@局外人
3年前 提问
1个回答

满足等级保护需要做到哪些运维

Simon
3年前

《信息系统安全等级保护基本要求》在环境管理、资产管理、介质管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等13个方面对系统运维管理进行了详细的要求。是等级保护管理体系建设最为重要的部分。

系统运维管理方面,建议通过内部管理人员维护和采用专业安全厂商的安全服务相结合的方式来实现。

在一定程度上说,安全服务是一种专业经验服务。安全服务提供商长期的服务经验积累、对行业的深刻理解、处理安全问题(事件)的最佳做法、科学的安全思维方式、正确的安全思维方法都是为用户提供完善安全解决方案的动力来源。