浅析构建信安全运维体系.docVIP

浅析构建信息安全运维体系 周晓梅－7 2010年12月26日系统安全问题变得更加突出、严重建设系统信息安全运维管理体系对保证信息系统的有效运行具有重要意义 关键词：信息系统 安全运维体系 构建 安全不仅仅是一个技术问题，更是一个管理问题。实际上，在整个IT产品的生命周期中，运营阶段占了整个时间和成本的70% - 80% 左右，剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说分技术、七分管理是突出管理的重要性，而这个管理则是大部分的精力花费在运营方面。当前在通行的解决方案上，主要存在着两种安全运维管理的方式: (1)安全运维外包:安全运维外包服务是将自身的安全运维管理工作外包给外部专业的安全管理服务商，依赖外部的力量未完成自身的安全运维管理任务。称之为安全运维外包服务(Outsourcing ManagedSecurity Services)，有时候也直接称之为管理的安全服务(MSS， Managed Security Services) (2)安全运维中心:大部分的单位会选择依靠自身的力量来完成安全运维工作。当信息系统具备一定的规模之后，为了有效地完成安全运维，就必须建设自己的安全管理与运维中心，这个安全管理与运维中心在专业术语上就称之为安全运维中心或安全运营中心(SOC， SecurityOperations Center) 。 安全运维平台是以资产管理