11.4 运营责任

运营安全包含了安全措施和对策，以保护资源、信息与驻留信息和资源的硬件。它的目标是降低可能由非授权访问或滥用造成损失的可能性。

计算环境内的操作可能与软件、人员和硬件有关，但是一个操作部门通常关注硬件和软件方面。管理层负责雇员的行为和职责。

11.4.1 不寻常或无法解释的事件

网络及其内部的硬件和软件可能是复杂的、动态的。某些时候，发生条件可能令人困惑或无法解释。操作部门应当研究、诊断这些问题并提出合理的解决方案。

11.4.2 偏离标准

标准与计算服务级别和它们如何被测定有关。

11.4.3 不定期的初始程序加载（也称为重启）

初始程序加载是一个大型技术语，即将操作系统的内核加载到计算机的主内存中。

11.4.4 资产标识和管理

指“了解公司拥有那些资产。”

资产管理是指了解整个环境中的一切：硬件、固件、操作系统、语言运行环境、应用程序以及不同的库。

配置标准是指根据它检查实际状态的预期配置。预期配置所发生的任何变化都必须进行调查，因为这意味着要么预期配置不能保持最新，要么对环境的控制不足以防止未授权变更的发生。

11.4.5 系统控制

系统控制也是运营安全的一部分。在操作系统内，必须实施某些控制，以确保指令在正确的安全上下文中执行。

应当指定操作措施，对如何正确地操作系统或资源进行说明。这包括系统启动与关闭顺序、错误处理以及如何从已知的良好来源进行恢复。

11.4.6 可信恢复

当一个操作系统或应用程序崩溃或死机时，不应让系统处于任何类型的不安全状态。

操作系统对一类故障的响应可以归类如下：
1.系统重启（发生在系统响应一个内核故障并以受控方式关闭系统之后）
2.紧急系统重启动（发生在一个系统故障以不受控制的方式出现之后。通常是由于低特权的用户进程企图访问那些受到限制的内存段引起的。）
3.系统冷启动（发生一个意外的内核或介质故障且常规的恢复措施又不能将系统恢复到更一致的状态时）

1.系统崩溃后

1.进入单用户或安全模式
2.修复问题并恢复文件
3.确证关键的文件和操作

2.安全关注

1.引导顺序应当不能重新配置
2.不应避开在系统日志中写入动作
3.应当禁止系统被迫关闭
4.应禁止输入变更路线

11.4.7 输入与输出控制

应用程序的输入和输出有直接的关联关系。因此，需要监控输入中的任何错误和可疑的活动。

应用程序本身也需要编程为只接收某种类型的输入值，并且对收到的输入值进行某种逻辑检查。

11.4.8 系统强化

在安全领域，一个不断重复的主题是，控制通常被描述为物理性的、行政管理性的或技术性的。

11.4.9 远程访问安全

远程访问是正常操作的一个组成部分，也是组织机构在面临某些类型的灾难时保持恢复力的重要保证。