
在等保测评2.0政策中,着重强调了安全运维一块,其中将安全运维的范畴在传统的资产管理和设备运维的基础上,扩充到安全事件的响应、高级安全威胁的发现,以及考虑到定期的审计和有效性验证。因此,在如今等保2.0中所提到的安全运维的概念已经开始向安全运营的概念转变。
对于自建机房来说,无论是设备维护,还是威胁分析处理,都是依靠对应人员借助工具和数据完成安全流程的要求。但是,这个步骤其实还可以分成三类结构,建立分层级的安全运维体系,如:
1.基础运维:负责基础运维的人员可以作为分层级的安全运维体系中的首个阶段,对应的是设备日常维护以及安全策略优化等。
2.安全分析:负责安全分析的人员可以作为分层级的安全运维体系中的第二阶段,对应的是深度威胁分析以及失陷检测等。
3.安全研究:负责安全研究的人员可以作为分层级的安全运维体系中的最后阶段,可以说是由各领域的安全专家组成。
通过这三类层级人员间的配合,可以构建起安全运维体系的安全尺度。当然,如果想要提高安全人员的工作效率,还是需要有数据和工具进行有效支撑,这就涉及到了安全管理中心的概念。
以上便是关于自建机房对于等保测评2.0政策中安全运维方面的理解,如果您对此有其它不同的看法,欢迎随时反馈给小云哦!
专业
等保测评专业服务商
保障
云上、云下系统,云、物联网扩展项进行全面测评
用心
专属咨询服务顾问
便捷
提供一站式合规解决方案服务
客服电话15979290517
Copyright © 浙江卓见云科技 All Rights Reserved 备案号:浙ICP备16013515号-11
打开微信公众号
扫一扫
客服电话15979290517