没有合适的资源?快使用搜索试试~ 我知道了~
信息安全运维方案 (2).pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 170 浏览量
2022-06-11
12:20:43
上传
评论
收藏 2.22MB PDF 举报
温馨提示
试读
54页
信息安全运维方案 (2).pdf信息安全运维方案 (2).pdf信息安全运维方案 (2).pdf信息安全运维方案 (2).pdf信息安全运维方案 (2).pdf信息安全运维方案 (2).pdf信息安全运维方案 (2).pdf信息安全运维方案 (2).pdf信息安全运维方案 (2).pdf
资源推荐
资源详情
资源评论
安全运维实施方案
第1章、 安全运维实施方案
1.1 安全运维的重要性
随着信息安全管理体系和技术体系在企业领域的信息安全建设
中不断推进,占信息系统生命周期 70% - 80%的信息安全运维体系的
建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大
规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员
需要管理越来越庞大的 IT 系统这样的情况下,信息安全运维体系建
设已经被提到了一个空前的高度上。
运维服务的发展趋势对于企业的安全运维服务管理的发展,通常
可以将其分为五个阶段:混乱、被动、主动、服务和价值阶段。
1. 在混乱阶段:没有建立综合支持中心,没有用户通知机制;
2. 在被动阶段:是开始关注事件的发生和解决,关注信息资产,
拥有了统一的运维控制台和故障记录和备份机制;
3. 在主动阶段:建立了安全运行的定义,并将系统性能,问题
管理、可用性管理、自动化与工作调度作为重点;
4. 在服务阶段,已经可以支持任务计划和服务级别管理;
5. 在价值阶段,实现性能、安全和核心应用的紧密结合,体现
价值之所在。
1.2 安全运维的定义
通常安全运维包含两层含义:
1. 是指在运维过程中对网络或系统发生病毒或黑客攻击等安全事
件进行定位、防护、排除等运维动作,保障系统不受内、外界
侵害。
2. 对运维过程中发生的基础环境、网络、安全、主机、中间件、
数据库乃至核心应用系统发生的影响其正常运行的事件(包含
关联事件)通称为安全事件,而围绕安全事件、运维人员和信
息资产,依据具体流程而展开监控、告警、响应、评估等运行
维护活动,称为安全运维服务。
目前,大多数企业还停留在被动的、传统意义上的安全运维服务,
这样安全运维服务存在以下弊端:
1. 出现故障纵有众多单一的厂商管理工具,但无法迅速定位安全
事件,忙于“救火”,却又不知火因何而“着”。时时处于被动
服务之中,无法提供量化的服务质量标准。
2. 企业的信息系统管理仍在依靠各自的“业务骨干”支撑,缺少
相应的流程和知识积累,过多依赖于人。
3. 对安全事件缺少关联性分析和评估分析,并且没有对安全事件
定义明确的处理流程,更多的是依靠人的经验和责任心,缺少
必要的审核和工具的支撑。
正是因为目前运维服务中存在的弊端,深信通公司依靠长期从事
应用平台信息系统运维服务的经验,同时结合信息安全保障体系建设
中运维体系建设的要求,遵循ITIL(最佳实践指导)、ISO/IEC 27000
系列服务标准、以及《中国移动广东公司管理支撑系统SOA 规范》等
相关标准,建立了一整套完善和切实可行的信息安全运维服务管理的
建设方案。
1.3 深信通安全运维五大架构体系
1.3.1建立安全运维监控中心
基于关键业务点面向业务系统可用性和业务连续性进行合理布
控和监测,以关键绩效指标指导和考核信息系统运行质量和运维管理
工作的实施和执行,深信通帮助用户建立全面覆盖信息系统的监测中
心,并对各类事件做出快速、准确的定位和展现。实现对信息系统运
行动态的快速掌握,以及运行维护管理过程中的事前预警、事发时快
速定位。其主要包括:
1. 集中监控:采用开放的、遵循国际标准的、可扩展的架构,
整合各类监控管理工具的监控信息,实现对信息资产的集中
监视、查看和管理的智能化、可视化监控系统。监控的主要
内容包括:基础环境、网络、通信、安全、主机、中间件、
数据库和核心应用系统等。
2. 综合展现:合理规划与布控,整合来自各种不同的监控管理
工具和信息源,进行标准化、归一化的处理,并进行过滤和
归并,实现集中、综合的展现。
3. 快速定位和预警:经过同构和归并的信息,将依据预先配置
的规则、事件知识库、关联关系进行快速的故障定位,并根
据预警条件进行预警。
1.3.2建立安全运维告警中心
基于规则配置和自动关联,实现对监控采集、同构、归并的信息
的智能关联判别,并综合的展现信息系统中发生的预警和告警事件,
帮助运维管理人员快速定位、排查问题所在。
同时,告警中心提供多种告警响应方式,内置与事件响应中心的
工单和预案处理接口,可依据事件关联和响应规则的定义,触发相应
的预案处理,实现运维管理过程中突发事件和问题处理的自动化和智
能化。其中只要包括:
事件基础库维护:是事件知识库的基础定义,内置大量的标准事
件,按事件类型进行合理划分和维护管理,可基于事件名称和事件描
述信息进行归一化处理的配置,定义了多源、异构信息的同构规则和
过滤规则。
智能关联分析:借助基于规则的分析算法,对获取的各类信息进
行分析,找到信息之间的逻辑关系,结合安全事件产生的网络环境、
资产重要程度,对安全事件进行深度分析,消除安全事件的误报和重
复报警。
综合查询和展现:实现了多种视角的故障告警信息和业务预警信
息的查询和集中展现。
告警响应和处理:提供了事件生成、过滤、短信告警、邮件告警、
自动派发工单、启动预案等多种响应方式,内置监控界面的图形化告
警方式;提供了与事件响应中心的智能接口,可基于事件关联响应规
则自动生成工单并触发相应的预案工作流进行处理。
1.3.3建立安全运维事件响应中心
借鉴并融合了 ITIL(信息系统基础设施库)/ITSM(IT 服务管理)
的先进管理规范和最佳实践指南,借助工作流模型参考等标准,开发
图形化、可配置的工作流程管理系统,将运维管理工作以任务和工作
单传递的方式,通过科学的、符合用户运维管理规范的工作流程进行
处置,在处理过程中实现电子化的自动流转,无需人工干预,缩短了
流程周期,减少人工错误,并实现对事件、问题处理过程中的各个环
节的追踪、监督和审计。其中包括:
图形化的工作流建模工具:实现预案建模的图形化管理,简单易
用的预案流程的创建和维护,简洁的工作流仿真和验证。
可配置的预案流程:所有运维管理流程均可由用户自行配置定义,
即可实现 ITIL/ITSM 的主要运维管理流程,又可根据用户的实际管理
要求和规范,配置个性化的任务、事件处理流程。
智能化的自动派单:智能的规则匹配和处理,基于用户管理规范
的自动处理,降低事件、任务发起到处理的延时,以及人工派发的误
差。
剩余53页未读,继续阅读
资源评论
不吃鸳鸯锅
- 粉丝: 8254
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功