D7-01 8–10 分钟 重要程度:高

安全运营基础、资源保护与日常控制

安全运营把策略落到每天的人员、流程、技术与设施管理中,目标是持续保护资产的 CIA,并证明组织履行 Due care 与 Due diligence。

一、必须记住

  • Security operations 关注系统上线后的持续保护、监控、维护、响应和恢复。
  • Due care 是采取合理谨慎措施;Due diligence 是持续调查、验证和改进这些措施。
  • Need to know 限制用户只访问工作需要的数据;Least privilege 限制主体只拥有完成任务所需权限。
  • Separation of duties 防止单人完全控制关键流程;Two-person control 要求两个授权人员共同执行敏感动作。
  • Split knowledge 把完成任务所需知识或密钥分散给多人,任何单人都不能独立完成。
  • SLA 有正式绩效指标和处罚条款;MOU 通常较非正式;ISA 说明互连系统的安全要求。
  • 信息生命周期要覆盖生成、分类、存储、使用、归档、销毁或清除。

二、核心概念

运营视角

CISSP 题目中的运营安全通常不是一次性部署,而是让组织在整个生命周期中持续执行控制:资产清单、账户管理、日志审查、补丁、备份、事件响应、人员安全和物理安全都属于运营范围。

基础运营原则

最小权限、知其所需、职责分离、双人控制和知识分割共同降低滥用、错误和欺诈风险。考试若问“防止一个人完成高风险交易”,通常优先选择 Separation of duties 或 Two-person control,而不是单纯加强审计。

第三方与生命周期

外包或互连不代表责任外包。组织仍需用 SLA、ISA、审计权、日志要求和终止条款管理第三方,并在数据生命周期末端执行正确的保留、归档和销毁。

三、CISSP 判断规则

  • 问合理谨慎保护资产,选 Due care。
  • 问持续研究、审查和验证控制,选 Due diligence。
  • 问一个人不能独立完成敏感流程,优先 Separation of duties / Two-person control。
  • 问合同中有服务指标和处罚,选 SLA。
  • 问系统互连如何保护和断开,选 ISA。

四、常见陷阱

  • Least privilege 和 Need to know 经常同时出现:前者限制权限数量,后者限制业务必要性。
  • 职责分离不能完全防止串通,因此常与审计、岗位轮换和强制休假配合。
  • 使用第三方服务后,组织仍对合规、数据保护和风险管理负责。

五、英文关键字

Security operations (安全运营) Due care (应尽关心) Due diligence (尽职审查) Need to know (知其所需) Least privilege (最小权限) Separation of duties (职责分离) Two-person control (双人控制) Split knowledge (分割知识) SLA (服务等级协议) MOU (谅解备忘录) ISA (互连安全协议) Information lifecycle

小测验

1. 某组织持续检查备份、补丁和访问审查是否按策略执行,最符合哪个概念?

Due diligence 强调持续调查、验证和改进控制;Due care 是采取合理保护措施本身。

2. 银行保险箱需要两名授权人员各持一把钥匙才能打开,最符合?

Two-person control 要求两个授权人员共同执行敏感操作,避免单人完全控制。

3. 合同规定云供应商必须达到可用性指标,未达标有罚则。该文件最可能是?

SLA 定义服务绩效期望和处罚条款;MOU 通常较非正式且缺少处罚。

本节进度

完成后会保存在当前浏览器。线上版可保存;不同手机、平板之间暂不自动同步。

尚未完成