安全运维管理-（八）配置管理

安全运维管理

 

控制点

8.配置管理

等级保护对象配置数据的准确性关系到系统能否正常、稳定、安全地运行。对于系统配置信息，需要进行记录和保存；对于配置信息的变更，需要进行严格的管控。

a)

安全要求（重要）：应记录和保存基本配置信息，包括网络拓扑结构、各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等。

要求解读：系统配置信息的准确性，是系统安全正常运行的有效保障，因此要对系统的基本信息予以及时有效的记录和保存。

测评方法

核查配置信息保存记录内容是否包括了网络拓扑结构、各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等。

期望结果

已记录和保存基本的配置信息，配置信息主要包括：网络拓扑、软件组件、设置配置等内容。

b)

安全要求（重要）：应将基本配置信息改变纳入变更范畴，实施对配置信息改变的控制，并及时更新基本配置信息库。

要求解读：配置信息及时同步是配置管理流程的重要环节，该条要求与变更管理、网络和系统管理中的相关条款比较类似，应关注几方面信息保持一致。

测评方法

1.核查配置变更管理程序。

2.核查配置信息变更记录。

期望结果

1.有记录和保存配置信息的管理措施，且基本配置信息改变后会及时更新配置信息库。

2.对配置信息的变更流程具有相应的管控程序或手段。