当前位置:文档之家 › IT运维信息安全解决方案

IT运维信息安全解决方案

  • 格式:docx
  • 大小:558.49 KB
  • 文档页数:112

下载文档原格式

  / 112
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

8.3 IT运维信息安全解决方案

831安全运维的重要性

随着信息安全管理体系和技术体系在企业领域的信息安全建设

中不断推进,安全运维占信息系统生命周期70% - 80%的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单

是一个体系的建设,更是IT系统管理中的夯实基础。

运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。

1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制;

2、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制;

3、在主动阶段:运维服务建立了安全运行的定义,并将系统性

能,问题管理、可用性管理、自动化与工作调度作为重点;

4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别

管理;

5、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧密结合,体现其价值所在。

832信息安全的概念

8.321信息安全定义

信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年

代以来得到了深化。进入21世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大, 已取得了许多成果,并得以推广应用。xx目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了xx信息安全产业的雏形。

关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义。

国内学者的定义:“信息安全保密内容分为:实体安全、运行安

全、数据安全和管理安全四个方面。”

我国“计算机信息系统安全专用产品分类原则”中的定义是:

“涉及实体安全、运行安全和信息安全三个方面。”

我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。

国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”

XXBS7799信息安全管理标准给出的定义是:“信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是机密性、完整性、可用性。”美国国家安全局信息保障主任给出的定义是:“因为术语‘信息安全’一直仅表示信息的机密性,在国防部我们用‘信息保障’ 来描述信息安全,也叫‘ IA'。它包含5种安全服务,包括机密性、完整性、可用性、真实性和不可抵赖性。”

国际标准化委员会给出的定义是:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。

831.2信息安全的目标

机密性Co nfide ntiality 完整性In tegrity 可用性Availability

可控性con trollability 真实性Authe nticity 不可否认性Non-repudiation

831.3信息安全范围帐号口令管理系统基线配置安全管理系统漏洞安全管理终端安全管理安全审计管理客户信息安全管理业务安全管理安全检查与维护作业

832安全运维的定义

通常安全运维包含两层含义:

一是指在运维过程中对网络或系统发生病毒或黑客攻击等安全事件进行定位、防护、排除等运维动作,保障系统不受内、外界侵害

二是指对运维过程中发生的基础环境、网络、安全、主机、中间件、数据库乃至核心应用系统发生的影响其正常运行的事件(包含xx事件)通称为安全事件,而围绕安全事件、运维人员和信息资产,依据具体流程而展开监控、告警、响应、评估等运行维护活动,称为安全运维服务。

目前,大多数企业还停留在被动的、传统意义上的安全运维服务, 这样安全运维服务存在着以下弊端:

1)、出现故障纵有众多单一的厂商管理工具,但无法迅速定位安全事件,忙于“救火”,却又不知火因何而“着”。时时处于被动服务之中,无法提供量化的服务质量标准。

2)、企业的信息系统管理仍在依靠各自的“业务骨干”支撑,缺少相应的流程和知识积累,过多依赖于人

3)、对安全事件缺少关联性分析和评估分析,并且没有对安全事件定义明确的处理流程,更多的是依靠人的经验和责任心,缺少必要的审核和工具的支撑。

正是因为目前运维服务中存在的弊端,XX股份有限公司依靠长期从事应用平台信息系统运维服务的经验,同时结合信息安全保障体系建设xx体系建设的要求,遵循ITIL (最佳实践指导)、ISO/IEC 27000 系列服务标准、以及《中国移动xx公司管理支撑系统SOA规范》等相关标准,建立了一整套完善和切实可行的信息安全运维服务管理的建设方案。

8.3.3 XX股份运维五大架构体系

8.3.3.1 建立安全运维监控中心

基于关键业务点面向业务系统可用性和业务连续性进行合理布控和监测,以关键绩效指标指导和考核信息系统运行质量和运维管理工作的实施和执行,XX股份帮助用户建立全面覆盖信息系统的监测中心,并对各类事件做出快速、准确的定位和展现。实现对信息系统运行动态的快速掌握,以及运行维护管理过程中的事前预警、事发时快速定位。其主要包括:

1、集中监控:采用开放的、遵循国际标准的、可扩展的架构,整合各

相关主题