×

扫描二维码登录本站

QQ登录

只需一步,快速开始

标签: 暂无标签
关注公众号
IT管理精英圈是艾拓先锋社区的官方微信公众号(ITILxf)。心系公益,论坛目前已举办公益讲堂347期,受益听众近十万人次,组织丰富的线下活动,倾情打造属于IT精英的社区。如果您愿意分享IT或项目管理等某领域的专业话题请联系karen。大家请关注公众号,收听请分享本期琏接!

《事件管理系列十讲》内容之一

如何做好事件处理过程中的信息安全保障(原创:长河、陈贺、傅盛)


微信图片_20231106155120.png


定    义


信息安全保障的实质就是要保护对组织有价值的信息及信息载体免受各种类型的威胁、干扰和破坏。


分   析
在事件处理过程中,通常会接触到信息系统承载的各方面信息,例如:业务运行数据、应用系统支撑数据、数据库配置信息、网络设备信息、服务器配置信息、机房环境信息等。确保这些信息资产得到有效保护,对于业务的安全稳定发挥着重要作用。


实   践

在事件处理过程中加强信息安全保障,需要依赖管理手段和技术手段相结合的方式进行,管理手段通常会落实到具体的管理制度,技术手段通常会落实到安全管理工具,例如:
  • 职责分离制度:确保操作人员和管理人员有清晰的职责界面,如机房管理人员可以接触到物理设备,但是没有专业技能去改动系统,设备维护人员有能力去改动系统,但是接触物理设备需要得到相应的授权,并且需要受到机房管理人员的监视;
  • 访问授权制度:凡是需要触碰生产环境的动作,均需要得到相应的授权,并且在执行过程中,需要完整记录操作信息,如进出机房信息(处理人、开始时间、结束时间、操作任务清单、历史记录等);
  • 数据安全制度:事件解决过程中要保证用户数据的完整性,尤其是在系统重装、迁移过程中必须实现做好备份措施;
  • 安全管理平台:如通过4A平台管理用户登录情况,并做好权限操作的日志审计工作,必要时提交安全管理报告。



(编辑:王岩、张翼)

喜迎2019年国庆,专家讲堂巨献!ITIL先锋社区的专家团队倾情推出《事件管理系列十讲》,讲师均为ITIL先锋论坛深受欢迎的实力派讲师,讲座内容是大家感到非常棘手和关心的事件管理(Incident)流程的实践方法,窥一斑而知全豹,我们的讲师将带领大家一共进行十期的深入探讨,在回顾ITIL理论知识的同时,我们的讲师将为论坛的网友大量分享ITIL事件管理流程的落地方法和实施案例

关于我们
ITIL先锋论坛为来自不同行业的网友和学员提供涵盖咨询、培训、职位推荐、软件和服务在内的ITSM领域全价值链服务,助力客户实现卓越的IT运营!艾拓先锋培训机构是Peoplecert/Exin权威授权培训和考试机构!ITIL/ITSS/PRINCE2/EXPERT/CISSP等详情及资料请咨询管理员karen电话或微信:18027379316,文章底端有具体开课时间。
ITIL先锋论坛是国内最大的IT服务管理专业社区,自2010年底成立以来始终致力于以ITIL为代表的信息科学管理方法论在国内的推广与落地,目前已发展4万多名论坛会员、2万多名微博和微信粉丝、2万多名QQ群友、6万多篇文章,已举办公益讲堂347期,以及1万多份可供下载的学习和实践资料。ITIL先锋论坛在各位版主及广大网友的共同努力下,将继续为初学者提供入门的引领,为实践者提供落地的支撑,为IT 服务管理业界提供沟通交流的平台。