IT运维信息安全实施的方案.docxVIP

精品文档 精品文档 PAGE PAGE114 精品文档 PAGE 范文 典范 指导 学习 8.3IT运维信息安全解决方案 安全运维的重要性 随着信息安全管理体系和技术体系在公司领域的信息安全建设 中不断推进，安全运维占信息系统生命周期 70%-80%的信息，并 且安全运维体系的建设已经越来越被广大用户重视 。尤其是随着信 息系统建设工作从大规模建设阶段逐步转型到 “建设和运维”并举的 发展阶段，运维人员需要管理越来越庞大的 IT系统这样的情况下， 信息安全运维体系的建设已经被提到了一个空前的高度上 。它不单 单单是一个体系的建设 ，更是IT系统管理中的夯实基础。 运维服务的发展趋势对于公司的安全运维服务管理的发展 ，通 常能够将其分为杂乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 1、在杂乱阶段：运维服务没有成立综合的支持中心，也没有用户通知体制； 2、在被动阶段：运维服务开始关注事件的发生和解决，也开始关注信息财产，拥有了统一的运维控制台和故障记录和备份体制； 3、在主动阶段：运维服务成立了安全运行的定义，并将系统性能，问题管理、可用性管理、自动化与工作调动作为重点； 4、在服务阶段，运维服务工作中已经能够支持任务计划和服务级别管理； 5、在价值阶段，运维服务实现了性能 、安全和中心几大应用的 word版本整理分享 范文 典范 指导 学习 紧密结合，体现其价值所在。 信息安全的观点 信息安全定义 信息安全的观点在二十世纪经历了一个漫长的历史阶段，90年代以来得到了深入。进入21世纪后，随着信息技术的不断发展，信息安全问题也日显突出。怎样保证信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早，投入力度大，已取得了很多成果，并得以推广应用。中国目前也已有一批特意从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技公司，形成了中国信息安全产业的雏形。 对于信息安全的定义也有好多，国内学者与外国学者、不同的社会组织也给出了不同的定义。 国内学者的定义：“信息安全保密内容分为：实体安全、运行安全、数据安全和管理安全四个方面。” 我国“计算机信息系统安全专用产品分类原则”中的定义是：“波及实体安全、运行安全和信息安全三个方面。” 我国有关立法给出的定义是：“保障计算机及其有关的和配套的设备、设备（网络）的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全”。这里面波及了物理安全、运行安全与信息安全三个层面。 word版本整理分享 范文 典范 指导 学习 国家信息安全重点实验室给出的定义是：“信息安全波及到信息的机密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。” 英国BS7799信息安全管理标准给出的定义是：“信息安全是使信息防止一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，波及的是机密性、完整性、可用性。” 美国国家安全局信息保障主任给出的定义是：“因为术语‘信息安全’一直仅表示信息的机密性，在国防部我们用‘信息保障’来描绘信息安全，也叫‘IA’。它包含5种安全服务，包括机密性、完整性、可用性、真切性和不可狡辩性。” 国际标准化委员会给出的定义是：“为数据办理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、显露”。 信息安全的目标 机密性 Confidentiality 完整性 Integrity 可用性 Availability 可控性 controllability 真切性 Authenticity 不可否定性 Non-repudiation word版本整理分享 范文 典范 指导 学习 信息安全范围 帐号口令管理 系统基线配置安全管理 系统破绽安全管理 终端安全管理 安全审计管理 客户信息安全管理 业务安全管理 安全检查与维护作业 安全运维的定义 往常安全运维包含两层含义 ： 一是指在运维过程中对网络或系统发患病毒或黑客攻击等安全 事件进行定位、防备、清除等运维动作，保障系统不受内、外界损害。 二是指对运维过程中发生的基础环境 、网络、安全、主机、中 间件、数据库乃至中心应用系统发生的影响其正常运行的事件（包含关系事件）通称为安全事件，而围绕安全事件、运维人员和信息财产，依据详细流程而展开监控、告警、响应、评估等运行维护活动，称为安全运维服务。 目前，大多半公司还停留在被动的 、传统意义上的安全运维服 word版本整理分享 范文 典范 指导 学习 务，这样安全运维服务存在着以下缺点 ： 1）、出现故障纵有众多单调的厂商管理工具 ，但无法快速定位 安全事件，忙于“救火”，却又不知火因何而“着”。时时处于被动服务 之中，无法提