没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
试读
49页
IT运维信息安全解决方案 (2).pdfIT运维信息安全解决方案 (2).pdfIT运维信息安全解决方案 (2).pdfIT运维信息安全解决方案 (2).pdfIT运维信息安全解决方案 (2).pdfIT运维信息安全解决方案 (2).pdfIT运维信息安全解决方案 (2).pdfIT运维信息安全解决方案 (2).pdfIT运维信息安全解决方案 (2).pdf
资源推荐
资源详情
资源评论
8.3 IT运维信息安全解决方案
8.3.1 安全运维的重要性
随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,
安全运维占信息系统生命周期 70% - 80%的信息,并且安全运维体系的建设已
经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段
逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大
的 IT 系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的
高度上。它不仅单单是一个体系的建设,更是 IT 系统管理中的夯实基础。
运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其
分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。
1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机
制;
2、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息
资产,拥有了统一的运维控制台和故障记录和备份机制;
3、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题
管理、可用性管理、自动化与工作调度作为重点;
4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理;
5、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧密结合,
体现其价值所在。
8.3.2 信息安全的概念
8.3.2.1 信息安全定义
信息安全的概念在二十世纪经历了一个漫长的历史阶段,90 年代以来得到
了深化。进入 21 世纪后,随着信息技术的不断发展,信息安全问题也日显突
出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信
息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广
应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服
务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。
关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也
给出了不同的定义。
➢ 国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据
安全和管理安全四个方面。”
➢ 我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体
安全、 运行安全和信息安全三个方面。”
➢ 我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设
施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的
正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运
行安全与信息安全三个层面。
➢ 国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的机密性、
完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”
➢ 英国 BS7799 信息安全管理标准给出的定义是:“信息安全是使信息避免
一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度
地获取投资和商务的回报,涉及的是机密性、完整性、可用性。”
➢ 美国国家安全局信息保障主任给出的定义是:“因为术语‘信息安全’一
直仅表示信息的机密性,在国防部我们用‘信息保障’来描述信息安全,
也叫‘IA’。它包含 5 种安全服务,包括机密性、完整性、可用性、真实
性和不可抵赖性。”
➢ 国际标准化委员会给出的定义是:“为数据处理系统而采取的技术的和管
理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而
遭到破坏、更改、显露”。
8.3.1.2 信息安全的目标
➢ 机密性 Confidentiality
➢ 完整性 Integrity
➢ 可用性 Availability
➢ 可控性 controllability
➢ 真实性 Authenticity
➢ 不可否认性 Non-repudiation
8.3.1.3 信息安全范围
➢ 帐号口令管理
➢ 系统基线配置安全管理
➢ 系统漏洞安全管理
➢ 终端安全管理
➢ 安全审计管理
➢ 客户信息安全管理
➢ 业务安全管理
➢ 安全检查与维护作业
8.3.2 安全运维的定义
通常安全运维包含两层含义:
一是指在运维过程中对网络或系统发生病毒或黑客攻击等安全事件进行定
位、防护、排除等运维动作,保障系统不受内、外界侵害。
二是指对运维过程中发生的基础环境、网络、安全、主机、中间件、数据
库乃至核心应用系统发生的影响其正常运行的事件(包含关联事件)通称为
安全事件,而围绕安全事件、运维人员和信息资产,依据具体流程而展开监
控、告警、响应、评估等运行维护活动,称为安全运维服务。
目前,大多数企业还停留在被动的、传统意义上的安全运维服务,这样安
全运维服务存在着以下弊端:
1)、出现故障纵有众多单一的厂商管理工具,但无法迅速定位安全事件,
忙于“救火”,却又不知火因何而“着”。时时处于被动服务之中,无法提
供量化的服务质量标准。
2)、企业的信息系统管理仍在依靠各自的“业务骨干”支撑,缺少相应
的流程和知识积累,过多依赖于人。
3)、对安全事件缺少关联性分析和评估分析,并且没有对安全事件定义
明确的处理流程,更多的是依靠人的经验和责任心,缺少必要的审核和工具
的支撑。
正是因为目前运维服务中存在的弊端, XX 股份有限公司依靠长期从事应
用平台信息系统运维服务的经验,同时结合信息安全保障体系建设中运维体
系建设的要求,遵循 ITIL(最佳实践指导)、ISO/IEC 27000 系列服务标准、
以及《中国移动广东公司管理支撑系统 SOA 规范》等相关标准,建立了一整
套完善和切实可行的信息安全运维服务管理的建设方案。
8.3.3 XX 股份运维五大架构体系
8.3.3.1 建立安全运维监控中心
基于关键业务点面向业务系统可用性和业务连续性进行合理布控和监测,
以关键绩效指标指导和考核信息系统运行质量和运维管理工作的实施和执行,
XX 股份帮助用户建立全面覆盖信息系统的监测中心,并对各类事件做出快速、
准确的定位和展现。实现对信息系统运行动态的快速掌握,以及运行维护管
理过程中的事前预警、事发时快速定位。其主要包括:
1、集中监控:采用开放的、遵循国际标准的、可扩展的架构,整合各类
监控管理工具的监控信息,实现对信息资产的集中监视、查看和管理的智能
化、可视化监控系统。监控的主要内容包括:基础环境、网络、通信、安全、
主机、中间件、数据库和核心应用系统等。
2、综合展现:合理规划与布控,整合来自各种不同的监控管理工具和信
息源,进行标准化、归一化的处理,并进行过滤和归并,实现集中、综合的
展现。
3、快速定位和预警:经过同构和归并的信息,将依据预先配置的规则、
事件知识库、关联关系进行快速的故障定位,并根据预警条件进行预警。
8.3.3.2 建立安全运维告警中心
基于规则配置和自动关联,实现对监控采集、同构、归并的信息的智能关
联判别,并综合的展现信息系统中发生的预警和告警事件,帮助运维管理人
员快速定位、排查问题所在。
同时,告警中心提供了多种告警响应方式,内置与事件响应中心的工单和
预案处理接口,可依据事件关联和响应规则的定义,触发相应的预案处理,
实现运维管理过程中突发事件和问题处理的自动化和智能化。
关于事件基础库维护:它是事件知识库的基础定义,内置大量的标准事件,
按事件类型进行合理划分和维护管理,可基于事件名称和事件描述信息进行
归一化处理的配置,定义了多源、异构信息的同构规则和过滤规则。
关于智能关联分析:它是借助基于规则的分析算法,对获取的各类信息进
行分析,找到信息之间的逻辑关系,结合安全事件产生的网络环境、资产重
要程度,对安全事件进行深度分析,消除安全事件的误报和重复报警。
关于综合查询和展现:它实现了多种视角的故障告警信息和业务预警信息
的查询和集中展现。
关于告警响应和处理:它提供了事件生成、过滤、短信告警、邮件告警、
自动派发工单、启动预案等多种响应方式,内置监控界面的图形化告警方式;
提供了与事件响应中心的智能接口,可基于事件关联响应规则自动生成工单
并触发相应的预案工作流进行处理。
8.3.3.3 建立安全运维事件响应中心
借鉴并融合了 ITIL(信息系统基础设施库)/ITSM(IT 服务管理)的先进
管理规范和最佳实践指南,借助工作流模型参考等标准,开发图形化、可配
置的工作流程管理系统,将运维管理工作以任务和工作单传递的方式,通过
科学的、符合用户运维管理规范的工作流程进行处置,在处理过程中实现电
子化的自动流转,无需人工干预,缩短了流程周期,减少人工错误,并实现
对事件、问题处理过程中的各个环节的追踪、监督和审计。其中包括以下五
大方面:
1.图形化的工作流建模工具:实现预案建模的图形化管理,简单易用的预
案流程的创建和维护,简洁的工作流仿真和验证。
2.可配置的预案流程:所有运维管理流程均可由用户自行配置定义,即
可实现 ITIL/ITSM 的主要运维管理流程,又可根据用户的实际管理要求和规
范,配置个性化的任务、事件处理流程。
3.智能化的自动派单:智能的规则匹配和处理,基于用户管理规范的自动
处理,降低事件、任务发起到处理的延时,以及人工派发的误差。
4.全程的事件处理监控:实现对事件响应处理全过程的跟踪记录和监控,
根据 ITIL 管理建议和用户运维要求,对事件处理的响应时限和处理时限的监
督和催办。
5.事件处理经验的积累:实现对事件处理过程的备案和综合查询,帮助用
户在处理事件时查找历史处理记录和流程,为运维管理工作积累经验。
8.3.3.4 建立安全运维审核评估中心
安全运维审核评估中心具有对信息系统运行质量、服务水平、运维管理工
作绩效的综合评估、考核、审计管理三大功能。
1.评估功能:遵循国际和工业标准及指南建立平台的运行质量评估框架,
通过评估模型使用户了解运维需求、认知运行风险、采取相应的保护和控制,
有效的保证信息系统的建设投入与运行风险的平衡,系统地保证信息化建设
剩余48页未读,继续阅读
资源评论
春哥111
- 粉丝: 1w+
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功