IT運(yùn)維信息安全解決方案1

1、謝謝觀賞IT運(yùn)維信息安全解決方案48.3IT運(yùn)維信息安全解決方案隨著信息安全管理體系和技術(shù)體系在企業(yè)領(lǐng)域的信息安全建設(shè)中不斷推進(jìn)，安全運(yùn)維占信息系統(tǒng)生命周期70%-80%的信息，并且安全運(yùn)維體系的建設(shè)已經(jīng)越來越被廣大用戶重視。尤其是隨著信息系統(tǒng)建設(shè)工作從大規(guī)模建設(shè)階段逐步轉(zhuǎn)型到“建設(shè)和運(yùn)維”并舉的發(fā)展階段，運(yùn)維人員需要管理越來越龐大的IT系統(tǒng)這樣的情況下，信息安全運(yùn)維體系的建設(shè)已經(jīng)被提到了一個(gè)空前的高度上。它不僅單單是一個(gè)體系的建設(shè)，更是IT系統(tǒng)管理中的夯實(shí)基礎(chǔ)。運(yùn)維服務(wù)的發(fā)展趨勢對于企業(yè)的安全運(yùn)維服務(wù)管理的發(fā)展，通?？梢詫⑵浞譃榛靵y階段、被動階段、主動階段、服務(wù)階段和價(jià)值階段這五個(gè)階段。1、

2、在混亂階段：運(yùn)維服務(wù)沒有建立綜合的支持中心，也沒有用戶通知機(jī)制；2、在被動階段：運(yùn)維服務(wù)開始關(guān)注事件的發(fā)生和解決，也開始關(guān)注信息資產(chǎn)，擁有了統(tǒng)一的運(yùn)維控制臺和故障記錄和備份機(jī)制；3、在主動階段：運(yùn)維服務(wù)建立了安全運(yùn)行的定義，并將系統(tǒng)性能，問題管理、可用性管理、自動化與工作調(diào)度作為重點(diǎn)；4、在服務(wù)階段，運(yùn)維服務(wù)工作中已經(jīng)可以支持任務(wù)計(jì)劃和服務(wù)級別管理；5、在價(jià)值階段，運(yùn)維服務(wù)實(shí)現(xiàn)了性能、安全和核心幾大應(yīng)用的緊密結(jié)合，體現(xiàn)其價(jià)值所在。信息安全的概念在二十世紀(jì)經(jīng)歷了一個(gè)漫長的歷史階段，90年代以來得到了深化。進(jìn)入21世紀(jì)后，隨著信息技術(shù)的不斷發(fā)展，信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已經(jīng)成

3、為了全社會關(guān)注的問題。國際上對于信息安全問題的研究起步較早，投入力度大，已取得了許多成果，并得以推廣應(yīng)用。中國目前也已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè)，形成了中國信息安全產(chǎn)業(yè)的雛形。關(guān)于信息安全的定義也有很多，國內(nèi)學(xué)者與國外學(xué)者、不同的社會組織也給出了不同的定義。國內(nèi)學(xué)者的定義：“信息安全保密內(nèi)容分為：實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全四個(gè)方面?！蔽覈坝?jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則”中的定義是：“涉及實(shí)體安全、運(yùn)行安全和信息安全三個(gè)方面。”我國相關(guān)立法給出的定義是：“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障

4、信息安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。這里面涉及了物理安全、運(yùn)行安全與信息安全三個(gè)層面。國家信息安全重點(diǎn)實(shí)驗(yàn)室給出的定義是：“信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。綜合起來說，就是要保障電子信息的有效性?！庇鳥S7799信息安全管理標(biāo)準(zhǔn)給出的定義是：“信息安全是使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報(bào)，涉及的是機(jī)密性、完整性、可用性?！泵绹鴩野踩中畔⒈Ｕ现魅谓o出的定義是：“因?yàn)樾g(shù)語信息安全一直僅表示信息的機(jī)密性，在國防部我們用信息保障來描述信息安全，也叫IA。它包含5種安全服務(wù)，包括機(jī)密性、

5、完整性、可用性、真實(shí)性和不可抵賴性?！眹H標(biāo)準(zhǔn)化委員會給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。機(jī)密性Confidentiality完整性Integrity可用性Availability可控性controllability真實(shí)性Authenticity不可否認(rèn)性Non-repudiation帳號口令管理系統(tǒng)基線配置安全管理系統(tǒng)漏洞安全管理終端安全管理安全審計(jì)管理客戶信息安全管理業(yè)務(wù)安全管理安全檢查與維護(hù)作業(yè)8.3.2 安全運(yùn)維的定義通常安全運(yùn)維包含兩層含義：一是指在運(yùn)維過程中對網(wǎng)絡(luò)或系統(tǒng)發(fā)生病毒或黑客

6、攻擊等安全事件進(jìn)行定位、防護(hù)、排除等運(yùn)維動作，保障系統(tǒng)不受內(nèi)、外界侵害。二是指對運(yùn)維過程中發(fā)生的基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、安全、主機(jī)、中間件、數(shù)據(jù)庫乃至核心應(yīng)用系統(tǒng)發(fā)生的影響其正常運(yùn)行的事件（包含關(guān)聯(lián)事件）通稱為安全事件，而圍繞安全事件、運(yùn)維人員和信息資產(chǎn)，依據(jù)具體流程而展開監(jiān)控、告警、響應(yīng)、評估等運(yùn)行維護(hù)活動，稱為安全運(yùn)維服務(wù)。目前，大多數(shù)企業(yè)還停留在被動的、傳統(tǒng)意義上的安全運(yùn)維服務(wù)，這樣安全運(yùn)維服務(wù)存在著以下弊端：1) 、出現(xiàn)故障縱有眾多單一的廠商管理工具，但無法迅速定位安全事件，忙于“救火”，卻又不知火因何而“著”。時(shí)時(shí)處于被動服務(wù)之中，無法提供量化的服務(wù)質(zhì)量標(biāo)準(zhǔn)。2) 、企業(yè)的信息系統(tǒng)管理仍在依靠各自的“業(yè)務(wù)骨干”支撐，缺少相應(yīng)的流程和知識積累，過多依賴于人。3) 、對安全事件缺少關(guān)聯(lián)性分析和評估分析，并且沒有對安全事件定義明確的處理流程，更多的是依靠人的經(jīng)驗(yàn)和責(zé)任心，缺少必要的審核和工具的支撐。正是因?yàn)槟壳斑\(yùn)維服務(wù)中存在的弊端，XX股份有限公司依靠長期從事應(yīng)用平臺信息系統(tǒng)運(yùn)維服務(wù)的經(jīng)驗(yàn)，同時(shí)結(jié)合信息安全保障體系建設(shè)中運(yùn)維體系建設(shè)的要求，遵循ITIL(最佳實(shí)踐指導(dǎo))、ISO/IEC27000系列服務(wù)標(biāo)準(zhǔn)、以及中國移動廣東公司管理支撐系統(tǒng)SOA規(guī)范等相關(guān)標(biāo)準(zhǔn)，建立了一整套完善和切實(shí)可行的信息安全運(yùn)維服務(wù)管理的建設(shè)方案。8.3.3 XX股份運(yùn)維五大架構(gòu)體系基于關(guān)鍵業(yè)務(wù)點(diǎn)面向業(yè)務(wù)