IT运维信息安全解决方案 (2).pdf
版权申诉
190 浏览量
2022-06-06
19:30:57
上传
评论
收藏 2.71MB PDF 举报
8.3 IT运维信息安全解决方案
8.3.1 安全运维的重要性
随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,
安全运维占信息系统生命周期 70% - 80%的信息,并且安全运维体系的建设已
经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段
逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大
的 IT 系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的
高度上。它不仅单单是一个体系的建设,更是 IT 系统管理中的夯实基础。
运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其
分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。
1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机
制;
2、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息
资产,拥有了统一的运维控制台和故障记录和备份机制;
3、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题
管理、可用性管理、自动化与工作调度作为重点;
4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理;
5、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧密结合,
体现其价值所在。
8.3.2 信息安全的概念
8.3.2.1 信息安全定义
信息安全的概念在二十世纪经历了一个漫长的历史阶段,90 年代以来得到
了深化。进入 21 世纪后,随着信息技术的不断发展,信息安全问题也日显突
出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信
息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广
应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服
务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。
关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也
剩余48页未读,继续阅读
资源评论
