安全管理服务
安全管理体系主要是为安全运营中心建立一套完善的、符合等级保护第三级要求的安全管理体系,以便开展日常安全工作及其他相关工作。
1、管理组织建设
以安全组织架构设计为基础,定义业务系统监管方、云服务运维方、业务系统运维方、安全运营中心“四方”的职责如下:
(1)应按照网络安全法和国家信息系统安全等级保护的要求,对各个业务系统进行信息安全设计与建设,各方应该在系统监管方的协调下积极配合安全运营中心的建设工作。
(2)为确保各业务系统的数据和系统自身的安全,云服务运维方和安全运营中心应先通过安全审查(按照国家相关部门安全标准及规范实施),才能向客户提供云计算服务和安全运营服务。云服务运维方和安全运营中心应积极配合监管工作开展,对云服务方所提供的云计算服务进行安全监控,确保持续满足业务系统的安全需求。
(3)业务系统运维方需承担部署或迁移到云计算平台上的数据和业务的最终安全责任;业务系统运维方对业务系统的运行进行监督和管理,根据相关规定或服务级别协议开展信息安全检查。
(4)业务系统监管方作为区域的网络信息安全监管部门,负责安全建设项目和安全运营制度的审批,负责安全工作实施过程中的监督、协调与沟通。
(5)明确定义、设置上述多方日常安全职责矩阵。
2、安全制度管理
安全制度管理工作的主要内容如下。
完善信息安全工作总体方针、安全策略,说明机构安全工作的总体目标、范围、方针、原则、责任等
完善各种安全管理活动中的流程和管理制度
建立和完善日常管理操作规程、手册等,以指导安全操作
定期对安全管理制度体系进行评审,以发现不适宜内容并加以修订
设立信息安全领导小组或委员会,并由信息安全领导小组统一负责并组织相关人员制定信息安全管理制度。
定期对安全管理制度进行评审和修订
针对安全管理制度明确具体的负责人或负责部门,并用清单的方式明确对应关系。
3、安全流程管理
为监管方建立相关的流程,保证安全运营可以遵照标准流程制度执行,主要内容如下。
流程制定。建立健全流程管理制度,主要流程有:安全事件处置流程、安全风险评估流程、安全事件应急响应流程、安全事件溯源取证流程、安全设备上线交割流程等。
流程变更维护。定期维护和修订相关的管理制度。
流程发布。根据需要,定期发布变更后的全套流程到相关的组织范围,并对发布的流程进行相关培训。
4、人员安全管理
为保证安全管理方做好各阶段的工作分配,需要协助安全管理方
最低0.47元/天 解锁文章
扫一扫
1907
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
