安全运营管理复习进程.pptVIP

* * * 所以，按需计算是一种思路，一种思考问题的方法。IBM的按需战略可以用三个特点、9个字来描述：集成性、虚拟化、自动化。 * * * * 我们已经知道，SOC建设远远不只是产品采购，还有许多定制服务。此外，SOC与NOC一样，需要相应的管理和应急处理流程，这些流程制度是整体安全策略的组成部分，应该纳入严格的配置和变更管理之下，并且做好相应的宣传和培训，定期进行演练，使得每个角色和相关人员都明白自己的责任和相关流程。管理和应急流程应该尽可能多地依靠自动化手段实现，并带有质量保证措施和考核措施。在流程设计和建设上面，可以参考ITSM中成熟的服务台技术和产品，充分结合NOC的流程制度 * * * Highlight actionable infrastructure and the components. The following slides will drill down into the components of the actionable infrastructure which maintain Security and Availability Security On-Demand 【2003年11月】 安全是一种服务(业务)Security is a service 安全与业务紧密对应Map Security to business 安全像服务一样运行Run Security as a service 安全“根源分析”Security Root-cause analysis 安全就绪的IT基础架构Security-ready IT infrastructure 服务知晓的安全Service-aware security 开放互通集成 安全自我管理Self-managing Security 互操作与自动响应Auto-response and Interoperability 可 度 量 可 考 核 可 管 理 资产 风险 优先级 流程 标准化 模块化 集成性 深层防御 面向业务 智能相关 Alignment Efficient Responsive 安全服务是部分安全流程的封装和抽象 安全服务具有服务对象、服务内容、服务形式、服务质量等属性。 通常，一项安全服务由跨多个安全流程的多种安全活动来提供。 安全服务面向服务对象的体验与质量关键指标， 安全流程则面向实际的安全运营管理过程与活动。 安全服务是相互关联的若干安全流程和活动的封装与客户展现。 安全活动 安全流程 安全服务 安全使命 企业关键业务 信息系统元素 管理层 其他IT小组 最终用户 面向管控 面向服务 安全运营服务可以首先考虑试行安全紧急响应服务、安全报告服务等，选择具有明确客户界面、活动较为成熟的部分作为试行、坚持逐步推进的原则，成熟一块，推行一块，考核一块。“执行力”是其中的关键。 技术路线 收集整理各个组织安全相关的活动 进行业务分析 纳入标准过程，定义安全配置管理库设计原则 收集管理层赋予安全工作的使命和业务部门的要求 进行业务分析 标准化安全服务目录 1 1’ 安全过程 安全服务台 安全应急响应管理 安全配置管理 安全变更管理 安全问题管理 安全预警管理 安全风险管理 安全审计管理 …… 安全服务 安全事件响应 帐号与口令 补丁管理 安全审计 安全培训 安全报告 …… 2 2’ 3 实现 指导 安全过程的设计需要紧密结合既定过程和流程，紧密融合，尤其是服务台和事件管理 安全配置管理重点考虑各种安全设备的安全特有属性 安全服务设计的原则是在保障“安全管控”效果的同时，为安全工作的各个“客户”提供良好的界面 安全服务和过程需要相应的技术手段来支撑实现 内容提要 安全管理问题与挑战 安全运营管理战略 业务发展的要求 安全运营与收入保障 安全运营与萨班斯法案符合性 标准和最佳实践 IT 保障体系 安全运营管理体系建议 安全运营组织 安全运营支持层次 安全运营管理流程 行动建议和路线图 安全管理与IT管理的交替融合 身份管理 应用和数据安全 安全域划分和边界整合 安全集中监控 IP网管理(3G/NGN的IP核心) VoIP管理 MPLS VPN管理 资产管理和软件分发 日志审计 ITIL ServieDesk 流程整合－服务管理 反病毒 Network System Fault Management 故障管理 Network System Perf. Management 性能管理 主机访问控制 网络流量分析 IT综合网管－监控 IT网管与安全集成 3G/NGN/IMS综合安全保障 IT管理 安全管理 相互依赖 IT服务管理之服务提供 安全运营管理中心的建设 SOC 安全运营管理中心 安全系统元素 变更与发布 事