企业视频展播,请点击播放视频作者:多面魔方(北京)技术服务有限公司
安全运维服务——安全运维介绍
安全运维包含两层意思,一层意思是维护一个组织的信息安全管理体系,比如使用防火墙维护公司的安全域划分,使用堡垒机满足运维审计要求,使用漏扫挖掘漏洞风险等。第二层意思是在运维工作中落实安全管理要求,降低运维工作中的安全风险。
由此可见,第二层的意思立足于一层
安全运维外包作用
企业视频展播,请点击播放
视频作者:多面魔方(北京)技术服务有限公司
安全运维服务——安全运维介绍
安全运维包含两层意思,一层意思是维护一个组织的信息安全管理体系,比如使用防火墙维护公司的安全域划分,使用堡垒机满足运维审计要求,使用漏扫挖掘漏洞风险等。第二层意思是在运维工作中落实安全管理要求,降低运维工作中的安全风险。
由此可见,第二层的意思立足于一层,安全运维的前提是企业有明确的信息安全管理体系,信息系统有较合理的安全架构。
安全运维中应用系统运维包含哪些内容
应用系统特指业务系统,如:协同办公系统、电子邮件系统、政务服务系统、大数据、业务平台、等所有涉及我司的业务系统平台。
应用系统的功能是满足特定业务的要求,对应用系统的安全保障即是保护系统的各种业务应用程序安全运行,保障应用程序使用过程和结果的安全。应用系统安全主要涉及身份鉴别、访问控制、安全审计、数据保护、通信完整性、通信的保密性、抗抵性、软件容错、资源控制等。
安全运维的服务原则
1、保密性原则
对项目实施过程获得的数据和结果严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据和结果进行任何侵害用户利益的行为。
2、 标准性原则
项目实施依据国内、国际的相关标准进行。
3、规范性原则
项目实施由的工程师和项目经理依照规范的操作流程进行,对操作过程和结果提供规范的记录,以便于项目的跟踪和控制。
4、可控性原则
项目实施的方法和过程及使用的工具在双方认可的范围之内,保证项目实施的可控性。
5、较小影响原则
项目实施工作应尽可能小的影响网络和信息系统的正常运行,不能对信息系统的运行和业务的正常提供产生显著影响。
(作者: 来源:)
