东软 itil解决方案

东软 itil解决方案

ID:9285918

大小:923.50 KB

页数:39页

时间:2018-04-26

东软 itil解决方案_第1页
东软 itil解决方案_第2页
东软 itil解决方案_第3页
东软 itil解决方案_第4页
东软 itil解决方案_第5页
资源描述:

《东软 itil解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ITIL详细解决方案第39页共39页目录1项目概述41.1项目背景41.2方案设计原则51.3方案建设目标62方案设计思路63IT综合运维管理平台体系架构74信息资产监控管理94.1主机设备监控管理104.2安全设备监控管理114.3业务系统监控管理114.4数据库系统监控管理125网络系统监控管理135.1网络拓扑自动发现135.2网络拓扑管理145.3网络设备监控管理155.4网络异常流量监控和分析155.5上网行为监控管理196网络安全综合监控管理196.1漏洞状态监控管理196.2补丁更新监控管理216.3安全事件信息监控226.4

2、事件综合关联分析247IT运维管理系统267.1事件处理流程管理267.2安全策略管理287.3风险预警展示307.4综合报表系统328知识库系统338.1漏洞库338.2补丁库338.3技术知识库338.4工具软件库348.5政策法规库349用户与权限管理3410系统性能指标3510.1处理能力3510.2扩展性3510.3易操作性3510.4可靠性3610.5可维护性36第39页共39页10.6时间同步3611产品规格3612产品部署381第39页共39页项目概述1.1项目背景××公司在市局公司领导的高度重视下,近年来,在加速信息化建设

3、方面取得了显著的成效,并已走到了同行业前列,目前,××公司的整个生产经营均已和信息化平台紧密相联,无论是营销专卖、日常办公、财务管理、还是宏观决策等等。随着未来信息化建设的不断深入和扩展,如何进一步加强信息化平台的稳定性、可靠性和安全性,将成为未来信息化建设需要考虑的重点问题。××公司近年来在保障信息安全方面的建设也取得了积极的进展,目前已在全网部署了防火墙、VPN、以及防病毒系统等安全控制措施,在市局核心区域还部署了IDS、漏洞扫描等安全状态监控工具,另外还实施了专业的安全服务,为确保全市及各区局信息化平台的稳定高效运行提供了有力的基础保

4、障。但是,近年来的几次大规模蠕虫病毒爆发事件,让我们深刻感受到目前××公司信息安全的建设仍然存在有不足,具体表现为:1)单靠防病毒软件的事后查杀,无法防御大规模爆发的恶性蠕虫病毒。2)终端主机零乱繁多,缺乏清晰统一的安全管理。3)全市(含各区县)公司的网络及异常流量状况缺少有效的集中监控管理手段。4)目前已在全市(含各区县)公司部署了防病毒、防火墙、VPN、IDS、漏洞扫描等多种安全设备系统,如何加强集中统一的监控管理已成为一个头疼问题。5)对于突发安全事件的处理,缺乏快速有效的工作流程和操作指导,一旦发生重大安全事故,很难有针对性的迅速解

5、决。针对上述问题的解决,需要进一步加强网络状况及网络流量的监控管理、加强终端主机的安全管理、以及加强网络安全体系的综合监控管理,并建立起合理有效的网络安全运维处理流程和机制。这也正是本次IT综合运维管理平台建设项目所要实现的目标。第39页共39页1.1方案设计原则在本次×××IT综合运维管理平台项目的方案设计中,我们遵循了以下的原则:n先进性原则以成熟的IT安全子系统为基础,提出最新的IT综合运维管理平台的概念,将安全管理和安全技术有效衔接,并根据客户需求,与客户业务网络深入结合,从而保证系统的先进性,以适应未来数据发展的需要。n整体安全和

6、全网统一的原则×××IT综合运维管理平台系统设计从一个完整的安全体系结构出发,综合考虑信息网络的各种实体和各个环节,综合使用不同层次的不同安全手段,为信息网络和安全业务提供全方位的管理和服务。n标准化原则参考国内外权威的安全技术与管理体系的相关标准进行方案的设计和产品的选型。整个系统安全地互联互通。n技术和管理相结合原则各种安全技术应该与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合,从社会工程学的角度综合考虑。n安全性原则在IT综合运维管理平台建设中,系统平台采用成熟可靠的技术和产品,同时再配合以完善的项目控制规范和质量保证

7、体系,从而保证IT综合运维管理平台开发和运行的安全性。n可扩展性原则为方便满足网络规模和安全功能的扩展,本设计方案考虑了网络新技术和业务发展的扩充要求,本方案所设计的平台系统具有灵活的扩展能力,并且能够具备定期升级,不中断业务应用服务的能力。第39页共39页n开放性原则IT综合运维管理平台的运行需要与多种设备协调,如:主机设备、网络设备、安全设备等等,该平台提供了一定的开放性以适应与相关设备和系统的适应。1.1方案建设目标依托NetEyeIT运维管理平台为基础,融合内网综合管理系统、入侵防御系统、防病毒网关、上网行为管理系统等,构成统一的I

8、T综合运维管理平台。通过该平台进行统一的网络状况及网络流量的监控管理、终端主机的安全管理、网络安全体系的综合监控管理,并基于该平台建立起完善的网络安全运维处理流程和机制。2方案设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。