@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.5 信息安全运营体系规划
运营体系
长期持续守护
安全不是建完就完事,还要长期运营守护资产(信息、数据、系统、设备、应用)。
说人话:运营靠几条控制法则——最小特权、职责分离、岗位轮换,再加培训和应急响应。
说人话:运营靠几条控制法则——最小特权、职责分离、岗位轮换,再加培训和应急响应。
01
两条铁律
因需可知·最小特权
›
02
防舞弊
职责分离·岗位轮换
›
03
兜底
培训·应急响应
一句话先记住:因需可知=只给工作所需的访问权;最小特权=只给指定工作所需的特权。两者都靠「限制访问」保护资产。
大话官方教材 · 系规
1 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.5 信息安全运营体系规划
运营常用控制法则
靠规则防风险、防舞弊
最小特权
因需可知 + 最小特权
只给工作必需的访问权和特权,保护数据完整性保密性
职责分离
职责分离和责任
一个人无法完全控制关键功能,形成制衡、防舞弊
双人控制
双人控制
关键任务需两人批准,减少串通和欺诈
岗位轮换
岗位轮换 + 强制休假
轮岗、强制休假实现同行评审,威慑并发现欺诈
大话官方教材 · 系规
2 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.5 信息安全运营体系规划
应急响应闭环
出事了怎么办
1
制定策略与流程
明确责任人、团队、事件级别和响应措施
2
建立联系渠道
紧急联系电话、邮件、即时通信,快速协调
3
进行应急演练
定期演练,验证有效性、发现不足
4
事后总结改进
记录分析,找根因、定改进措施
大话官方教材 · 系规
3 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.5 信息安全运营体系规划
记牢这几点
考试这样抓
✓两条铁律:因需可知(给所需访问)、最小特权(给所需特权)
✓职责分离 = 制衡防舞弊;双人控制、岗位轮换、强制休假
✓安全培训与意识提升:基础知识、操作规范、模拟演练、持续宣教
✓应急响应要规划成周期性活动,定期演练
记忆锚点
运营两铁律:因需可知(数据/资源)+ 最小特权(特权);职责分离、岗位轮换、强制休假防舞弊
《系统规划与管理师教程》第2版 9.3.5
大话官方教材 · 系规
4 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.5 信息安全运营体系规划
本节三句话带走
本节只记 3 句话
1两条铁律:因需可知、最小特权,靠限制访问保护资产。
2防舞弊:职责分离、双人控制、岗位轮换、强制休假(同行评审)。
3兜底:安全培训 + 应急响应(周期性演练、事后总结改进)。
教材锚点:《系统规划与管理师教程》第2版 9.3.5 信息安全运营体系规划
大话官方教材 · 系规
5 / 5