论文部分内容阅读
系统配置是用户面对系统交互界面前留给管理员的最后一道关口,配置管理的好坏将直接决定信息安全体系的风险大小,对配置管理本身的风险评估与控制显得尤为重要。分析了配置管理在信息安全体系中面临的风险,提出配置管理与系统建设同步进行,在信息系统部署或网络架构实施阶段之前先制定出系统配置方案,尤其对于信息安全的相关配置,形成硬性的配置方案,确保在信息系统部署或网络架构实施阶段同步实现信息安全配置。制定配置更改计划与配置备份,并定期进行配置风险评估。