助。

  • 监控威胁、脆弱性和影响等方面的变化:任何系统安全都与威胁、脆弱性、影响和风险相关联,因为它们与系统的内部和外部环境有关。这些因素没有一个是静态的,必须监视所有因素的变化,并分析这些变化以评估它们对安全有效性的意义。

  • 识别安全事件:确定是否已经发生安全相关事件,识别其详细内容,并且在必要时报告。可以通过对历史事件数据、系统配置数据、完整性工具和其他系统信息的分析,诊断出发生的安全突发事件。

  • 监控安全防护措施的有效性:许多安全防护措施在使用后可能处于不恰当或无效的状态。因此,应该对安全防护措施保护开发和运行环境的情况进行监视,以识别出安全防护措施在执行中的变化。

  • 评审安全态势:评审安全态势的目的是识别必要的变更。威胁环境、运行要求和系统配置出现的变化都有可能影响系统的安全态势。启动评审的时间间隔应该遵从恰当的策略和规则。当有重大变化或发生较大安全事件时应该及时启动评审。

  • 管理安全事件响应:对很多组织来讲,系统的业务连续性是非常重要的,如银行、医院等机构。但在日常运行中,安全突发事件不能完全预防,也不可能预先确定,因此对这些事件的有效响应能力是至关重要的。应事先制订详细的应急响应计划,测试并维护这个计划。

  • 保护安全监控得到的记录数据:如果监视活动的结果不可信任,则监视活动就没有价值,因此需要保证与安全监视有关的记录数据得到适当的保护。保护活动包括封存和归档相关的日志、审计报告和相关分析结果。