云安全管理运维活动包括哪些方面
云安全管理运维活动包括以下方面:
资产管理:识别与云平台相关的所有资产,构建以资产为核心的安全运维机制。其主要活动包括将云平台相关软硬件资产进行登记,形成资产清单文件并持续维护。为每项已识别的资产指定所属关系并分级,明确资产(包括软硬件、数据等)之间的关系,包括部署关系、支撑关系、依赖关系。基于已发现的安全漏洞或已发生的安全事件,总结并形成每一个设备或系统的安全检查清单。安全检查清单需要动态维护。
日志管理:发现攻击线索,用作内部纪律处罚依据或司法证据。其主要活动包括全面收集信息系统的运行日志,并进行归一化预处理,以便后续存储和处理。对原始日志信息和归一化处理后的日志信息分别进行存储。原始日志信息的存储应进行防篡改签名,以便可以作为司法证据;对已归一化的日志进行结构化存储,以便检索和深度处理。
访问控制:按照云平台业务要求限制对云平台系统和资产的访问,严格保护云计算平台的客户数据,在允许人员、进程、设备访问云计算平台之前,应对其进行身份标识及鉴别,并限制其可执行的操作和使用的功能。其主要活动包括基于平安云业务和云平台安全要求,建立物理环境、设备、云平台系统的访问控制策略,形成文件并进行评审。为云平台用户角色确定适当的访问控制规则、访问权及限制,其详细程度和控制的严格程度反映云平台的信息安全风险。
密码管理:使用适当的和有效的密码技术,以保护信息的保密性、真实性和完整性。在密码算法方面,支持国家密码管理主管部门批准使用的密码算法,使用国家密码管理主管部门认证核准的密码产品,遵循相关密码国家标准和行业标准。
漏洞管理:防止云平台、云产品及其支撑软硬件系统的脆弱性被利用。其主要活动包括可通过两种方式获取信息系统及其支撑软硬件系统存在的脆弱性或漏洞,一是借助漏洞扫描工具对信息系统及其软硬件系统存在的漏洞进行扫描,以发现存在的脆弱性。二是通过官方渠道及时了解信息系统及其支撑软硬件系统存在的脆弱性。及时更新信息系统和相应的支撑软硬件设备,以保持系统处于安全状态。
备份:防止信息丢失其主要活动有可根据业务数据的重要程度设定相应的备份策略。可选择的备份方式有完全备份、差异备份或增量备份;可选择的备份地点有同城备份或异地备份等。对已备份的数据每月进行一次恢复演练,以保证备份的可用性和灾难恢复系统的可靠性。
安全事件管理:确保快速、有效和有序地响应信息系统安全事件。其主要活动有规划和准备事件响应的规程,规划和准备事件响应的规程。记录事件管理活动的规程、处理司法证据的规程,评估和决断信息系统安全事态以及评估安全弱点的规程,包括升级、事件的受控恢复、与内外部人员或组织沟通在内的响应的规程。
安全事件应急响应:正确、高效、快速响应重大或灾难性安全事件,快速恢复业务运行。其主要活动有为云计算平台制订应急响应计划,并定期演练,确保在紧急情况下重要信息资源的可用性。制订事件处理计划,包括对事件的预防、检测、分析和控制及系统恢复等,对事件进行跟踪、记录并向相关人员报告。建立备容灾恢复能力,建立必要的备份与恢复设施和机制,确保云租户业务可持续。