系統維護(Maintenance)
1 對於非本地性之維護作業需經組織權責單位正式授權後始可進行,且維護作業進行過程中,需能全程監控與記錄作業之內容,並有專人(最好是公正獨立之第三人)於事後就所有記錄進行檢視。
2 經由遠端存取之作業需經過識別與認證程序後始可進行。
3 所有之維護作業需遵守組織之相關安全規範。
4 維護作業僅允許連接到欲作業之目標設備,嚴禁接觸其他非授權之設備或資訊系統。
5 當維護作業結束後,所有遠端連線、Sessions皆必須被關閉。權責單位必須指派人員確保此一事項。
6 若維護作業是由外部廠商協助進行,在維護作業結束後,需取消所有授權使用之帳號以及權限。
7 在組織資源與技術許可下,應全程記錄維護之過程。
參考資料:NIST SP 800-53
leohong
iThome鐵人賽
看影片追技術