×

微信扫一扫,快捷登录!

标签: 暂无标签
本帖最后由 monicazhang 于 2015-6-18 13:52 编辑


20150617  MONICAZHANG

续上


8.4.3 数据存储安全
1.        对于敏感的用户密码,综合网管系统要求在数据库中采用加密存储       ITIL培训
2.        对于存储在数据库中的内容,要求只有被授权的用户才可以查看,非授权用户不能访问。
3.        对于备份在磁带机或物理磁盘中的数据库内容,需要有专人妥善保管,并定期检查登记。    ITSS考试

8.4.4 与外网之间的网络隔断
内网和外网之间应进行网络隔断,隔断之后的网络分为外部网、内部网和隔离区(DMZ);内部网中放置综合网管系统的大多数被管对象,隔离区中放置可供外网访问的设备。       ITSS工具
隔离区对外呈现一定限度的安全性,内部网对外呈现最高程度的安全性,外部网对外不呈现安全性;外部网和隔离区禁止访问内部网,外部网可有限度地访问隔离区,内部网可访问外部网。      ISO20000培训
为了进一步增强内网的安全性,可以在网络边缘激活网络地址翻译(NAT)或者端口地址翻译(PAT)。    ITSS培训
8.4.5 日志分析
各主机、路由器、交换机、防火墙等对安全事件作记录,对违背安全策略的事件应能作出分析。日志本身应是安全的,应提供一定的安全措施,对被篡改的日志信息提供恢复功能并告警。    ITSS团购

8.4.6 操作系统漏洞的管理
各主流操作系统厂商不定期会发布关于操作系统漏洞补丁,应该严格执行软件版本的管理规定,防止利用操作系统漏洞进行的攻击。    ITSS软件
8.4.7 安全技术手段

在综合网管的建设中选择采用一些辅助安全手段,如:
被动式的检查,即漏洞扫描和风险评估;
主动式的预防,即入侵检测;
防病毒工具等。     ITSS体系
系统扫描、系统入侵检测等工具会占用一定的系统资源,应评估使用。

8.4.8 其它非技术的手段
严格执行相关的系统安全行为管理规范。ITSS认证



本帖关键字:ITSS ISO20000




上一篇:安全管理好综合网管的ITSS细则有哪些?
下一篇:最实用的数据模型ITSS设计案例
monicazhang

写了 2297 篇文章,拥有财富 12859,被 21 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies

成为第一个吐槽的人

返回顶部