江湖秘笈：二级等保之安全管理制度篇审核和检查体现日常工作认真度 安全维稳从来没有喘息的时间

关注蓝字 看点网络安全

Hello，亲爱的看官们，大家晚上好。今天已经周四啦，再辛苦坚持两天就放假啦，千万不要精神松懈哦。

要知道安全维稳从来都不会给我们休息和喘息的机会，特别是非法攻击者时刻都在想尽办法给我们制造一些困扰和烦恼。

不过话说回来，有时候工作也并非是一件很累的事情，特别是在空气很好的地方，工作起来心情都是不一样的。

看着蓝天白云、空旷的街道以及稀松的人头，给人一种远离喧闹城市，过着舒心安静生活的感觉。

好啦，心情分享一下，然后进入到今天的等保话题中来。

网络安全等级保护系列（三十七）

今天我们要聊的是6.2.2.5 审核和检查小节内容。本小节主要描述的是众位运维、安全看官们日常工作的事情，例如巡检、维护和记录内容。

1、访谈安全管理员，询问是否定期检查系统日常运行、系统漏洞和数据备份等情况，检查周期多长；

从这条内容中看官们是否发现了很多熟悉的日常工作呢？例如监控类的系统日常运行、系统漏洞和数据备份等，日常巡检的设备运行状况、机房状况等。

作为日常工作，不会像写文章、与客户打电话聊天那样，需要天天24小时盯着。对于技术性巡检而言，会根据不同的网络构建范围进行定期性巡查，如一周一次、两天一次或是多个月一次等。

而这个巡检的间隔时间，将成为众看官们对于设备安全保障的监控基础内容之一了，同时也是对自己所管辖的工作区域内设备是否认真保护和维护的明确校验。

2、检查安全管理员定期实施安全检查的文档或记录，查看记录的时间间隔与检查周期是否一致，检查内容是否包括系统日常运行、系统漏洞和数据备份等情况。

依旧是记录类文档，依旧是检查和校验工作情况的内容，只是区别在于本次校验要查看的是看官们所说出的时间、规章制度中所规定的时间以及真实的巡检时间、巡检内容等是否一一符合。

另外，在巡检中是否注重系统日常运行状况、系统漏洞和数据备份等信息的记录。

好啦，今天的分享到此为止，祝各位看官们心情愉快。

2cats 寄语

老规矩不变，

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是：

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言，我们会及时整理反馈的。

期待各位的来信交流！

另外，大家可以扫描下面的二维码，加我2cats的个人微信哈！

e品江湖

不失初心 不忘初衷

长按扫码 加关注！