在等级保护视角下，日常安全运维管理主要从以下几个方面去审视：

• 环境

• 资产

• 介质

• 漏洞

• 网络和系统风险
  

• 防病毒

• 配置

• 密码

• 变更

• 备份与恢复

• 应急预案

• 安全事件处置

• 外包运维

下面从这几个方面，快速简要地说说我的理解：

1、环境

环境主要是机房和办公区域，防止非授权访问重要信息设备。也要注意温湿度这种环境的维护。

在环境网络建设中，就要制定机房的管理制度，指定专人负责，对机房出入进行管理，定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理；还要制定办公环境安全管理制度，对办公室的信息安全要求，办公终端信息安全保密要求，办公终端使用规范等做出规定。

2、资产

信息资产是构成网络和信系统的基础，应明确单位信息资产的种类、数量、责任人等，并建立清单，定期盘点，对重要信息资产需要重点保护。针对重要信息资产制定专门的管理措施，比如每三个月漏扫一次啥的。

3、介质

介质作为信息的载体，在信息的存储、传递过程中发挥着重要作用，同时，也是恶意代码传播的重要手段、且容易导致信息泄露。

需要制定介质管理制度，规范介质的使用行为，对个人介质也需要管理。目前这块儿落实还是很差的，我暂时没有好的想法。

4、漏洞

信息安全漏洞是信息系统脆弱性的主要表现，易被攻击者利用进而入侵系统进行破坏，所以需要建立运营能力，定期对漏洞进行发现和修补。

5、网络和系统风险

网络和系统有不同的威胁和脆弱性，这些需要定期进行风险评估去control.具体说来还可以从以下几个方面去管理：

（1）划分不同的管理员角色进行网络和系统的运维管理，指定专门的网络管理员、系统管理员、数据库管理员等，对网络设备、操作系统、数据库等进行专业化管理。
（2）指定专门的部门或人员进行账户管理，对申请账户、建立账户、删除账户等进行控制。对重要服务器、数据库、业务应用等的管理账户应更加严格管理。
（3）建立网络和系统安全管理制度，对安全策略、账户管理、配置管理、日志管理、日常操作、升级与打补丁、口令更新周期等方面作出规定；
（4）制定重要设备的配置和操作手册，依据手册对设备进行安全配置和优化配置等；
（5）详细记录运维操作日志，包括日常巡检工作、运行维护记录、参数的设置和修改等内容；
（6）指定专门的部门或人员对日志、监测和报警数据等进行分析、统计，及时发现可疑行为；
（7）严格控制变更性运维，经过审批后才可改变连接、安装系统组件或调整配置参数，操作过程中应保留不可更改的审计日志，操作结束后应同步 更新配置信息库；
（8）严格控制运维工具的使用，经过审批后才可接入进行操作，操作过程中应保留不可更改的审计日志，操作结束后应删除工具中的敏感数据。
（9）严格控制远程运维的开通，经过审批后才可开通远程运维接口或通道，操作过程中应保留不可更改的审计日志，操作结束后立即关闭接口或通道；
（10）保证所有与外部的连接均得到授权和批准，应定期检查违反规定无线上网及其他违反网络安全策略的行为。

6、防病毒

对于病毒的防范需要采取必要的安全技术措施，但技术措施的有效性需要安全管理制度进行保障，防病毒是基础性工作，但是要提高全员的防病毒意识，才能确保技术手段的有效落实。

7、配置

信息系统的配置基线管理是重要的日常运维管理工作，需要根据等保要求进行相关配置信息的保存、更新和变更控制。也就是说配置要随时可控。日常的一些建设主要包括下面几个方面：

（1）记录和保存基本配置信息，包括网络拓扑结构、各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等；
（2）将基本配置信息改变纳入变更范畴，实施对配置信息改变的控制，并及时更新基本配置信息库。
（3）建立安全配置基线，对设备、操作系统、数据库等制定安全基线，并定期维护安全基线。

8、密码

这块比较简单，确保在系统中使用的密码相关产品获得国家密码管理主管部门规定的检测报告或密码产品型号证书就行。

9、变更

这块很少做，也是安全工作的提分点，主要是为了防范由于网络和系统变化对整体安全现状的影响，规避变更产生的风险而做的事情。也就是说要建立变更的申报和审批控制程序。

10、备份和恢复

备份就是为容灾做准备的，制定单位备份与恢复管理制度，体现的内容包括：
（1）指定责任部门，识别需要定期备份的重要业务信息、系统数据及软件系统等；
（2）定义备份信息的备份方式、备份频度、存储介质和保存期等；
（3）根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法；
（4）建立备份和恢复流程，对备份过程进行记录，所有文件和记录应妥善保存；
（5）建立演练流程，定期对恢复程序进行演练，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。

11、安全事件处置和应急预案

这块主要强调了组织对于安全事件处置能力和应急管理的能力，在当前信息安全威胁形势下，各类安全事件频发，信息安全保障的思路已经从传统的以防为主，转换为更加关注单位威胁检测能力以及快速的响应和处置能力。

12、外包运维

外包方面要关注外包商的安全资质，并要和外包方签订协议，协议中列明所需要的安全要求。

PS 上面的话都说得比较官方，如果要理解还是要带入自己的经验才能感受到为什么要这么做，因为时间关系，这次举的例子不多。后续积累积累再聊。

THE END