8.2.5.3 运行维护安全管理
信息系统运行维护安全管理应重点加强安全监控和响应机制、安全日志审计与分析机制、安全预警机制、安全事件处理流程规范及应急响应等方面的建设工作,企业应根据信息安全要求和服务需求,逐步建立由技术、流程和组织构成的安全运营中心。
建立安全监控及响应机制,从技术、管理、组织、策略等各个方面人手,共同保证安全监控与响应系统快速、准确、稳定地运行。从管理层面保证安全监控及响应机制到位,并使以前零散的安全监控与响应工作上升为整个企业范围内的一项全局性工作,降低安全事件监控、管理的工作量。
通过安全日志审计、分析机制的建立,可以最大限度地发挥全网信息安全审计及分析系统的作用,使以前独立的安全审计与分析工作上升为整个企业范围内的全局关联审计、分析,把以前审计与分析工作,整合为可参照、可追查、相互关联的信息审计及分析系统,进一步加强对内、外部人员非法行为的监督,也为事后处理安全事件提供有力的依据。