安全操作 SCAD

提供管理、技术和行政服务,实施安全控制和安全管理策略。

指导说明

活动可能包括但不限于:

  • 就安全控制的实施提供建议与指导
  • 定义和审查访问权限及特权
  • 授权及监控使用 IT 设施或基础设施的情况
  • 调查未经授权的访问
  • 例行漏洞评估
  • 监控违反安全策略的行为
  • 确保遵守相关法规
  • 监控与分析相关日志、警报和事件
  • 对通过票证或电话提交的事件进行回应
  • 执行标准的安全操作程序
  • 维护安全记录和文献材料
  • 管理密码和证书管理活动。

安全操作: 级别 1

履行简单的安全管理任务。保存相关记录及文件。

安全操作: 级别 2

接收并响应常规的安全支持请求。保存记录并就相关人员应采取的措施提出建议。协助调查及解决涉及访问权控制及安全系统的问题。记录故障及事件信息,生成故障、异常和管理报告。

安全操作: 级别 3

根据既定程序调查轻微的安全漏洞情况。协助用户定义访问权利及权限。履行非标准的操作安全任务。解决安全事件和操作安全问题。

安全操作: 级别 4

维护操作安全流程,并检查所有的支持申请均按照商定的程序进行处理。就定义访问权限以及基本物理、程序和技术安全控制的应用与操作提供建议。根据既定程序调查安全漏洞并建议所需的行动。提供支持并检查纠正措施是否得到实施。

安全操作: 级别 5

监测安全运营程序的应用及遵守情况。审查实际或潜在安全漏洞情况并确保对其进行及时彻查。确保安全记录准确完整,并确保支持请求已根据商定标准及流程予以处理。协助制定及维护安全策略、标准、流程及文件。

安全操作: 级别 6

制定策略、标准、流程、指引确保自动化系统的物理及电子安全。确保安全运行的策略及标准符合目标、现状且已正确实施。审查新的业务提议,并就安全问题及影响提供专家建议。