D7-01 8–10 分钟 重要程度:高
安全运营基础、资源保护与日常控制
安全运营把策略落到每天的人员、流程、技术与设施管理中,目标是持续保护资产的 CIA,并证明组织履行 Due care 与 Due diligence。
一、必须记住
- Security operations 关注系统上线后的持续保护、监控、维护、响应和恢复。
- Due care 是采取合理谨慎措施;Due diligence 是持续调查、验证和改进这些措施。
- Need to know 限制用户只访问工作需要的数据;Least privilege 限制主体只拥有完成任务所需权限。
- Separation of duties 防止单人完全控制关键流程;Two-person control 要求两个授权人员共同执行敏感动作。
- Split knowledge 把完成任务所需知识或密钥分散给多人,任何单人都不能独立完成。
- SLA 有正式绩效指标和处罚条款;MOU 通常较非正式;ISA 说明互连系统的安全要求。
- 信息生命周期要覆盖生成、分类、存储、使用、归档、销毁或清除。
二、核心概念
运营视角
CISSP 题目中的运营安全通常不是一次性部署,而是让组织在整个生命周期中持续执行控制:资产清单、账户管理、日志审查、补丁、备份、事件响应、人员安全和物理安全都属于运营范围。
基础运营原则
最小权限、知其所需、职责分离、双人控制和知识分割共同降低滥用、错误和欺诈风险。考试若问“防止一个人完成高风险交易”,通常优先选择 Separation of duties 或 Two-person control,而不是单纯加强审计。
第三方与生命周期
外包或互连不代表责任外包。组织仍需用 SLA、ISA、审计权、日志要求和终止条款管理第三方,并在数据生命周期末端执行正确的保留、归档和销毁。
三、CISSP 判断规则
- 问合理谨慎保护资产,选 Due care。
- 问持续研究、审查和验证控制,选 Due diligence。
- 问一个人不能独立完成敏感流程,优先 Separation of duties / Two-person control。
- 问合同中有服务指标和处罚,选 SLA。
- 问系统互连如何保护和断开,选 ISA。
四、常见陷阱
- Least privilege 和 Need to know 经常同时出现:前者限制权限数量,后者限制业务必要性。
- 职责分离不能完全防止串通,因此常与审计、岗位轮换和强制休假配合。
- 使用第三方服务后,组织仍对合规、数据保护和风险管理负责。
五、英文关键字
Security operations (安全运营) 定义:系统上线后的持续保护、监控、维护、响应和恢复。 Due care (应尽关心) 定义:采取合理措施保护组织利益。
考试判断:看到建立安全策略、框架、标准,偏 Due care。 Due diligence (尽职审查) 定义:持续调查、监督、验证和改进。
考试判断:看到持续评估、背景调查、安全审计,偏 Due diligence。 Need to know (知其所需) 定义:即使有许可,也只能访问工作需要的数据。 Least privilege (最小权限) 定义:只授予完成任务所需的最低权限。 Separation of duties (职责分离) 定义:拆分敏感流程,避免单人完成高风险操作。 Two-person control (双人控制) 定义:要求两名授权人员共同执行敏感动作。 Split knowledge (分割知识) 定义:把敏感操作所需信息分给多人,避免单人独占。 SLA (服务等级协议) 定义:定义服务绩效指标、责任和处罚条款。 MOU (谅解备忘录) 定义:较非正式的合作或服务理解,通常缺少处罚条款。 ISA (互连安全协议) 定义:定义互连系统的安全要求和责任。 Information lifecycle
考试判断:看到建立安全策略、框架、标准,偏 Due care。 Due diligence (尽职审查) 定义:持续调查、监督、验证和改进。
考试判断:看到持续评估、背景调查、安全审计,偏 Due diligence。 Need to know (知其所需) 定义:即使有许可,也只能访问工作需要的数据。 Least privilege (最小权限) 定义:只授予完成任务所需的最低权限。 Separation of duties (职责分离) 定义:拆分敏感流程,避免单人完成高风险操作。 Two-person control (双人控制) 定义:要求两名授权人员共同执行敏感动作。 Split knowledge (分割知识) 定义:把敏感操作所需信息分给多人,避免单人独占。 SLA (服务等级协议) 定义:定义服务绩效指标、责任和处罚条款。 MOU (谅解备忘录) 定义:较非正式的合作或服务理解,通常缺少处罚条款。 ISA (互连安全协议) 定义:定义互连系统的安全要求和责任。 Information lifecycle
小测验
1. 某组织持续检查备份、补丁和访问审查是否按策略执行,最符合哪个概念?
Due diligence 强调持续调查、验证和改进控制;Due care 是采取合理保护措施本身。
2. 银行保险箱需要两名授权人员各持一把钥匙才能打开,最符合?
Two-person control 要求两个授权人员共同执行敏感操作,避免单人完全控制。
3. 合同规定云供应商必须达到可用性指标,未达标有罚则。该文件最可能是?
SLA 定义服务绩效期望和处罚条款;MOU 通常较非正式且缺少处罚。
本节进度
完成后会保存在当前浏览器。线上版可保存;不同手机、平板之间暂不自动同步。
尚未完成