取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

December 2020

【和巨廉一起漫谈企业信息安全运维】 -- 继续说事件

2428
查看次数
0
有帮助
5
评论
120310q2gjyf6g434cjf26.jpg

既然我们重点谈论的是安全,那么从安全设计和治理角度来说,一般可遵从的是《信息安全应急响应计划规范》,而最直接的方法就是从信息系统的CIA三个基本特性入手,进行风险识别与分析。大家还记得那个“魔性”的PDCAplando check act)吗?所以说还是那个原则:对于处置流程和应急预案要定期rehearsalupdate

另外,运维人员应该更注重的是事后分析和防止重现。因此从管理的角度,应该每月产生案子汇总的详细报表(如下图所示)、举行事件管理会议对发生的事件从多维度进行分析和评估;而有条件的话,应该每半年对现有流程进行回顾,回顾内容包括流程关键衡量指标、执行效率,跟踪验证支持工具的有效性,提出与时俱进的改进流程。

114302cp9o9z185m9weyez.jpg

还记得哥在本漫谈的开篇就抛出的那个写作提纲吗?现在我把事件/问题管理和下次将要讲到的配置管理和变更管理的关系给大家提前啰嗦一下:事件/问题管理需要从配置管理数据库中查询配置项的属性和配置项间的关联关系来定位故障和帮助快速的恢复。

鉴于变更可能引发事件而且可能波及不止一个用户,因此呼叫中心应当及时了解变更管理流程中所涉及到的正在发生的变更信息,并更新至热线电话的greeting里让用户打进来后就能第一时间获知。而在事件的解决过程中,如果涉及到需要对基础架构、应用系统或者是网站页面等进行变更时,一定要通过发起变更请求这样的变更流程来正确解决。


评论
suzhouxiaoniu
Advocate
大神,这个图片是哪
julianchen
Advocate
suzhouxiaoniu 发表于 2016-12-16 16:04
大神,这个图片是哪

宁波的柏悦酒店。去开会了。
suzhouxiaoniu
Advocate
苏州,和浙江地区很相似,我以为你来苏州什么地方了:)
有机会来苏州,请你喝酒
julianchen
Advocate
suzhouxiaoniu 发表于 2016-12-19 09:58
苏州,和浙江地区很相似,我以为你来苏州什么地方了
有机会来苏州,请你喝酒

好啊。一见面就喝酒啊。您真豪爽,江浙沪不是应该以茶会友吗?:)
suzhouxiaoniu
Advocate
julianchen 发表于 2016-12-20 09:44
好啊。一见面就喝酒啊。您真豪爽,江浙沪不是应该以茶会友吗?

因为我胃不好,平时难得喝酒,只能喝红茶
所以一般情况下,一有机会。。。你懂的:lol
创建
认可您的同行
Content for Community-Ad