it运维信息安全方案.pdfVIP

8.3 IT运维信息安全解决方案 8.3.1 安全运维的重要性 随着信息安全管理体系和技术体系在企业领域的信息安全建 中不断推进，安全运维占信息系统生命周期 70% - 80% 的信息，并且 安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系 统建设工作从大规模建设阶段逐步转型到 “建设和运维”并举的发展 阶段，运维人员需要管理越来越庞大的 IT 系统这样的情况下，信息 安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是 一个体系的建设，更是 IT 系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展，通常 可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段 这五个阶段。 1、在混乱阶段：运维服务没有建立综合的支持中心，也没有用 户通知机制； 2、在被动阶段：运维服务开始关注事件的发生和解决，也开始 关注信息资产，拥有了统一的运维控制台和故障记录和备份机制； 3、在主动阶段：运维服务建立了安全运行的定义，并将系统性 能，问题管理、可用性管理、自动化与工作调度作为重点； 4 、在服务阶段，运维服务工作中已经可以支持任务计划和服务 级别管理； 5 、在价值阶段，运维服务实现了性能、安全和核心几大应用的 紧密结合，体现其价值所在。 8.3.2 信息安全的概念 信息安全定义 信息安全的概念在二十世纪经历了一个漫长的历史阶段，90 年代 以来得到了深化。进入 21 世纪后，随着信息技术的不断发展，信息 安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关 注的问题。国际上对于信息安全问题的研究起步较早，投入力度大， 已取得了许多成果，并得以推广应用。中国目前也已有一批专门从事 信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企 业，形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多，国内学者与国外学者、不同的社 会组织也给出了不同的定义。  国内学者的定义： “信息安全保密内容分为：实体安全、运行安 全、数据安全和管理安全四个方面。”  我国 “计算机信息系统安全专用产品分类原则”中的定义是：“涉 及实体安全、 运行安全和信息安全三个方面。”  我国相关立法给出的定义是： “保障计算机及其相关的和配套的 设备、设施（网络）的安全，运行环境的安全，保障信息安全， 保障计算机功能的正常发挥，以维护计算机信息系统的安全”。 这里面涉及了物理安全、运行安全与信息安全三个层面。  国家信息安全重点实验室给出的定义是： “信息安全涉及到信息 的机密性、完整性、可用性、可控性。综合起来说，就是要保障 电子信息的有效性。”  英国 BS7799 信息安全管理标准给出的定义是： “信息安全是使 信息避免一系列威胁，保障商务的连续性，最大限度地减少商务 的损失，最大限度地获取投资和商务的回报，涉及的是机密性、 完整性、可用性。”  美国国家安全局信息保障主任给出的定义是： “因为术语 ‘信息 安全’一直仅表示信息的机密性，在国防部我们用 ‘信息保障’ 来描述信息安全，也叫 ‘IA’。它包含 5 种安全服务，包括机密 性、完整性、可用性、真实性和不可抵赖性。”  国际标准化委员会给出的定义是： “为数据处理系统而采取的技 术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然 的或恶意的原因而遭到破坏、更改、显露”。 信息安全的目标  机密性 Confidentiality  完整性 Integrity  可用性 Availability  可控性 controllability  真实性 Authenticity  不可否认性 Non-repudiation 信息安全范围  帐号口令管理  系统基线配置安全管理  系统漏洞安全管理  终端安全管理  安全审计管理  客户信息安全管理  业务安全管理  安全检查与维护作业 8.3.2 安全运维的定义 通常安全运维包含两层含义： 一是指在运维过程中对网络或系统发生病毒或黑客攻击等安全 事件进行定位、防护、排除等运维动作，保障系统不受内、外界侵害。 二是指对运维过程中发生的基础环境、网络、安全、主机、中间 件、数据库乃至核心应用系统发生的影响其正常运行的事件 （包含关 联事件）通称为安全事件，而围绕安全事件、运