《IT运维信息安全解决方案报告书》由会员分享,可在线阅读,更多相关《IT运维信息安全解决方案报告书(104页珍藏版)》请在金锄头文库上搜索。
1、 8.3 IT运维信息平安解决方案8.3.1平安运维的重要性随着信息平安管理体系和技术体系在企业领域的信息平安建立中不断推进,平安运维占信息系统生命周期70% - 80%的信息,并且平安运维体系的建立已经越来越被广阔用户重视。尤其是随着信息系统建立工作从大规模建立阶段逐步转型到“建立和运维并举的开展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息平安运维体系的建立已经被提到了一个空前的高度上。它不仅单单是一个体系的建立,更是IT系统管理中的夯实根底。运维效劳的开展趋势对于企业的平安运维效劳管理的开展,通常可以将其分为混乱阶段、被动阶段、主动阶段、效劳阶段和价值阶段这五个阶段。1、在
2、混乱阶段:运维效劳没有建立综合的支持中心,也没有用户通知机制;2、在被动阶段:运维效劳开场关注事件的发生和解决,也开场关注信息资产,拥有了统一的运维控制台和故障记录和备份机制;3、在主动阶段:运维效劳建立了平安运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点;4、在效劳阶段,运维效劳工作中已经可以支持任务方案和效劳级别管理;5、在价值阶段,运维效劳实现了性能、平安和核心几大应用的严密结合,表达其价值所在。8.3.2信息平安的概念8.3.2.1信息平安定义信息平安的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪后,随着信息技术的不断开展,信息
3、平安问题也日显突出。如何确保信息系统的平安已经成为了全社会关注的问题。国际上对于信息平安问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息平安根底研究、技术开发与技术效劳工作的研究机构与高科技企业,形成了中国信息平安产业的雏形。 关于信息平安的定义也有很多,国学者与国外学者、不同的社会组织也给出了不同的定义。 国学者的定义:“信息平安容分为:实体平安、运行平安、数据平安和管理平安四个方面。 我国“计算机信息系统平安专用产品分类原那么中的定义是:“涉及实体平安、 运行平安和信息平安三个方面。 我国相关立法给出的定义是:“保障计算机及其相关的和配套的设
4、备、设施网络的平安,运行环境的平安,保障信息平安,保障计算机功能的正常发挥,以维护计算机信息系统的平安。这里面涉及了物理平安、运行平安与信息平安三个层面。 国家信息平安重点实验室给出的定义是:“信息平安涉及到信息的性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。 英国BS7799信息平安管理标准给出的定义是:“信息平安是使信息防止一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是性、完整性、可用性。 美国国家平安局信息保障主任给出的定义是:“因为术语信息平安一直仅表示信息的性,在国防部我们用信息保障来描述信息平安,也叫IA。它包
5、含5种平安效劳,包括性、完整性、可用性、真实性和不可抵赖性。 国际标准化委员会给出的定义是:“为数据处理系统而采取的技术的和管理的平安保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。8.3.1.2信息平安的目标 性 Confidentiality 完整性 Integrity 可用性 Availability 可控性 controllability 真实性 Authenticity 不可否认性 Non-repudiation8.3.1.3信息平安围 口令管理 系统基线配置平安管理 系统漏洞平安管理 终端平安管理 平安审计管理 客户信息平安管理 业务平安管理 平安检查
6、与维护作业8.3.2 平安运维的定义通常平安运维包含两层含义:一是指在运维过程中对网络或系统发生病毒或黑客攻击等平安事件进展定位、防护、排除等运维动作,保障系统不受、外界侵害。二是指对运维过程中发生的根底环境、网络、平安、主机、中间件、数据库乃至核心应用系统发生的影响其正常运行的事件包含关联事件通称为平安事件,而围绕平安事件、运维人员和信息资产,依据具体流程而展开监控、告警、响应、评估等运行维护活动,称为平安运维效劳。目前,大多数企业还停留在被动的、传统意义上的平安运维效劳,这样平安运维效劳存在着以下弊端:1、出现故障纵有众多单一的厂商管理工具,但无法迅速定位平安事件,忙于“救火,却又不知火因
7、何而“着。时时处于被动效劳之中,无法提供量化的效劳质量标准。2、企业的信息系统管理仍在依靠各自的“业务骨干支撑,缺少相应的流程和知识积累,过多依赖于人。3、对平安事件缺少关联性分析和评估分析,并且没有对平安事件定义明确的处理流程,更多的是依靠人的经历和责任心,缺少必要的审核和工具的支撑。正是因为目前运维效劳中存在的弊端,XX股份依靠长期从事应用平台信息系统运维效劳的经历,同时结合信息平安保障体系建立中运维体系建立的要求,遵循ITIL最正确实践指导、ISO/IEC 27000系列效劳标准、以及?中国移动公司管理支撑系统SOA规?等相关标准,建立了一整套完善和切实可行的信息平安运维效劳管理的建立方
8、案。8.3.3 XX股份运维五大架构体系8.3.3.1建立平安运维监控中心基于关键业务点面向业务系统可用性和业务连续性进展合理布控和监测,以关键绩效指标指导和考核信息系统运行质量和运维管理工作的实施和执行,XX股份帮助用户建立全面覆盖信息系统的监测中心,并对各类事件做出快速、准确的定位和展现。实现对信息系统运行动态的快速掌握,以及运行维护管理过程中的事前预警、事发时快速定位。其主要包括:1、集中监控:采用开放的、遵循国际标准的、可扩展的架构,整合各类监控管理工具的监控信息,实现对信息资产的集中监视、查看和管理的智能化、可视化监控系统。监控的主要容包括:根底环境、网络、通信、平安、主机、中间件、
9、数据库和核心应用系统等。2、综合展现:合理规划与布控,整合来自各种不同的监控管理工具和信息源,进展标准化、归一化的处理,并进展过滤和归并,实现集中、综合的展现。3、快速定位和预警:经过同构和归并的信息,将依据预先配置的规那么、事件知识库、关联关系进展快速的故障定位,并根据预警条件进展预警。8.3.3.2 建立平安运维告警中心基于规那么配置和自动关联,实现对监控采集、同构、归并的信息的智能关联判别,并综合的展现信息系统中发生的预警和告警事件,帮助运维管理人员快速定位、排查问题所在。同时,告警中心提供了多种告警响应方式,置与事件响应中心的工单和预案处理接口,可依据事件关联和响应规那么的定义,触发相
10、应的预案处理,实现运维管理过程中突发事件和问题处理的自动化和智能化。关于事件根底库维护:它是事件知识库的根底定义,置大量的标准事件,按事件类型进展合理划分和维护管理,可基于事件名称和事件描述信息进展归一化处理的配置,定义了多源、异构信息的同构规那么和过滤规那么。关于智能关联分析:它是借助基于规那么的分析算法,对获取的各类信息进展分析,找到信息之间的逻辑关系,结合平安事件产生的网络环境、资产重要程度,对平安事件进展深度分析,消除平安事件的误报和重复报警。关于综合查询和展现:它实现了多种视角的故障告警信息和业务预警信息的查询和集中展现。关于告警响应和处理:它提供了事件生成、过滤、短信告警、告警、自
11、动派发工单、启动预案等多种响应方式,置监控界面的图形化告警方式;提供了与事件响应中心的智能接口,可基于事件关联响应规那么自动生成工单并触发相应的预案工作流进展处理。8.3.3.3 建立平安运维事件响应中心借鉴并融合了ITIL信息系统根底设施库/ITSMIT效劳管理的先进管理规和最正确实践指南,借助工作流模型参考等标准,开发图形化、可配置的工作流程管理系统,将运维管理工作以任务和工作单传递的方式,通过科学的、符合用户运维管理规的工作流程进展处置,在处理过程中实现电子化的自动流转,无需人工干预,缩短了流程周期,减少人工错误,并实现对事件、问题处理过程中的各个环节的追踪、监视和审计。其中包括以下五大
12、方面:1.图形化的工作流建模工具:实现预案建模的图形化管理,简单易用的预案流程的创立和维护,简洁的工作流仿真和验证。2可配置的预案流程:所有运维管理流程均可由用户自行配置定义,即可实现ITIL/ITSM的主要运维管理流程,又可根据用户的实际管理要求和规,配置个性化的任务、事件处理流程。3.智能化的自动派单:智能的规那么匹配和处理,基于用户管理规的自动处理,降低事件、任务发起到处理的延时,以及人工派发的误差。4.全程的事件处理监控:实现对事件响应处理全过程的跟踪记录和监控,根据ITIL管理建议和用户运维要求,对事件处理的响应时限和处理时限的监视和催办。5.事件处理经历的积累:实现对事件处理过程的
13、备案和综合查询,帮助用户在处理事件时查找历史处理记录和流程,为运维管理工作积累经历。8.3.3.4 建立平安运维审核评估中心平安运维审核评估中心具有对信息系统运行质量、效劳水平、运维管理工作绩效的综合评估、考核、审计管理三大功能。1.评估功能:遵循国际和工业标准及指南建立平台的运行质量评估框架,通过评估模型使用户了解运维需求、认知运行风险、采取相应的保护和控制,有效的保证信息系统的建立投入与运行风险的平衡,系统地保证信息化建立的投资效益,提高关键业务应用的连续性。2.考核功能:在评价过程中防止主观臆断和片面随意性,可以实现工作量、工作效率、处理考核、状态考核等的一种客观评价功能。3.审计功能:
14、是以跨平台多数据源信息平安审计为框架,以电子数据处理审计为根底的信息审计系统。主要包括:系统流程和输入输出数据以及数据接口的完整性、合规性、有效性、真实性审计。8.3.3.5 以信息资产管理为核心IT资产管理是全面实现信息系统运行维护管理的根底,提供的丰富的IT资产信息属性维护和备案管理,以及对业务应用系统的备案和配置管理。基于关键业务点配置关键业务的根底设施关联,通过资产对象信息配置丰富业务应用系统的运行维护容,实现各类IT根底设施与用户关键业务的有机结合,以及全面的综合监控。这其中包括:综合运行态势:是全面整合现有各类设备和系统的各类异构信息,包括网络设备、平安设备、应用系统和终端管理中各
15、种事件,经过分析后的综合展现界面,注重对信息系统的运行状态、综合态势的宏观展示。系统采集管理:以信息系统各种IT资源及各个核心业务系统的监控管理为主线,采集相关异构监控系统的信息,通过对不同来源的信息数据的整合、同构、规格化处理、规那么匹配,生成面向运行维护管理的事件数据,实现信息的共享和标准化。系统配置管理:从系统容错、数据备份与恢复和运行监控三个方面着手建立自身的运行维护体系,采用平台监测器实时监测、运行检测工具主动检查相结合的方式,构建一个平安稳定的系统。8.3.3.6 平安管理原那么1、XX股份负责业务支撑中心的平安、管理工作,遵守南方基地已有各项平安规定,以此为根底制定详细的?平安管理实施方法?,并采取适当措施保证有关措施的有效执行。2、XX股份定期检查平安、规定的执行情况;3、XX股份定期组织系统病毒检查,并对此负责;4、XX股份及时向信息技术中心反映存在的平安隐患。8.3.3.7原那么1、XX股份严格遵守南方基地各项平安制度,加强效劳工程师的意识,制定有效的管理制度。2、XX股份整理措施和技术措施,防止重要数据、文件、资料的丧失及泄漏。3、XX股份有关计费清单、用户资料、业务数据、重要文件等均属,不得任意抄录、复制及带出机房,也不得转告与工作无关的人员。4、机房重要文件、数据文件的
