Tabla de contenido
CCN-STIC-1419
6. FASE DE OPERACIÓN
79. Durante la fase de operación del producto, lo administradores de seguridad
deberán llevar a cabo, al menos, las siguientes tareas de mantenimiento.
• Comprobaciones periódicas del hardware y software para asegurar que no se
ha introducido hardware o software no autorizado. El firmware activo y su
integridad deberán verificarse periódicamente para comprobar que está libre
de software malicioso.
• Aplicación regular de los parches de seguridad, con objeto de mantener una
configuración segura.
• Realizar back-ups periódicos y la restauración de estos. Además de
almacenarlos en localizaciones seguras y planificar el proceso de
automatización.
• Mantenimiento de los registros de auditoria. Estos registros estarán protegidos
de borrados y modificaciones no autorizadas, y solamente el personal de
seguridad autorizado podrá acceder a ellos.
• La información de auditoria se guardará en las condiciones y por el periodo
establecido en la normativa de seguridad.
Centro Criptológico Nacional
Procedimiento de empleo seguro Enrutadores Huawei NE40E Series
24
Tabla de contenido
