网络安全运维流程-网络安全运维-多面魔方公司

安全运维服务的实施标准

安全运维服务主要参考下列国内的标准进行工作：

1、《信息安全技术  网络基础安全技术要求》（GB/T20270-2006）

2、《信息安全技术 信息系统通用安全技术要求》（GB/T 20271-2006）

3、《信息安全技术 网站安全云防护平台技术要求》（GB∕T 37956-2019）

4、《信息安全技术 操作系统安全技术要求》（GB/T 20272-2019）

5、《信息安全技术 数据库管理系统安全技术要求》（GB/T 20273-2019）

6、《信息安全技术  服务器安全技术要求》（GB/T 21028-2007）

7、《信息安全技术  网络交换机安全技术要求》（GB/T 21050-2019）

8、《信息技术 安全技术 信息安全事件管理》（GB/T 20985.1-2017）    

9、《信息安全技术 信息系统安全运维管理指南》（GB/T 36626-2018）

10、《信息安全技术 信息系统灾难恢复规范》（GB/T 20988-2007）

安全运维服务流程

网络安全运维服务分为项目启动（组建项目团队，沟通项目事宜，签订授权书和保密协议）、需求调研与确认（确认服务内容、服务范围、形成调研分析报告）、方案设计与编制（制定运维实施方案）、服务实施（开展具体工作）及总结与验收（编制验收文、报告）五个阶段，依据丰富的项目管理实战经验对每个阶段进行单独管理，网络安全运维，可以确保每个阶段的顺利进行。

安全运维的重点在哪里？

安全运维的重点是：遵循一个商定的标准严格执行运维，而不是随心所欲或者随机应变。安全运维不是攻防演练，不需要灵光一现的点子，变化越少越好。如果在运维过程发现需要放开越来越多的特例，那就证明当初商定的标准有问题，需要重新修订当初的标准。良好的安全运维标准应该是松紧有度，网络安全运维方案，并在建立之初得到涉及的业务部门共识，有一套规范的流程而无需经常放行各种特例。

另一方面，网络安全运维有哪些，安全运维需要分层分级，有的放矢。比如将重点的漏洞管理、防火墙、WAF、IPS、服务器EDR等运维，专门交给有丰富经验的人员负责；将技术含量稍低的VPN、堡垒机、办公电脑准入防病毒等重复繁琐的运维，交给稍低经验的人员处理；要有专岗负责日志告警，网络安全运维流程，分析溯源。如果把所有运维工作都集中在一两个人身上，将会不堪重负，每天大量繁琐的低级运维工作与需要细心集中的重点运维工作交杂在一起，会降低人的集中力，了事，从而忽视了真正的风险。