IT运维信息安全解决方案.pdfVIP

IT运维信息安全解决方案

8.3.1安全运维的重要性

随着信息安全管理体系与技术体系在企业领域的信息安全建设

中不推进，安全运维占信息系统生命周期70%・80%的信息，同时

安全运维体系的建设已经越来越被广大用户重视。特别是随着信息系

统建设工作从大规模建设阶段逐步转型到“建设与运维”并举的进展

阶段，运维人员需要管理越来越庞大的IT系统这样的情况下，信息

安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是

一个体系的建设，更是IT系统管理中的夯实基础。

运维服务的进展趋势关于企业的安全运维服务管理的进展，通常

能够将其分为混乱阶段、被动阶段、主动阶段、服务阶段与价值阶段

这五个阶段。

1、在混乱阶段：运维服务没有建立综合的支持中心，也没有用

户通知机制；

2、在被动阶段：运维服务开始关注事件的发生与解决，也开始

关注信息资产，拥有了统一的运维操纵台与故障记录与备份机制；

3、在主动阶段：运维服务建立了安全运行的定义，并将系统性

能，问题管理、可用性管理、自动化与工作调度作为重点；

4、在服务阶段，运维服务工作中已经能够支持任务计划与服务

级别管理；

5、在价值阶段，运维服务实现了性能、安全与核心几大应用的

紧密结合，表达其价值所在。

8.3.2信息安全的概念

8.3.2.1信息安全定义

信息安全的概念在二十世纪经历了一个漫长的历史阶段，90年代

以来得到了深化。进入21世纪后，随着信息技术的不进展，信息

安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关

注的问题。国际上关于信息安全问题的研究起步较早，投入力度大，

已取得了许多成果，并得以推广应用。中国目前也已有一批专门从事

信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企

业，形成了中国信息安全产业的雏形。

关于信息安全的定义也有很多，国内学者与国外学者、不一致的

社会组织也给出了不一致的定义。

＞国内学者的定义：“信息安全保密内容分为：实体安全、运行安

全、数据安全与管理安全四个方面。”

＞我国“计算机信息系统安全专用产品分类原则”口的定义是：“涉

及实体安全、运行安全与信息安全三个方面。”

＞我国有关立法给出的定义是：“保障计算机及其有关的与配套的

设备、设施（网络）的安全，运行环境的安全，保障信息安全，

保障计算机功能的正常发挥，以保护计算机信息统的安全”。

这里面涉及了物理安全、运行安全与信息安全三个层面。

国家信息安全重点实验室给出的定义是：“信息安全涉及到信息

的机密性、完整性、可用性、可控性。综合起来说，就是要保障

电子信息的有效性。”

英国BS7799信息安全管理标准给出的定义是：“信息安全是使

信息避免一列威胁，保障商务的连续性，最大限度地减少商务

的缺失，最大限度地获取投资与商务的回报，涉及的是机密性、

完整性、可用性。”

美国国家安全局信息保障主任给出的定义是：“由于术语信息

安全’一直仅表示信息的机密性，在国防部我们用信‘息保障

来描述信息安全，也叫‘IA，。它包含5种安全服务，包含机密

性、完整性、可用性、真实性与不可抵赖性。”

国际标准化委员会给出的定义是：“为数据处理统而采取的技

术的与管理的安全保护，保护计算机硬件、软件、数据不因偶然

的或者恶意的原因而遭到破坏、更换、显露”。

信息安全的目标

机密性Confidentiality

完整性Integrity

可用性Availability

可控性controllability

真实性Authenticity

不可否认性on-repudiation

8.3.13信息安全范围

＞帐号口令管理

＞统基线配置安全管理

＞统漏洞安