7.6 運行管理

7.6 運行管理

7.6.1　系統維護管理

系統正式投入運行后，應清除系統中臨時數據或參數。
應建立針對系統日常維護的安全管理和系統維護制度。

7.6.2　運行監測

對IPSec VPN設備進行實時監測，發現運行過程中的問題和故障。主要監測內容如下：
a) 網絡狀況：網絡鏈路狀況、IP地址情況；
b) 設備狀況：VPN隧道狀況、CPU與內存等可用資源、策略有效性；
c) 系統狀況：業務系統有效性、證書使用狀況；
d) 用戶行為：用戶在線情況、訪問對象、訪問過程、歷史登錄信息。

7.6.3　資源管理

對網絡拓撲結構、技術方案、系統配置、網絡IP地址規劃和設備型號、證書信息、所承載的業務系統情況等資源信息進行登記，定期對照核查，及時更新維護。

7.6.4　備份與恢復

應制定備份方案，對IPSec VPN網關設備配置、安全策略配置等重要數據進行定期備份。

7.6.5　變更與撤銷

應建立IPSec VPN網關配置修改、客戶端增減、應用資源授權范圍調整、接入鏈路調整等變更事項的業務流程，按照流程變更部署。