S-SDLC CMM / 模型 / 运维 / 运营支持

运营支持

• 建立拥有安全能力的运营支持小组

为了确保软件部署上线后出现的安全事件能有效处置，安全措施有效到位，软件开发组织应具备一支拥有安全能力的运营支持小组支撑软件开发后续的运营工作。与普通运营人员不同，该小组还需要负责安全运营的工作，尤其需要识别和定义软件可能面临的风险，明确风险发生时如何正确处理，有效实施安全运营工作，合理增强各业务应用系统的稳定性、可靠性和高效性，提升用户满意度。

• 维护操作环境规范说明

软件开发组织应制定并维护操作环境规范说明，保证运营管理工作具有相应的操作指导。操作环境规范说明主要用于规范运营人员对操作环境进行变更时的行为，避免因运营人员的错误配置等产生新的安全弱点，如默认账户、口令、不安全的权限配置等。

• 建立持续监控机制

软件开发组织应当在软件运行期间持续监控，通过监控信息来判定软件是否存在异常，包括CPU内存占用率高、系统死机等情况。除了使用安全设备实现监控及异常行为的告警外，软件开发组织还可以收集外部渠道的威胁情报数据，建立网上安全应急响应中心，接收白帽子提交的安全漏洞信息，更精确地发现系统面临的威胁。

• 持续优化安全策略

在如今网络业务复杂，攻击者入侵手段变幻莫测的情况下，安全策略出现冗余、异常甚至失效的可能性很高，为了保证已部署的防火墙、IDS、IPS等能与时俱进，具备更加全面的防护能力，软件开发组织应结合实际情况持续更新和优化相应的规则和措施。

• 建立安全补丁与更新管理流程

要想更全面地保证软件运行时的安全，不仅要关注软件本身的安全，还要关注软件运行环境的安全。软件开发组织应建立应用程序安全补丁与更新管理的活动流程，明确各管理活动的触发条件等。在此基础上，组织还应持续关注软件本身及其用到的第三方组件在CNVD、CVE等渠道发布的安全预警，将发现的漏洞输入到漏洞管理平台中，通过管理流程跟踪，及时主动地修复已暴露的漏洞，将安全风险降到最低。

• 建立持续审计机制

软件开发组织应规范系统日志的管理，定期对日志进行审计。日志一般会记录系统状态、用户IP、操作业务、访问日期等信息，对日志进行审计，有助于发现程序自身的安全缺陷，并为安全事件发生后的成因分析提供线索。审计机制建立后，还可以对某些关键的系统或业务定期进行基于审计日志的大数据分析与事件挖掘活动，主动发现尚未告警的安全事件或隐患。