IT运维信息安全解决方案.docx

### IT运维信息安全解决方案 #### 8.3 IT运维信息安全解决方案 ##### 8.3.1 安全运维的重要性 在当前信息化快速发展的时代背景下，**安全运维**的重要性日益凸显。随着信息安全管理体系和技术体系在企业领域内的广泛应用和发展，安全运维占据了信息系统生命周期中70%-80%的时间和精力。随着信息系统建设逐渐从大规模建设转向“建设和运维”并重的发展阶段，面对越来越庞大的IT系统，构建完善的信息安全运维体系变得尤为重要。 安全运维不仅仅是一个技术体系的构建，更是整个IT系统管理中的基石。为了更好地理解安全运维的发展趋势，我们可以将其分为五个发展阶段： 1. **混乱阶段**：此时的运维服务尚未建立起综合的支持中心，也没有用户通知机制，缺乏有效的运维管理手段。 2. **被动阶段**：在此阶段，运维服务开始注重事件的响应和解决，并开始关注信息资产的安全管理，实现了统一的运维控制台以及故障记录和备份机制的建设。 3. **主动阶段**：随着技术的发展，安全运维服务建立了更为严格的安全运行定义，并将系统性能、问题管理、可用性管理、自动化与工作调度作为重点关注领域。 4. **服务阶段**：在此阶段，运维服务能够支持任务计划和服务级别管理，进一步提升了运维服务的质量和效率。 5. **价值阶段**：安全运维服务实现了性能、安全和核心应用的紧密结合，从而体现了其真正的价值所在。 ##### 8.3.2 信息安全的概念 **信息安全**的概念在20世纪经历了长期的发展和完善。进入21世纪，随着信息技术的快速发展，信息安全问题变得更加突出。确保信息系统的安全已成为全社会共同关注的重点问题。国际上对于信息安全的研究起步较早，投入较大，取得了一系列显著成果，并得以广泛应用。中国目前也已有一批专注于信息安全基础研究、技术开发与技术服务的研究机构与高科技企业，初步形成了中国信息安全产业的雏形。 关于信息安全的定义，国内外学者、不同组织给出了多种解释： - 国内学者认为信息安全主要包括实体安全、运行安全、数据安全和管理安全四个方面。 - 我国相关立法指出信息安全应包括物理安全、运行安全与信息安全三个层面。 - 国家信息安全重点实验室提出信息安全涵盖了信息的机密性、完整性、可用性、可控性。 - 英国BS7799标准将信息安全定义为使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务损失，同时保障信息的机密性、完整性和可用性。 - 美国国家安全局则使用“信息保障”来描述信息安全，它包括机密性、完整性、可用性、真实性和不可抵赖性五个方面。 - 国际标准化委员会认为信息安全是对数据处理系统的技术和管理的安全保护，旨在保护计算机硬件、软件、数据免受意外或恶意破坏、更改或泄露。 基于这些定义，信息安全的目标主要包括： - **机密性（Confidentiality）**：确保只有授权用户才能访问信息。 - **完整性（Integrity）**：确保信息不被未经授权的修改。 - **可用性（Availability）**：确保信息在需要时可被合法用户访问。 - **可控性（Controllability）**：确保信息的使用和传播得到有效控制。 - **真实性（Authenticity）**：确保信息来源的真实可靠。 - **不可否认性（Non-repudiation）**：确保信息发送者无法否认发送行为。 **信息安全范围**主要包括以下几个方面： - 帐号口令管理 - 系统基线配置安全管理 - 系统漏洞安全管理 - 终端安全管理 - 安全审计管理 - 客户信息安全管理 - 业务安全管理 - 安全检查与维护作业 ##### 8.3.2 安全运维的定义 **安全运维**包含两个方面的含义： - 指在运维过程中对网络或系统发生的病毒或黑客攻击等安全事件进行定位、防护、排除等操作，以确保系统不受内外部侵害。 - 指围绕安全事件、运维人员和信息资产，依据具体流程开展监控、告警、响应、评估等活动，即所谓的安全运维服务。 目前大多数企业仍然停留在被动的安全运维服务阶段，这种模式存在以下问题： - 即使拥有多个厂商提供的管理工具，但在面对安全事件时仍然难以迅速定位原因，经常处于被动应对状态，无法提供量化的服务质量标准。 - 企业信息系统管理过度依赖个人能力，缺乏相应的流程和知识积累。 - 对安全事件的关联性分析不足，导致难以有效预防未来可能出现的问题。