信息安全和IIT运维.ppt

我不能消除风险,却可 王朝阳2008年1月20日 提纲 ■什么是信息安全 ■什么是「运维 ■信息安全与运维的关系 ■怎样开展信息安全工作 ■信息安全最佳实践 ■信息安全工作模型 之什么是信息安全?(1) 关于信息安全的定义很多,国内外、不同组织给出不同的定义, 但我们可以找出其中共性的部分 ■国内学者的定义:“信息安全保密内容分为:实体安全、运行 安全、数据安全和管理安全四个方面 ■我国“计算机信息系统安全专用产品分类原则”中的定义是: “涉及实体安全、运行安全和信息安全三个方面。” ■我国相关立法给出的定义是:“保障计算机及其相关的和配套 的设备、设施(网络)的安全,运行环境的安全,保障信息安 全,保障计算机功能的正常发挥,以维护计算机信息系统的安 全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 之什么是信息安全?(2) ■国家信息安全重点实验室给出的定义是:“信息安全涉及到信 息的机密性、完整性、可用性、可控性。综合起来说,就是要 保障电子信息的有效性。” ■英国BS7799信息安全管理标准给出的定义是:“信息安全是 使信息避免一系列威胁,保障商务的连续性,最大限度地减少 商务的损失,最大限度地获取投资和商务的回报,涉及的是机 密性、完整性、可用性。” 之什么是信息安全?(3) ■美国国家安全局信息保障主任给出的定义是:“因为术语‘信 息安全’一直仅表示信息的机密性,在国防部我们用‘信息保 障’来描述信息安全,也叫‘A。它包含5种安全服务,包括 机密性、完整性、可用性、真实性和不可抵赖性。” ■国际标准化委员会给出的定义是:“为数据处理系统而采取的 技术的和管理的安全保护,保护计算机硬件、软件、数据不因 偶然的或恶意的原因而遭到破坏、更改、显露”。 之什么是信息安全一一信总安全目标总结 ■信息安全的目标 机密性 Confidentiality 完整性 ntegrity 可用性 Availability 可控性cono∥biy 真实性 AUthenticity 不可否认性 Non-repudiation 之什么是信息安全一涵盖内容总结 ■信息安全的涵盖内容 物理安全 网络安全 主机安全 应用安全 数据安全 安全管理 提纲 ■什么是信息安全 ■什么是运维 ■信息安全与运维的关系 ■怎样开展信息安全工作 信息安全最佳实践 ■信息安全工作模型 什么是运维?—互联网定义 T运维是管理的核心和重点部分,也是内容最多、最繁杂的部 分,该阶段主要用于忏部门内部日常运营管理,涉及的对象分 成两大部分,即业务系统和运维人员,可细分为七个子系统 设备管理:对网络设备、服务器备、操作系统运行状况进行监控 应用/服务管理:各种应用软件与服务 数据/存储容灾管理:对系统和业务数据进行统一存储、备份和恢复 业务管理:对组织业务系统的监控与管理,CSF/KP 目录/内容管理:组织的对内、外信息的管理 资产管理:包括物理与逻辑资产 信息安全管理: 日常工作管理:职责分工,绩效考核,知识平台整理等 之什么是m运维一我的定义 ■组织为实现业务目标而针对忏系统所采取的一切管理的总和 可以分为两类:服务支持管理与服务交付管理。 ■服务支持包括: 事故管理 问题管理 配置管理 变更管理 发布管理 服务交付包括 可用性管理 能力管理 服务水平管理 外包管理