取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

【和巨廉一起漫谈企业信息安全运维】 -- 配置管理 2

1431
查看次数
0
有帮助
2
评论

由于哥最近忙着学开车,更新的速度慢了一点,就让我们继续上次的话题:配置管理。

数据库里存放的是带有特征属性的配置项(CI),并体现着相互依存、调用关系。该远程登录系统的范例如下表所示:















条目
内容信息
备注
唯一编号
650099743
系统自动分配
登记时间
201006281543
系统自动分配
类型ID
012502031
01内部服务,25物理上在北京,02软件库,031子库序号
服务名称
远程桌面系统
用户的称呼
版本号
2008
从属关系
1. 下辖亚洲,美洲,欧洲三个子系统;
2. 隶属于综合远程服务系统
支持语言
英文/中午/日文/韩文
安装地点
上海XX区服务器YY
供应商
思杰
服务热线:800-XXX-XXXX
配置项目历史
200020032008
超级链接可查询过往信息
连接关系
通过三层交换机(如SHSWL3012401025)的第XX端口连入内网
另附拓扑图
用途
用户在离开办公室内网的情况下,通过互联网远程登录进来,调用内网资源。

英国首相威廉·皮特曾有句描述资产的名言:“风可进,雨可进,国王不能进。”我们在清点资产,完善配置并做日常治理的时候,同样不要忽视了访问和修改权限的管理。上期我们就说到了系统内部一致性的重要性。我们可以延用传统的身份和访问管理(IAM)的工具来进行控制。要时刻记住“没有任性,就没有伤害”!

IT部门应当强化运维人员及时更新配置管理数据库的意识,并设置专人定期对配置项等信息进行审核。不得不承认资产和配置的维护与跟踪是一个需要长时间贯彻和落实的工作。有朋友可能会说:这么大的数据量,很难一蹴而就。那么就作为部门管理者的您,需要善用“阿伦森效应”,不断激励员工,让他们做到“日拱一卒,功不唐捐”。来吧,心动不如行动,跟我一起来做“左手右手一个慢动作”。

评论
Mansur
Engager
味道肯定不错!
13nash
Collaborator
种类少了点
创建
认可您的同行
Content for Community-Ad