20150617  MONICAZHANG

续上

8.4.3 数据存储安全

1.        对于敏感的用户密码，综合网管系统要求在数据库中采用加密存储       ITIL培训

2.        对于存储在数据库中的内容，要求只有被授权的用户才可以查看，非授权用户不能访问。

3.        对于备份在磁带机或物理磁盘中的数据库内容，需要有专人妥善保管，并定期检查登记。    ITSS考试

8.4.4 与外网之间的网络隔断

内网和外网之间应进行网络隔断，隔断之后的网络分为外部网、内部网和隔离区（DMZ）；内部网中放置综合网管系统的大多数被管对象，隔离区中放置可供外网访问的设备。       ITSS工具

隔离区对外呈现一定限度的安全性，内部网对外呈现最高程度的安全性，外部网对外不呈现安全性；外部网和隔离区禁止访问内部网，外部网可有限度地访问隔离区，内部网可访问外部网。      ISO20000培训

为了进一步增强内网的安全性，可以在网络边缘激活网络地址翻译（NAT）或者端口地址翻译（PAT）。    ITSS培训

8.4.5 日志分析

各主机、路由器、交换机、防火墙等对安全事件作记录，对违背安全策略的事件应能作出分析。日志本身应是安全的，应提供一定的安全措施，对被篡改的日志信息提供恢复功能并告警。    ITSS团购

8.4.6 操作系统漏洞的管理

各主流操作系统厂商不定期会发布关于操作系统漏洞补丁，应该严格执行软件版本的管理规定，防止利用操作系统漏洞进行的攻击。    ITSS软件

8.4.7 安全技术手段

在综合网管的建设中选择采用一些辅助安全手段，如：

被动式的检查，即漏洞扫描和风险评估；

主动式的预防，即入侵检测；

防病毒工具等。     ITSS体系

系统扫描、系统入侵检测等工具会占用一定的系统资源，应评估使用。

8.4.8 其它非技术的手段

严格执行相关的系统安全行为管理规范。ITSS认证

待续：http://www.itilxf.com/thread-49168-1-1.html

本帖关键字：ITSS ISO20000

20150617  MONICAZHANG

续上

8.4.3 数据存储安全

1.        对于敏感的用户密码，综合网管系统要求在数据库中采用加密存储       ITIL培训

2.        对于存储在数据库中的内容，要求只有被授权的用户才可以查看，非授权用户不能访问。

3.        对于备份在磁带机或物理磁盘中的数据库内容，需要有专人妥善保管，并定期检查登记。    ITSS考试

8.4.4 与外网之间的网络隔断

内网和外网之间应进行网络隔断，隔断之后的网络分为外部网、内部网和隔离区（DMZ）；内部网中放置综合网管系统的大多数被管对象，隔离区中放置可供外网访问的设备。       ITSS工具

隔离区对外呈现一定限度的安全性，内部网对外呈现最高程度的安全性，外部网对外不呈现安全性；外部网和隔离区禁止访问内部网，外部网可有限度地访问隔离区，内部网可访问外部网。      ISO20000培训

为了进一步增强内网的安全性，可以在网络边缘激活网络地址翻译（NAT）或者端口地址翻译（PAT）。    ITSS培训

8.4.5 日志分析

各主机、路由器、交换机、防火墙等对安全事件作记录，对违背安全策略的事件应能作出分析。日志本身应是安全的，应提供一定的安全措施，对被篡改的日志信息提供恢复功能并告警。    ITSS团购

8.4.6 操作系统漏洞的管理

各主流操作系统厂商不定期会发布关于操作系统漏洞补丁，应该严格执行软件版本的管理规定，防止利用操作系统漏洞进行的攻击。    ITSS软件

8.4.7 安全技术手段

在综合网管的建设中选择采用一些辅助安全手段，如：

被动式的检查，即漏洞扫描和风险评估；

主动式的预防，即入侵检测；

防病毒工具等。     ITSS体系

系统扫描、系统入侵检测等工具会占用一定的系统资源，应评估使用。

8.4.8 其它非技术的手段

严格执行相关的系统安全行为管理规范。ITSS认证

待续：http://www.itilxf.com/thread-49168-1-1.html

本帖关键字：ITSS ISO20000