基于ITIL的规范化运维服务体系如何建设.docVIP

精选 基于ITIL的规范化运维服务体系如何建设 刘鹏，魏彬，陈青民，王志刚 （北京市政务信息安全应急处置中心 北京 100101）1 摘 要：本文针对北京市政务信息安全监控预警系统运维工作，分析探讨了系统安全管理和流程管理方面所暴露出的问题，并结合实际工作经验，对监控预警系统的安全运维规范化建设提出了ISMS与ITIL相结合的模型。 关键词：ISMS；ITIL；IT运维；规范化 引言 在信息系统安全建设和运维过程中，主要涉及信息安全管理和IT服务管理两部分。信息安全管理是以安全为目的，进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能，合理有效地使用人力、财力、物力、时间和信息，为达到预定的安全防范而进行的各种活动的总和。IT服务管理是指对IT基础设施进行维护和运营，用以规范的服务运行体系，提高IT管理水平，改善系统的运行质量。 ISMS，全称Information Security Management System，通常译为“信息安全管理体系”。它将信息安全管理形成体系架构，以便更好的覆盖和更好的管理，现在已经为全球很多组织或机构所推崇。 ITIL，全称Information Technology Infrastructure Library，通常译为“信息技术基础架构库”。它是OGC（英国商务部）于80年代中期开始开发的一套针对IT行业的服务管理标准库，目前已成为业界普遍采用的IT服务管理的实际标准和最佳实践指南。 ISMS重于控制域，可将其视为静态管理，ITIL重于流程，可将其视为动态管理，将两者进行有机结合，可以弥补彼此的不足，最终形成以安全方针为纲、IT服务流程为基准、安全管理控制项为内容的ISMS与ITIL的整合架构。 监控系统介绍 随着北京市电子政务的迅速发展，要求政务网络和信息系统的安全管理水平也要随之提高，而安全监控是安全管理工作中的重要内容。北京市政务信息安全监控预警系统是一个为北京市电子政务信息安全应急保障工作提供支撑的基础平台，监控范围涉及到市政务外网、重要政务网站、重要信息系统、互联网统一出口、政务邮件系统，可以实现收集、关联和实时分析各种信息安全监测数据，及时掌握安全状态，了解跨市级网络的网络攻击、病毒传播和异常行为等信息安全事件，为预警、应急响应和事件调查提供支撑，全面提升北京市信息安全保障能力和防护水平。 运维工作规范化要求 从信息系统生命周期的观点来看，系统的设计、开发（购买）和实施只占20%的时间，而系统的运维则占到整个生命周期的80%的时间。世界权威的IT研究机构Gartner的调查也发现，在导致IT基础设施经常出现故障的原因中，源自技术或产品（包括硬件、软件、网络、电力失常及天灾等）方面其实只占了20％，而因为管理方面的原因则占到80%。因此建立一套合理而规范的制度，就显得尤为重要。 北京市政务信息安全监控预警系统的运维工作，与一般信息系统相比，具有监控范围广、数据量大、监控设备数量大、设备厂商众多、事件处置复杂等特点。其中监控范围既包括政务外网，又包括重要信息系统，还包括政务网站，以及政务邮件系统；平均每日发生的安全报警事件在500万次以上；整个监控预警系统使用超过200台安全监控设备，近百台网络设备，数十台服务器；所选用的安全设备类型也极其复杂，包括十余家国内主要安全厂商的十余种安全设备；同时该监控预警系统涉及的单位众多，包括北京市所有的区县政府和绝大多数委办局，事件处置难度很大。 监控预警系统的复杂性给后期IT运维工作提出了更高要求。从网络、存储到应用系统，都要求具备更高的可用性、可扩展性以及安全性，支撑服务也需要更加稳固，发生安全事件时能够快速定位和准确判断。 运维工作规范化建设 根据实际工作需要，我们利用ISMS建立监控系统的安全防护体系，使用ITIL和ISMS相结合来规范安全事件处置管理、日常运维、知识库和服务台管理，最终形成一套行之有效的管理制度。 管理制度建设 在管理制度建设中，为保障监控预警系统信息安全和运维工作规范、高效运行，我们设计了如下模型： 图1：安全监控运维工作规范建设模型 围绕监控预警系统，将ISMS中的组织、人员、物理、资产、开发和获取、通信和操作、事件、故障、访问控制和连续性等9个安全控制域作为保障系统安全的点，然后从ITIL流程中选取服务目录、服务级别、财务管理、资产与配置、发布、变更、事故、问题、知识库、访问、连续性等11个流程以及服务台作为保障系统运行的面，共同构成了运维工作规范建设模型。 监控系统安全防护 监控预警系统涉及到政务外网和互联网，并且监控原始数据可能包括系统的敏感信息，这使得安全问题尤为突出。因此监控节点与监控中心、政务外网和互联网之间的安全隔离及互通，监控管理平台与各业务系统之间的安全受限访问等，提出了更高的安全需