信息系统如何做好等级保护安全运维工作,避免被公安机关处罚?
2021-06-23 15:23
网络安全等级保护是我国的一项基本制度,这就意味着等级保护并不是一次性工作,只要单位的信息系统在运行,那么就必须根据要求做好等级保护,否则就会被公安机关和上级主管单位追责。
信息系统做好等级保护工作,除了按要求落实定级、备案、测评、整改、监督检查工作外,日常也要做好安全运维工作。同时,当信息系统情况有变的时候,也要及时反馈并做出调整。那么,信息系统如何做好安全运维工作呢?
一、变更管理
信息系统的变更需求可由技术实施组织、业务管理组织或安全管理组织提出。技术实施组织应按照等保要求进行变更需求分析,确定变更的内容、变更资源需求和变更范围等。安全管理组织判断安全变更的必要性和可行性。
技术实施组织应根据系统变更需求制订变更工作实施方案。变更工作实施方案包括变更目 的、内容、影响、时间、地点和变更回退方法等。变更工作实施方案应由安全管理组织审核,并报安全决策组织审批。
技术实施组织应对变更实施过程进行监控和记录,保证变更对业务的影响最小。
技术实施组织应收集变更过程的各类相关文档,整理、分析变更数据,总结变更结果,形成变更报告,并归档保存。
二、运维监控
技术实施组织应按照等保要求确定运维监控对象,对影响系统、业务安全性的关键要素 进行分析,信息系统的防火墙、核心路由器、核心交换机、主要通信线路、关键服务器或客户端、入侵检测、防病毒等重要设备应纳入监控范围,形成监控对象列表。
技术实施组织应按照等保要求选择合适的监控工具,收集来自监控对象的网络流量、日志信息、安全报警和性能状况等各类状态信息。
技术实施组织应对各类状态信息进行监测预警,及时发现险情或隐患,判断发生安全事件的可能性及影响程度,分析其发展趋势对安全状态的影响,报告安全管理组织决定是否启动安全事件处置程序。
安全管理组织应接收来自等级保护管理机构和行业主管部门等的外部监测预警信息,结合邮政业信息系统的实际情况,判断发生安全事件的可能性以及影响程度,决定是否启动安全风险排查。
三、安全事件管理
安全管理组织应结合实际情况,分析安全事件可能会对信息系统的破坏程度、可能造成的后果严重程度等,按照等保要求对安全事件进行分类分级管理。
安全事件发生时,技术实施组织应根据安全事件的级别和报告程序,将安全事件逐级上报。
安全管理组织应根据安全事件的级别启动相应的应急预案,按照应急预案响应机制对安全事件进行处置。
安全管理组织应对安全事件进行总结,形成安全事件处置报告,归档保存,不断优化安全事件应急预案。
四、应急管理
技术实施组织应按照等保要求制订应急预案。应急预案内容应包括启动应急预案的条 件、响应处理流程、系统恢复流程、事后教育和培训等。应急预案由安全管理组织审核,报安全决策组织审批。
安全管理组织应针对应急预案涉及的组织和人员制订培训计划,并按培训计划进行应急预案培训。应急预案培训每年应不少于一次。
安全管理组织应制订应急演练方案。方案应包含演练的规模、方式、范围、内容、组织、人员、评估、总结等内容,并报安全决策组织审批。
安全管理组织应按照应急演练方案开展应急演练,验证应急预案的完整性、应急预案的可操作性、组织的协调能力、人员的执行能力以及应急保障资源的可用性。
第二级及以上邮政业信息系统应急演练每年应不少于一次,并根据应急演练情况进行总结和改进。
五、系统终止
按照等保要求进行邮政业信息系统的信息转移、设备迁移和介质清除或销毁等工作。
具体要求:
信息系统的终止工作应由技术实施组织或业务管理组织发起。
技术实施组织应按照等保要求制订信息系统终止方案。系统终止方案应包括信息转移、设备迁移和介质清除或销毁等内容。终止方案应由安全管理组织审核,报安全决策组织审批。
技术实施组织应按照等保要求执行系统终止方案,并详细记录系统终止过程。记录保留应不少于3年。
安全管理组织应向定级时等级备案的相应公安机关提交邮政业信息系统等级注销申请,并向定级时等级备案的相应管理部门报备等级注销情况。
青莲网络:一站式等级保护解决方案服务提供商,在详细整理等保相关标准规范的基础上,青莲网络提供一站式等级保护解决方案服务,覆盖定级、备案、整改、测评全阶段。最快情况下,能让客户在一个月内通过测评,成功拿证。