返回
基于itil体系的安全服务级别管理研究

基于itil体系的安全服务级别管理研究

ID:33509950

大小:542.73 KB

页数:7页

时间:2019-02-26

基于itil体系的安全服务级别管理研究_第1页
基于itil体系的安全服务级别管理研究_第2页
基于itil体系的安全服务级别管理研究_第3页
基于itil体系的安全服务级别管理研究_第4页
基于itil体系的安全服务级别管理研究_第5页
资源描述:

《基于itil体系的安全服务级别管理研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第28卷第4期计算机工程与设计2007年2月V01.28No.4CompmerEngineeringandDesignFeb.2007基于ITIL体系的安全服务级别管理研究刘海峰,连一峰(中国科学院研究生院信息安全国家重点实验室,北京100049)摘要:通过引入IT服务管理的理念,将安全运营管理定位为IT基础设施库ITIL中的服务,同时综合借鉴BS7799、NISTSP800系列以及其它有关信息安全标准的特点,构建基于ITIL的网络安全运营管理体系,帮助解决安全运营管理平台相关技术和产品

2、的研究开发过程缺乏标准和规范的问题。服务级别管理是基于ITIL的网络安全运营管理体系保证安全服务达到组织或客户的期望并获得认可的关键,是基于安全服务级别协议的协商、定案、监控、报告和总结的过程。详细阐述了安全服务级别管理的相关概念、流程以及与安全运营管理体系其它过程间的关系。关键词:IT基础设施库;服务级别管理;服务级别协议;运营级别协议;支持合同中图法分类号:TP393.08文献标识码:A文章编号:1000.7024(2007)04.0780.05Securityservicelevelman

3、agementbasedonITILLIUHai—feng,LIANYi—feng(StateKeyLaboratoryofinformationSecurity,GraduateSchoolofChineseAcademyofSciences,Beijing100049,China)Abstract:ByintroducingthetheoryofITservicemanagementandpositioningsecurityoperationmanagementasserviceinITI

4、LaswellasutilizingBS7799,NIST800seriesandothersecuritystandardsforreference,anetworksecuritymanagementarchitecturebasedOilITILisproposedtosolvetheproblemoflackingoftheuniformstandardandcriterionindevelopingthetechniquesandproductsofsecurityoperation.

5、Securityservicelevelmanagementisthekeytomeetexpectationsoforganizationsorcustomersandsatisfytheminsecurityservices.SLMistheprocessofnegotiation,a蓼eement,monitoring,reportingandsummary,whichisbasedonservicelevelagreement(SLA).Therelevantconcepts,proce

6、duresaswellasrelationswithotherprocessesareexpounded.Keywords:ITinfrastructurelibrary(ITIL);servicelevelmanagement(SLM);servicelevela鲈eement(SLA);operationlevelagreement(OLA):underpinningcontract(UC)O引言在统一的安全策略指导下,利用分布式的网络应用环境构建网络安全运营管理平台,对来自于防火墙、入侵检

7、测系统、防病毒系统、主机及网络设备各个节点的报警信息和安全审计数据进行综合分析,实旖有效的信息共享和综合处理,可以更为准确地判断网络行为的性质,提供有效的安全动态预警能力。目前,国内外领先的信息安全厂商已经或正在进行网络安全运营管理平台的研发工作,开发的产品通常称为安全运营中心(soc),某些平台已经实现了一定程度的产品化,例如CA公司的eTrust“1,另外还有开放源码的安全信息管理系统(OSSIM)等。国外的厂商在网络安全运营管理平台的研发方面处于比较领先的地位,但由于安全问题的特殊性,安全

8、服务不可能过多依赖于国外的厂商和产品,因此研究开发中国自己的安全运营管理平台具有重要的意义。目前安全运营管理相关技术和产品的研究开发过程中缺乏统一的标准和规范。信息安全管理的国际标准BS77990’31尽管提供了诸多信息安全控制措施,但这些控制措施更多体现的是一种目标要求和一些原则性的建议:美国国家标准与技术研究院(NIST)制定的NISTSP800t,.5J系列标准比较全面详细,却没有关于如何统一管理来自不同安全组件事件信息的方法,而且内容较多,实旋困难;其它组织制定的相关规范通常针对本组织的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。