IT運(yùn)維信息安全解決方案

1、謝謝觀賞IT 運(yùn)維信息安全解決方案 48.3 IT 運(yùn)維信息安全解決方案隨著信息安全管理體系和技術(shù)體系在企業(yè)領(lǐng)域的信息安全 建設(shè)中不斷推進(jìn)，安全運(yùn)維占信息系統(tǒng)生命周期 70% - 80%的信 息，并且安全運(yùn)維體系的建設(shè)已經(jīng)越來越被廣大用戶重視。 尤其 是隨著信息系統(tǒng)建設(shè)工作從大規(guī)模建設(shè)階段逐步轉(zhuǎn)型到 “建設(shè)和 運(yùn)維”并舉的發(fā)展階段，運(yùn)維人員需要管理越來越龐大的 IT 系 統(tǒng)這樣的情況下， 信息安全運(yùn)維體系的建設(shè)已經(jīng)被提到了一個空 前的高度上。它不僅單單是一個體系的建設(shè)，更是 IT 系統(tǒng)管理 中的夯實(shí)基礎(chǔ)。運(yùn)維服務(wù)的發(fā)展趨勢對于企業(yè)的安全運(yùn)維服務(wù)管理的發(fā)展， 通?？梢詫⑵浞譃榛靵y階段、被動階段、

2、主動階段、服務(wù)階段和 價(jià)值階段這五個階段。1、在混亂階段：運(yùn)維服務(wù)沒有建立綜合的支持中心，也沒 有用戶通知機(jī)制；2、在被動階段：運(yùn)維服務(wù)開始關(guān)注事件的發(fā)生和解決，也 開始關(guān)注信息資產(chǎn)， 擁有了統(tǒng)一的運(yùn)維控制臺和故障記錄和備份 機(jī)制；3、在主動階段：運(yùn)維服務(wù)建立了安全運(yùn)行的定義，并將系 統(tǒng)性能，問題管理、可用性管理、自動化與工作調(diào)度作為重點(diǎn)；4、在服務(wù)階段，運(yùn)維服務(wù)工作中已經(jīng)可以支持任務(wù)計(jì)劃和 服務(wù)級別管理；5、在價(jià)值階段，運(yùn)維服務(wù)實(shí)現(xiàn)了性能、安全和核心幾大應(yīng) 用的緊密結(jié)合，體現(xiàn)其價(jià)值所在。信息安全的概念在二十世紀(jì)經(jīng)歷了一個漫長的歷史階段， 90 年代以來得到了深化。進(jìn)入 21 世紀(jì)后，隨著信息

3、技術(shù)的不斷發(fā) 展，信息安全問題也日顯突出。 如何確保信息系統(tǒng)的安全已經(jīng)成 為了全社會關(guān)注的問題。 國際上對于信息安全問題的研究起步較 早，投入力度大，已取得了許多成果，并得以推廣應(yīng)用。中國目 前也已有一批專門從事信息安全基礎(chǔ)研究、 技術(shù)開發(fā)與技術(shù)服務(wù) 工作的研究機(jī)構(gòu)與高科技企業(yè)，形成了中國信息安全產(chǎn)業(yè)的雛 形。關(guān)于信息安全的定義也有很多， 國內(nèi)學(xué)者與國外學(xué)者、 不同 的社會組織也給出了不同的定義。國內(nèi)學(xué)者的定義： “信息安全保密內(nèi)容分為：實(shí)體安全、運(yùn) 行安全、數(shù)據(jù)安全和管理安全四個方面。 ”我國“計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則” 中的定義是： “涉及實(shí)體安全、運(yùn)行安全和信息安全三個方面。

4、”我國相關(guān)立法給出的定義是： “保障計(jì)算機(jī)及其相關(guān)的和配 套的設(shè)備、設(shè)施（網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息安 全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安 全”。這里面涉及了物理安全、運(yùn)行安全與信息安全三個層面國家信息安全重點(diǎn)實(shí)驗(yàn)室給出的定義是： “信息安全涉及到 信息的機(jī)密性、完整性、可用性、可控性。綜合起來說，就是要 保障電子信息的有效性。 ”英國 BS7799 信息安全管理標(biāo)準(zhǔn)給出的定義是： “信息安全 是使信息避免一系列威脅， 保障商務(wù)的連續(xù)性， 最大限度地減少 商務(wù)的損失， 最大限度地獲取投資和商務(wù)的回報(bào)， 涉及的是機(jī)密 性、完整性、可用性。 ”美國國家安全局信息保障

5、主任給出的定義是： “ 因?yàn)樾g(shù)語信 息安全一直僅表示信息的機(jī)密性， 在國防部我們用 信息保障 來描述信息安全，也叫 IA 。它包含 5 種安全服務(wù)，包括機(jī)密 性、完整性、可用性、真實(shí)性和不可抵賴性。 ”國際標(biāo)準(zhǔn)化委員會給出的定義是： “為數(shù)據(jù)處理系統(tǒng)而采取 的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因 偶然的或惡意的原因而遭到破壞、更改、顯露” 。機(jī)密性 Confidentiality完整性 Integrity可用性 Availability可控性 controllability真實(shí)性 Authenticity不可否認(rèn)性 Non-repudiation帳號口令管理系統(tǒng)基線配置安全管

6、理系統(tǒng)漏洞安全管理終端安全管理安全審計(jì)管理客戶信息安全管理業(yè)務(wù)安全管理安全檢查與維護(hù)作業(yè)8.3.2 安全運(yùn)維的定義通常安全運(yùn)維包含兩層含義：一是指在運(yùn)維過程中對網(wǎng)絡(luò)或系統(tǒng)發(fā)生病毒或黑客攻擊等 安全事件進(jìn)行定位、防護(hù)、排除等運(yùn)維動作，保障系統(tǒng)不受內(nèi)、 外界侵害。二是指對運(yùn)維過程中發(fā)生的基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、安全、主機(jī)、 中間件、數(shù)據(jù)庫乃至核心應(yīng)用系統(tǒng)發(fā)生的影響其正常運(yùn)行的事件 （包含關(guān)聯(lián)事件）通稱為安全事件，而圍繞安全事件、運(yùn)維人員 和信息資產(chǎn)，依據(jù)具體流程而展開監(jiān)控、告警、響應(yīng)、評估等運(yùn) 行維護(hù)活動，稱為安全運(yùn)維服務(wù)。目前，大多數(shù)企業(yè)還停留在被動的、 傳統(tǒng)意義上的安全運(yùn)維 服務(wù)，這樣安全運(yùn)維服務(wù)存在

7、著以下弊端：1）、出現(xiàn)故障縱有眾多單一的廠商管理工具， 但無法迅速定 位安全事件，忙于“救火” ，卻又不知火因何而“著” 。時(shí)時(shí)處于 被動服務(wù)之中，無法提供量化的服務(wù)質(zhì)量標(biāo)準(zhǔn)。2）、企業(yè)的信息系統(tǒng)管理仍在依靠各自的 “業(yè)務(wù)骨干” 支撐， 缺少相應(yīng)的流程和知識積累，過多依賴于人。3）、對安全事件缺少關(guān)聯(lián)性分析和評估分析， 并且沒有對安 全事件定義明確的處理流程，更多的是依靠人的經(jīng)驗(yàn)和責(zé)任心， 缺少必要的審核和工具的支撐。正是因?yàn)槟壳斑\(yùn)維服務(wù)中存在的弊端， XX 股份有限公司依 靠長期從事應(yīng)用平臺信息系統(tǒng)運(yùn)維服務(wù)的經(jīng)驗(yàn)， 同時(shí)結(jié)合信息安 全保障體系建設(shè)中運(yùn)維體系建設(shè)的要求， 遵循 ITIL （最佳實(shí)踐指 導(dǎo)）、ISO/IEC 27000系列服務(wù)標(biāo)準(zhǔn)、以及中國移動廣東公司管 理支撐系統(tǒng) SOA 規(guī)范等相關(guān)標(biāo)準(zhǔn)，建立了一整套完善和切實(shí) 可行的信息安全運(yùn)維服務(wù)管理的建設(shè)方案。8.3.3 XX 股份運(yùn)維五大架構(gòu)體系基于關(guān)鍵業(yè)務(wù)點(diǎn)面向業(yè)務(wù)系統(tǒng)可