7.1 安全運維的角色和責任

明確運維團隊中的角色和責任。

定義和分配信息系統安全運維的所有責任。

信息系統安全運維責任的分配與信息系統安全運維策略相一致。定義信息系統運行安全風險管理活動的責任，特別是接受殘余風險的責任。定義信息系統保護和執行特定安全過程的責任。

指明運維人員個體負責的領域，特別是下列工作：

a) 識別和定義信息系統面臨的風險；

b) 指定信息系統安全責任主體，并且該主體的責任細節要形成文件；

c) 被指定人員要具備信息系統安全運維的能力，且能持續跟進相關領域的發展，使其能夠履行信息系統安全運維責任；

d) 參照ITIL提出的運維團隊組織模式，建立三線安全運維組織體系。一線負責安全事件處理，快速恢復系統正常運行；二線負責安全問題查找，徹底解決存在的安全問題；三線負責修復設備存在的深層漏洞。

本文章首發在網安wangan.com 網站上。