it运维信息安全方案

it运维信息安全方案

ID:20344828

大小:1017.30 KB

页数:105页

时间:2018-10-10

it运维信息安全方案_第1页
it运维信息安全方案_第2页
it运维信息安全方案_第3页
it运维信息安全方案_第4页
it运维信息安全方案_第5页
资源描述:

《it运维信息安全方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、8.3IT运维信息安全解决方案8.3.1安全运维的重要性随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期70%-80%的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是IT系统管理中的夯实基础。运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务

2、阶段和价值阶段这五个阶段。1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制;2、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制;3、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点;4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理;5、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧密结合,体现其价值所在。8.3.2信息安全的概念8.3.2.1信息安全定义信息安全的概念在二十世纪经历了一个漫长的历史阶段

3、,90年代以来得到了深化。进入21世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义。Ø国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。”Ø我国“计算机信息系统安全专用产品分类原则”

4、中的定义是:“涉及实体安全、运行安全和信息安全三个方面。”Ø我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。Ø国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”Ø英国BS7799信息安全管理标准给出的定义是:“信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务

5、的回报,涉及的是机密性、完整性、可用性。”Ø美国国家安全局信息保障主任给出的定义是:“因为术语‘信息安全’一直仅表示信息的机密性,在国防部我们用‘信息保障’来描述信息安全,也叫‘IA’。它包含5种安全服务,包括机密性、完整性、可用性、真实性和不可抵赖性。”Ø国际标准化委员会给出的定义是:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。8.3.1.2信息安全的目标Ø机密性ConfidentialityØ完整性IntegrityØ可用性AvailabilityØ可控性controllab

6、ilityØ真实性AuthenticityØ不可否认性Non-repudiation8.3.1.3信息安全范围Ø帐号口令管理Ø系统基线配置安全管理Ø系统漏洞安全管理Ø终端安全管理Ø安全审计管理Ø客户信息安全管理Ø业务安全管理Ø安全检查与维护作业8.3.2安全运维的定义通常安全运维包含两层含义:一是指在运维过程中对网络或系统发生病毒或黑客攻击等安全事件进行定位、防护、排除等运维动作,保障系统不受内、外界侵害。二是指对运维过程中发生的基础环境、网络、安全、主机、中间件、数据库乃至核心应用系统发生的影响其正常运行的事件(包含关联事件)通称为安全事件,而围绕安全事

7、件、运维人员和信息资产,依据具体流程而展开监控、告警、响应、评估等运行维护活动,称为安全运维服务。目前,大多数企业还停留在被动的、传统意义上的安全运维服务,这样安全运维服务存在着以下弊端:1)、出现故障纵有众多单一的厂商管理工具,但无法迅速定位安全事件,忙于“救火”,却又不知火因何而“着”。时时处于被动服务之中,无法提供量化的服务质量标准。2)、企业的信息系统管理仍在依靠各自的“业务骨干”支撑,缺少相应的流程和知识积累,过多依赖于人。3)、对安全事件缺少关联性分析和评估分析,并且没有对安全事件定义明确的处理流程,更多的是依靠人的经验和责任心,缺少必要的审核

8、和工具的支撑。正是因为目前运维服务中存在的弊端,XX股份有限公司依

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。