安全运维管理法规简要解析之《等保》
在本篇中,我们将对《等保》中涉及到运维管理的层面进行引用和简要的分析,从而帮助用户对法令法规遵从性中的运维安全内容取得基本的认识和了解,并通过各类遵从性的对比使得用户能够得到运维安全建设的一些启示。
《等保》是国内各机构(尤其是政府单位)对自身信息系统安全进行评价的主要标准,由于关键主机及业务系统对于政府单位的重要性,《等保》中以大量的章节对业务资源(主要是以主机为描述对象)的运维安全保护进行了明确的阐述和细则列举。
以第三级中的主机安全为例,包括
◆侧重运维认证及管理环节的“身份鉴别”内容。如基础的身份认证“对登录操作系统和数据库系统的用户进行身份标识和鉴别”,将运维用户与自然人进行一一对应 “为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有性”;
◆侧重运维授权环节的“访问控制”内容。如防止共享的安全规定“及时删除多余的、过期的帐户,避免共享帐户的存在”,对重要运维节点设置标记(标签)或分类“对重要信息资源设置敏感标记”,授权模型的合理性建议“依据安全策略严格控制用户对有敏感标记重要信息资源的操作”;
◆侧重运维审计环节的“安全审计”内容。如明确审计范围和重点的“审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户”,明确审计内容的“审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内要的安全相关事件”,明确审计格式和有效字段的“审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等”,以及基本的审计输出“能够根据记录数据进行分析,并生成审计报表”。
在建设等保遵从性的过程中,针对主机和操作系统的运维安全管理将成为极其重要的一环,包括认证(Authentication)、(Account)、授权(Authorization)、审计(Audit)多个环节的运维安全4A体系建设将成为有效的参考。
InforCube 运维管理审计系统完全遵从《等保》要求,采用A认证体系即Account()、Authentication(认证)、 Authorization(授权)、Audit(审计) 对网络活动进行审计,在基于自然人作管理的基础上,提供不同安全级别安全策略的手段,判断的合法性,并提供安全凭据,在认证之后,根据事先定义的规则及策略限定可以访问的资源及能够进行的操作级别,同时对于以上用户的所有活动记录并保存下来,作为审计的素材。从而满足国内客户的等保安全需求。
更多相关信息:安全运维服务 http://www.su***
《等保》是国内各机构(尤其是政府单位)对自身信息系统安全进行评价的主要标准,由于关键主机及业务系统对于政府单位的重要性,《等保》中以大量的章节对业务资源(主要是以主机为描述对象)的运维安全保护进行了明确的阐述和细则列举。
以第三级中的主机安全为例,包括
◆侧重运维认证及管理环节的“身份鉴别”内容。如基础的身份认证“对登录操作系统和数据库系统的用户进行身份标识和鉴别”,将运维用户与自然人进行一一对应 “为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有性”;
◆侧重运维授权环节的“访问控制”内容。如防止共享的安全规定“及时删除多余的、过期的帐户,避免共享帐户的存在”,对重要运维节点设置标记(标签)或分类“对重要信息资源设置敏感标记”,授权模型的合理性建议“依据安全策略严格控制用户对有敏感标记重要信息资源的操作”;
◆侧重运维审计环节的“安全审计”内容。如明确审计范围和重点的“审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户”,明确审计内容的“审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内要的安全相关事件”,明确审计格式和有效字段的“审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等”,以及基本的审计输出“能够根据记录数据进行分析,并生成审计报表”。
在建设等保遵从性的过程中,针对主机和操作系统的运维安全管理将成为极其重要的一环,包括认证(Authentication)、(Account)、授权(Authorization)、审计(Audit)多个环节的运维安全4A体系建设将成为有效的参考。
InforCube 运维管理审计系统完全遵从《等保》要求,采用A认证体系即Account()、Authentication(认证)、 Authorization(授权)、Audit(审计) 对网络活动进行审计,在基于自然人作管理的基础上,提供不同安全级别安全策略的手段,判断的合法性,并提供安全凭据,在认证之后,根据事先定义的规则及策略限定可以访问的资源及能够进行的操作级别,同时对于以上用户的所有活动记录并保存下来,作为审计的素材。从而满足国内客户的等保安全需求。
更多相关信息:安全运维服务 http://www.su***
