安全運營包含5部分:運營管理、事件預防響應、災難恢復、違規調查、從業人員。
專案細分項
描述運營管理
知其所需
許可權最小化
職責分離
定期輪崗
輪崗、人員控制(選人、育人、用人、激勵、留人)
特權管理
sla資源管理(物理、虛擬、雲、介質)
配置管理
基線變更管理
影響分析、版本控制、配置文件
補丁管理
補丁、漏洞
指標管理
覆蓋率、準確率(誤報)、召回率(漏報)、**率、時效性
事件預防響應
響應管理
實踐定義、響應計畫、pdcerf
落實檢測措施
日誌檢測
日誌、監測
審計效果測評、安全審計(補丁、漏洞、配置、變更)、結果匯報(目的、範圍、標準、結果)
災難恢復
災難自然、人為
災備容錯
介質、伺服器、電力、恢復、qos
恢復策略
優先順序、危機管理、應急通訊、工作組恢復、備機、援助協議、資料恢復
恢復預案
緊急響應、人員通知、現狀評估、備份儲存、託管協議、外部通訊、公共設定、物流和**
應急演練
文件、通讀文件、結構化演練、模擬測試、並行測試、完全中斷測試
違規調查
調查證據、調查
計算機犯罪
****、商業攻擊、財務攻擊、惡意攻擊、炫耀攻擊
人員能力
從業道德
從業者道德
對標意識
與行業內、國家、國際對標
目標導向
目標拆分,不斷進步
資料驅動
用資料說明問題
前瞻思維
優先於客戶、老闆發現問題
產品思維
易用性、功能性、人性化
保護使用者資訊保安通訊運營商各有妙招
昨日,第三屆國家網路安全宣傳周在武漢開幕。在同期開展的網路安全博覽會上,與老百姓朝夕相處的通訊運營商,為了使用者通訊安全也是蠻拼的。在中國聯通展台,公司推出了全國獨家防欺詐提醒公益服務,即聯通手機使用者無需訂購 完全免費,中國聯通監測中心發現詐騙行為後,會主動通過簡訊 方式提醒使用者。該項業務於今年...
資訊保安 安全加固
為了防止黑客獲取伺服器中 php 版本資訊,如x powered by php 5.3.7,最好關閉顯示 php 版本資訊,在配置檔案中追加以下資訊 expose php off預設情況下,php錯誤資訊會將程式出錯的原因顯示到瀏覽器上,容易造成敏感資訊洩露。關閉錯誤顯示 display error...
CoreTelephony運營商資訊
coretelephony是蘋果提供的用來訪問使用者的移動服務提供商的資訊,比如它的唯一識別符號,以及是否允許voip通話。獲取當前通過的id以及狀態。coretelephony在ios7之前是私有api,在ios7之後蘋果公開了coretelephony。1.可以用coretelephony獲取手...