信息安全技术 信息系统安全运维管理指南 GBT 36626-2018.pdf

GB/T36626-2018胞弱性扫描系统、补丁管理系统、人侵检测系统、异常行为监测系统、日志管理系统及大数据安全系统等。4缩略语下列缩略语适用于本文件，ITIL:信息技术基f础架构库(Information Technology Infrastructure Library)SIEM:安全信息和事件管理(Security Information and Event Management)IPS:人侵防御系统(Intrusion Prevention System)IDS:入侵检测系统(Intrusion Detection Systems)WAF:Web应用防护系统(Web Application Firewall)5信息系统安全运雏体系5.1安全运维模型信息系统安全运维体系是一个以业务安全为目的的信息系统安全运行保障体系。通过该体系，能够及时发现并处置信息资产及其运行环境存在的脆弱性、入侵行为和异常行为。信息系统安全运维模型如图1所示。持线改进安全运龄策路安金运输组织策略制定运维的角色和责任策略评审聘用前申查工作根行取责聘用终止和变更目的、要求、实指指南持续改进安全运堆支撑系统安全运维规程服务台資产管理资产管平系统日志管理漏洞管理系统访何控村入侵检测系统密码管理异常行为监控系统漏洞管理关联分析系统备份安全事件管理安全事件应急响应持续改进图1信息系统安全运维模型