- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
浅谈信息安全管理在运维服务中的重要性
摘 要:运维服务是IT管理部门应用相关的技术、方法、工具等来对IT基础设施(软件、硬件、网络等)进行综合管理的过程。该文从运维服务的视角出发,分析了当前运维服务中的信息安全隐患和解决办法,并提出要加强安全管理平台体系化、平台化,推动信息安全管理与运维服务相结合,通过信息安全管理与运维服务的相辅相成,从而更好的指导运维服务人员如何有效的开展保障工作。
关键词:信息安全管理 运维服务 体系化 平台化
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2014)03(a)-0176-01
近年来,随着信息技术的广泛应用,在促进经济发展、和社会进步的同时,运维服务也越来越显出其重要作用。就烟草而言,网络规模在不断扩大,应用系统在不断完善,数据存储在不断集中,这些都对我们的运维服务提出了新的要求:如何加强运维服务?如何加强运维服务中的信息安全管理?如何使运维服务行之有效?
1 当前运维服务中的信息安全管理
1.1 当前信息安全现状
2013年3月份,根据国家互联网应急中心(CNCERT)的实时抽样监测数据统计,新增信息安全漏洞数量比上个月增加了33.9%,境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。这些数据直接反映了我们的信息安全问题日益严重。
1.2 当前运维服务中的信息安全隐患
在运维服务中,我们经常遇到数据被中断、截获、篡改、或者伪造,扰乱了系统的正常运行。病毒则是运维服务面临最主要的问题之一,它破坏性大、传播快、种类多,给运维服务带来了困难和压力。同时信息安全隐患在运维服务中有着全程化的特点,在信息的传送过程中,接收方和发送方只要有一方系统存在病毒,都会影响数据传递的准确性,并且有可能造成信息被盗窃的危险。系统资源的访问权限和合法的身份被盗用,便可以对信息进行任意的更改、删除等破坏性以及窃取的操作。
1.3 当前运维服务中的信息安全策略
当前在我们的运维服务中所使用的信息安全策略都比较单一,例如通过交换机、防火墙技术过滤或隔离不安全信息,密码技术可避免数据在传输中被窃取和篡改。虽然这些信息安全策略可以解决当前运维服务中所遇到的信息安全隐患,但如果将这些策略和隐患对比起来看,我们不难发现,都是先有隐患,再有策略,对于运维服务来说无疑都是被动的。所以我们要加强运维服务中的信息安全管理,从被动变为主动,从而推动我们的运维服务工作。
2 加强信息安全管理体系化、平台化
信息安全管理不是简单的管理防火墙、路由器、交换机等,需要用体系化、平台化的思想进行全盘考虑,需要统一和规范信息安全管理的内容和流程,初步建立起真正实用并且合规的信息安全管理平台,最终真正实现信息安全管理理念上质的飞跃。
信息安全管理平台作为管理的工具其核心理念是管理,围绕核心理念开展设计,最终形成信息安全管理工作规范,通过不断完善的工作规范,通过信息安全管理能力的不断提升,形成信息安全建设螺旋上升的建设效果。如何实现信息安全管理的体系化,建立真正实用的信息安全管理平台,我们需要重点考虑如下几个方面的内容:(1)加强安全资源的统一管理,对与信息安全密切相关的各种资产进行全面的管理,对关键设备进行健壮性检查。(2)实现安全管理的可视化,结果可跟踪、过程可管理,提高显示和操作上可视化效果,增强易用性和直观性。(3)引入信息安全关联模型及方法,设计一个基于关联的信息安全事件管理框架,实现信息安全事件的关联及表示。实现安全信息精简、降低误报率和漏报率,达到增强安全系统间的联系、建立安全信息管理标准、提供信息安全可视化描述和建立信息安全通用处理流程。(4)开展信息安全态势评估,全面评价网络和系统的整体安全性,为制定信息安全策略提供依据。(5)建立基于网格技术的分布式存储和处理机制,实现数据的分布式存储,可以进行的分布式查询,以提高数据库操作效率从而实现海量数据存储和处理性能的提升。(6)支持多种网络应用模式,满足各种行业和应用业务的差异化需求。
3 推动信息安全管理与运维服务相结合
我们的运维服务不单单是维修一个设备,做好一次服务,要从战略角度出发、以需求为中心,以安全为导向,通过信息安全管理体系化、平台化的建设提高运维服务的高效率和高质量,反之通过更加细化的运维服务来加强信息安全管理,管理为了服务,服务则更好的加强管理,这是一个相互动态的过程,将信息安全管理与运维服务深度融合是今后运维服务发展的趋势。
通过信息安全管理与运维服务的相结合,推进运维服务工作有序、有效的开展:(1)建立完整的运维体系:通过梳理运维服务管理现状流程,并对运维管理提出症结分析与改良建议
您可能关注的文档
最近下载
- 电子数据取证技术PPT课件(共12章)第3章取证技术基础.pptx VIP
- 电子数据取证技术PPT课件(共12章)第2章电子数据取证规范.pptx VIP
- 北师大版三年级数学上册 (长方形周长)周长课件教学.pptx
- 23G518-1门式刚架轻型房屋钢结构(无吊车).docx
- 电子数据取证技术PPT课件(共12章)第5章UNIXLinux操作系统取证技术.pptx VIP
- 砥砺身心成就未来主题班会.pptx VIP
- 2024年《公文写作与处理》考试题库大全(含答案).pdf VIP
- 电子数据取证技术PPT课件(共12章)第9章网络取证技术.pptx VIP
- 建设银行笔试试题.docx
- 电子数据取证技术PPT课件(共12章)第4章Windows操作系统取证技术.pptx VIP
文档评论(0)