10 安全运维管理 10.8配置管理

等级保护对象配置数据的准确性,关系到系统能否正常、稳定、安全地运行。

对于系统配置信息需要进行记录和保存,对于配置信息的变更要进行严格的管控。

 

10.8.1 应记录和保存基本配置信息,包括网络拓扑结构〈各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等

系统配置信息的准确性,是系统正常安全运行的有效保障,因此要对系统的基本信息予以及时有效的记录和保存。

【测评方法】

1)核查配置信息保存记录。

2)记录内容是否包括了网络拓扑结构、各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等。

【预期结果】

记录和保存基本的配置信息,配置信息主要包括:网络拓扑、软件组件、设备配置等内容。

【权重】1

 

10.8.2 应将基本配置信息改变纳入变更范畴,实施对配置信息改变的控制,并及时更新基本配置信息库。

配置信息及时同步是配置管理流程的重要环节,该条要求与变更管理、网络和系统管理中的相关条款比较类似,应关注几方面信息保持一致。

【测评方法】

1)核查配置变更管理程序。

2)核查配置信息变更记录。

【预期结果】

1)具有记录和保存配置信息的管理措施,且基本配置信息改变后会及时更新配置信息库。

2)对配置信息的变更流程具有相应的管控程序或手段。

【权重】1

posted @ 2021-11-26 12:45  武装小灰灰  阅读(401)  评论(0编辑  收藏  举报