返回
【7A文】服务器日常安全运维管理手册

【7A文】服务器日常安全运维管理手册

ID:40079790

大小:1.51 MB

页数:46页

时间:2019-07-20

【7A文】服务器日常安全运维管理手册_第1页
【7A文】服务器日常安全运维管理手册_第2页
【7A文】服务器日常安全运维管理手册_第3页
【7A文】服务器日常安全运维管理手册_第4页
【7A文】服务器日常安全运维管理手册_第5页
资源描述:

《【7A文】服务器日常安全运维管理手册》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、【MeiWei81-优质实用版文档】安全日常运维管理河北连益成信息技术有限公司编写人陈磊时间20XX-12-2版本Version1.0目录第一章安全运维管理体系分析41.1安全日常运维管理的必要性41.2安全运维管理的技术支撑体系51.3安全运维管理遵循的PDCA周期61.4安全日常运维管理的目标6第二章帐户口令管理72.1职责定义92.2口令账号五个保密等级92.2.1【最低等级】等级一92.2.2【低等级】等级二102.2.3【中等级】等级三102.2.4【坚固级】等级四112.2.5【最高级】等级五122

2、.3账号管理132.3.1账号角色分配目的132.3.2建立的原则132.3.3账号建立的过程142.4口令管理162.4.1口令管理原则162.4.2口令设置原则172.4.3口令设置最低标准182.5权限管理192.5.1概述192.5.2确定最小权限192.5.3建立权限体系202.6账号口令审计管理212.6.1概述212.6.2账号审查通用要求222.6.3账号口令审计流程设计建议23第三章服务与端口243.1什么是端口243.2什么是服务243.3常用端口列表25【MeiWei81-优质实用版文档】

3、【MeiWei81-优质实用版文档】第四章安全补丁434.1概述434.2补丁安装与操作434.2.1检测内容434.2.2建议操作444.2.3操作结果44第五章终端管理44第六章数据备份466.1备份管理466.1.1信息识别466.1.2制定备份计划476.1.3实施备份计划486.1.4备份存放486.1.5备份测试496.1.6备份恢复496.2数据恢复49第一章安全运维管理体系分析1.1安全日常运维管理的必要性IT系统是否能够正常运行直接关系到业务或生产是否能够正常运行。但IT管理人员经常面临的问题

4、是:网络变慢了、设备发生故障、应用系统运行效率很低。IT系统的任何故障如果没有及时得到妥善处理都将会导致很大的影响,甚至会造成可怕的经济损失。但是什么原因导致IT系统屡出问题?是产品、技术、还是缺乏有效的、系统化的安全运维管理?随着电信IT系统的发展,业务应用的持续增加,其IT基础设施的架构越来越复杂,单纯凭某个工具或某个人不可能有效地保护自己的整体网络安全;信息安全作为一个整体,需要把安全过程中的有关各层次的安全产品、分支机构、运营网络、管理维护制度等纳入一个紧密的统一安全管理平台(系统)中,才能有效地保障企

5、业的网络和信息安全。IT环境的复杂性,使更多的安全威胁被揭示出来。很多企业尝试通过部署“最佳”安全产品来保护自己,比如防病毒网关、防火墙、入侵防护系统、VPN、访问控制、身份认证等。在这种极度复杂的情况下,需要的是一个集成的解决方案,使得企业能够收集、关联和管理来自异类源的大量安全事件,实时监控和做出响应,需要的是能够轻松适应环境增长和变化的管理体系,需要的就是企业完整的安全管理平台解决方案。【MeiWei81-优质实用版文档】【MeiWei81-优质实用版文档】总而言之,对于企业安全运维管理来说,三分技术,七

6、分管理,在企业内部建立一套完善的安全管理规章制度,使管理机构依据相应的管理制度和管理流程对日常操作、运行维护、审计监督、文档管理等进行统一管理,同时加强对工作人员的安全知识和安全操作培训,建立统一的安全管理体系,帮助企业识别、管理和减少信息通常所面临的各种威胁,架构企业的安全保障体系。 1.2安全运维管理的技术支撑体系安全监控和基础维护安全技术支撑运维预防P响应R恢复R策略发现D安全监控和基础维护安全技术支撑PPDRR模型包括策略(Policy)、防护(Protection)、检测(Detection)、响应(

7、Response)和恢复(Recovery)5个主要部分,其中,防护、检测、响应和恢复构成一个完整的、动态的安全循环,在安全策略的指导下共同实现安全保障信息安全的重要理论模型包括信息安全的概念范畴、信息安全保障体系的结构框架、信息安全的三维结构和PPDRR模型1.制定网络和系统层面的整体安全技术保护方案和技术规范;2.逐步实现安全自评估,全面掌握安全风险;3.提供重大安全预警信息发布和解决方案;4.协调响应网络层面的各类重大安全事件;5.对各类安全事件有关数据进行综合分析,形成安全运行分析报告;6.对生产层面的

8、安全策略进行集中控制;7.跟踪研究各种安全问题和技术,收集各种基础信息资源。8.进行7×24小时的日常安全安全事件监测,负责受理安全投诉。9.对安全事件进行收集汇总,进行事件预处理。10.系统日常口令维护,加载安全补丁和梳理服务端口等11.实施各类安全设备和配套管理设备的日常维护。12.实施一般安全预警和安全应急事件的处理。13.落实系统自身安全应急预案,并参加安全应急演练【MeiWe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。