安全运维 整体框架
运维安全
规范化运维:标准技术合规、监管技术合规与管理体系统一
操作可控:授权可控、操作过程可控、风险回溯管理
高效安全管理:将安全融入流程、引入先进管理、建立快速高效的队伍
业务安全融合:深入了解业务需求、数据视角关注业务
安全运维
运维主要内容:
操作维护:
1、明确职责
2、规范维护
3、可控操作
4、健康稳定
安全运维 整体框架
运维安全
规范化运维:标准技术合规、监管技术合规与管理体系统一
操作可控:授权可控、操作过程可控、风险回溯管理
高效安全管理:将安全融入流程、引入先进管理、建立快速高效的队伍
业务安全融合:深入了解业务需求、数据视角关注业务
安全运维
运维主要内容:
操作维护:
1、明确职责
2、规范维护
3、可控操作
4、健康稳定
风险评估:基于资产、基于业务流程
策略制定:规划制定、任务落实、策略制定
安全检查:合规检查、执行检查
合规管理:标准合规、监管合规、内部合规
明确审批岗位职责,避免审批的角色随意点“同意”空有审批没有职责定义
特权账号并非只有root 等admin权限的账号
用户违规审计关注:
1. 操作失败记录
2. 变更记录
3. 与业务不相关的、相克的日志
4. 未知日志