10 安全运维管理 10.8配置管理
等级保护对象配置数据的准确性,关系到系统能否正常、稳定、安全地运行。
对于系统配置信息需要进行记录和保存,对于配置信息的变更要进行严格的管控。
10.8.1 应记录和保存基本配置信息,包括网络拓扑结构〈各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等 |
系统配置信息的准确性,是系统正常安全运行的有效保障,因此要对系统的基本信息予以及时有效的记录和保存。 【测评方法】 1)核查配置信息保存记录。 2)记录内容是否包括了网络拓扑结构、各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等。 【预期结果】 记录和保存基本的配置信息,配置信息主要包括:网络拓扑、软件组件、设备配置等内容。 【权重】1 |
10.8.2 应将基本配置信息改变纳入变更范畴,实施对配置信息改变的控制,并及时更新基本配置信息库。 |
配置信息及时同步是配置管理流程的重要环节,该条要求与变更管理、网络和系统管理中的相关条款比较类似,应关注几方面信息保持一致。 【测评方法】 1)核查配置变更管理程序。 2)核查配置信息变更记录。 【预期结果】 1)具有记录和保存配置信息的管理措施,且基本配置信息改变后会及时更新配置信息库。 2)对配置信息的变更流程具有相应的管控程序或手段。 【权重】1 |