从哪个方面着手来保证ITSS数据存储安全?
本帖最后由 monicazhang 于 2015-6-18 13:52 编辑20150617MONICAZHANG
续上
8.4.3 数据存储安全
1. 对于敏感的用户密码,综合网管系统要求在数据库中采用加密存储 ITIL培训
2. 对于存储在数据库中的内容,要求只有被授权的用户才可以查看,非授权用户不能访问。
3. 对于备份在磁带机或物理磁盘中的数据库内容,需要有专人妥善保管,并定期检查登记。 ITSS考试
8.4.4 与外网之间的网络隔断
内网和外网之间应进行网络隔断,隔断之后的网络分为外部网、内部网和隔离区(DMZ);内部网中放置综合网管系统的大多数被管对象,隔离区中放置可供外网访问的设备。 ITSS工具
隔离区对外呈现一定限度的安全性,内部网对外呈现最高程度的安全性,外部网对外不呈现安全性;外部网和隔离区禁止访问内部网,外部网可有限度地访问隔离区,内部网可访问外部网。 ISO20000培训
为了进一步增强内网的安全性,可以在网络边缘激活网络地址翻译(NAT)或者端口地址翻译(PAT)。 ITSS培训
8.4.5 日志分析 各主机、路由器、交换机、防火墙等对安全事件作记录,对违背安全策略的事件应能作出分析。日志本身应是安全的,应提供一定的安全措施,对被篡改的日志信息提供恢复功能并告警。 ITSS团购
8.4.6 操作系统漏洞的管理
各主流操作系统厂商不定期会发布关于操作系统漏洞补丁,应该严格执行软件版本的管理规定,防止利用操作系统漏洞进行的攻击。 ITSS软件8.4.7 安全技术手段
在综合网管的建设中选择采用一些辅助安全手段,如:被动式的检查,即漏洞扫描和风险评估;主动式的预防,即入侵检测;防病毒工具等。 ITSS体系系统扫描、系统入侵检测等工具会占用一定的系统资源,应评估使用。
8.4.8 其它非技术的手段
严格执行相关的系统安全行为管理规范。ITSS认证
待续:http://ITIL-foundation.cn/thread-49168-1-1.html
本帖关键字:ITSS ISO20000
页:
[1]