IT运维信息安全方案.docx

IT运维信息安全方案 8.3I T运维信息平安解决方案随着信息平安管理体系和技术体系在企业领域的信息平安建立中不断推动，平安运维占信息系统生命周期70% - 80%的信息，并且平安运维体系的建立已经越来越被广阔用户重视。尤其是随着信息系统建立工作从大规模建立阶段逐步转型到“建立和运维〞并举的进展阶段，运维人员需要管理越来越浩大的IT系统这样的状况下，信息平安运维体系的建立已经被提到了一个空前的高度上。它不仅单单是一个体系的建立，更是IT系统管理中的夯实根底。运维效劳的进展趋势对于企业的平安运维效劳管理的进展，通常可以将其分为混乱阶段、被动阶段、主动阶段、效劳阶段和价值阶段这五个阶段。1、在混乱阶段：运维效劳没有建立综合的支持中心，也没有用户通知机制；2、在被动阶段：运维效劳开头关注大事的发生和解决，也开头关注信息资产，拥有了统一的运维掌握台和故障记录和备份机制；3、在主动阶段：运维效劳建立了平安运行的定义，并将系统性能，问题管理、可用性管理、自动化与工作调度作为重点；4、在效劳阶段，运维效劳工作中已经可以支持任务方案和效劳级别管理；5、在价值阶段，运维效劳实现了性能、平安和核心几大应用的严密结合，表达其价值所在。平安的概念信息平安的概念在二十世纪经受了一个漫长的历史阶段，90年月以来得到了深化。进入21世纪后，随着信息技术的不断进展，信息平安问题也日显突出。如何确保信息系统的平安已经成为了全社会关注的问题。国际上对于信息平安问题的讨论起步较早，投入力度大，已获得了很多成果，并得以推广应用。中国目前也已有一批特地从事信息平安根底讨论、技术开发与技术效劳工作的讨论机构与高科技企业，形成了中国信息平安产业的雏形。关于信息平安的定义也有许多，国内学者与国外学者、不同的社会组织也给出了不同的定义。?国内学者的定义：“信息平安保密内容分为：实体平安、运行平安、数据平安和管理平安四个方面。〞?我国“计算机信息系统平安专用产品分类原那么〞中的定义是：“涉及实体平安、运行平安和信息平安三个方面。〞?我国相关立法给出的定义是：“保障计算机及其相关的和配套的设备、设施〔网络〕的平安，运行环境的平安，保障信息平安，保障计算机功能的正常发挥，以维护计算机信息系统的平安〞。这里面涉及了物理平安、运行平安与信息平安三个层面。?国家信息平安重点试验室给出的定义是：“信息平安涉及到信息的机密性、完好性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。〞?英国BS7799信息平安管理标准给出的定义是：“信息平安是使信息避开一系列威逼，保障商务的连续性，最大限度地削减商务的损失，最大限度地猎取投资和商务的回报，涉及的是机密性、完好性、可用性。〞?美国国家平安局信息保障主任给出的定义是：“因为术语‘信息平安’始终仅表示信息的机密性，在国防部我们用‘信息保障’来描绘信息平安，也叫‘IA’。它包含5种平安效劳，包括机密性、完好性、可用性、真实性和不行抵赖性。〞?国际标准化委员会给出的定义是：“为数据处理系统而实行的技术的和管理的平安爱护，爱护计算机硬件、软件、数据不因偶尔的或恶意的缘由而遭到破坏、更改、显露〞。?机密性Confidentiality?完好性Integrity?可用性Availability?可控性controllability?真实性Authenticity?不行否认性Non-repudiation平安范围?帐号口令管理?系统基线配置平安管理?系统破绽平安管理?终端平安管理?平安审计管理?客户信息平安管理?业务平安管理?平安检查与维护作业8.3.2 平安运维的定义通常平安运维包含两层含义：一是指在运维过程中对网络或系统发生病毒或黑客攻击等平安大事进展定位、防护、排除等运维动作，保障系统不受内、外界损害。二是指对运维过程中发生的根底环境、网络、平安、主机、中间件、数据库乃至核心应用系统发生的影响其正常运行的大事〔包含关联大事〕通称为平安大事，而围绕平安大事、运维人员和信息资产，根据详细流程而绽开监控、告警、响应、评估等运行维护活动，称为平安运维效劳。目前，大多数企业还停留在被动的、传统意义上的平安运维效劳，这样平安运维效劳存在着以下弊端：1〕、出现故障纵有众多单一的厂商管理工具，但无法快速定位平安大事，忙于“救火〞，却又不知火因何而“着〞。时时处于被动效劳之中，无法供应量化的效劳质量标准。2〕、企业的信息系统管理仍在依靠各自的“业务骨干〞支撑，缺少相应的流程和学问积累，过多依靠于人。3〕、对平安大事缺少关联性分析和评估分析，并且没有对平安大事定义明确的处理流程，更多的是依靠人的阅历和责任心，缺少必要的审核和工具的支撑。正是因为目前运维效劳中存在的弊端，XX股份有限公司