<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 36626—2018信息安全技術 信息系統安全運維管理指南
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 縮略語
    縮略語
    5 信息系統安全運維體系
    5.1 安全運維模型 5.2 安全運維活動分類 5.3 安全運維活動要素 5.4 安全運維管理原則
    6 安全運維策略
    6.1 安全運維策略制定 6.2 安全運維策略評審
    7 安全運維組織
    7.1 安全運維的角色和責任 7.2 聘用前審查 7.3 工作履責 7.4 聘用終止和變更
    8 安全運維規程
    8.1 資產管理 8.2 日志管理 8.3 訪問控制 8.4 密碼管理 8.5 漏洞管理 8.6 備份 8.7 安全事件管理 8.8 應急響應
    9 安全運維支撐系統
    9.1 信息系統安全服務臺 9.2 資產管理系統 9.3 漏洞管理系統 9.4 入侵檢測系統 9.5 異常行為監測系統 9.6 關聯分析系統
    參考文獻
    參考文獻

    9.5 異常行為監測系統

    GB/T 36626—2018信息安全技術 信息系統安全運維管理指南 /

    9.5.1 目的

    及時發現存在的異常行為,以降低業務損失。

    9.5.2 要求

    及時發現存在的異常操作及行為。

    9.5.3 實施指南

    系統應具備能力包括:

    a) 能夠及時更新異常行為特征庫;

    b) 能夠監測異常行為,并報警提醒;

    c) 能夠對異常行為進行必要的阻斷;

    d) 能夠對已發生的異常行為進行查詢;

    e) 能夠與其他系統進行信息共享。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类