绝大部分安全策略与控制要求都需要与工作流程进行整合,将这些安全措施嵌入到各个关键的流程环节,最终通过流程驱动将安全要求进行落地。本篇为系统运维中安全控制要求落地,包括系统备份、系统监控与变更管理。 3、系统数据备份监控检查,检查备份是否成功 4、系统备份数据送往异地 负责人:备份管理员 落地工作:利用技术手段传送到不同地点进行异地存放 时间点:每天一次
5、测试系统与生产系统数据同步 6、重要系统、核心系统申请备份数据恢复测试 - 落地工作:安全管理员提出备份数据恢复测试时间要求,备份管理员发起备份数据恢复测试申请
输出:《备份数据恢复测试申请表》
1、制定监控策略与监控技术方案
2、制定监控策略与监控技术方案 3、系统监控情况总结 负责人:监控系统负责人 落地工作:在每周运维总结含有监控总结 时间点:每周一次
4、修订并实施监控策略与监控方案,更新监控策略汇总表 1、编制变更方案计划 2、提出变更申请 - 落地工作:按变更管理流程提出变更申请,各相关人员进行审核
4、变更实施总结
|