《IT运维信息安全解决方案培训资料》由会员分享,可在线阅读,更多相关《IT运维信息安全解决方案培训资料(114页珍藏版)》请在金锄头文库上搜索。
1、8.3 IT运维信息安全解决方案8.3.1安全运维的重要性随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期70% - 80%的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是IT系统管理中的夯实基础。运维服务的的发展趋趋势对于于企业的的安全运运维服务务管理的的发展,通通常可以以将其分分为混乱乱阶段、被被动阶段段、主动动阶段、服服务阶
2、段段和价值值阶段这这五个阶阶段。1、在混乱乱阶段:运维服服务没有有建立综综合的支支持中心心,也没没有用户户通知机机制;2、在被动动阶段:运维服服务开始始关注事事件的发发生和解解决,也也开始关关注信息息资产,拥拥有了统统一的运运维控制制台和故故障记录录和备份份机制;3、在主动动阶段:运维服服务建立立了安全全运行的的定义,并并将系统统性能,问问题管理理、可用用性管理理、自动动化与工工作调度度作为重重点;4、在服务务阶段,运运维服务务工作中中已经可可以支持持任务计计划和服服务级别别管理;5、在价值值阶段,运运维服务务实现了了性能、安安全和核核心几大大应用的的紧密结结合,体体现其价价值所在在。8.3.
3、22信息安安全的概概念8.3.22.1信信息安全全定义信息安全的的概念在在二十世世纪经历历了一个个漫长的的历史阶阶段,990年代代以来得得到了深深化。进进入211世纪后后,随着着信息技技术的不不断发展展,信息息安全问问题也日日显突出出。如何何确保信信息系统统的安全全已经成成为了全全社会关关注的问问题。国国际上对对于信息息安全问问题的研研究起步步较早,投投入力度度大,已已取得了了许多成成果,并并得以推推广应用用。中国国目前也也已有一一批专门门从事信信息安全全基础研研究、技技术开发发与技术术服务工工作的研研究机构构与高科科技企业业,形成成了中国国信息安安全产业业的雏形形。 关于于信息安安全的定定义
4、也有有很多,国国内学者者与国外外学者、不不同的社社会组织织也给出出了不同同的定义义。 国内学者的的定义:“信息安安全保密密内容分分为:实实体安全全、运行行安全、数数据安全全和管理理安全四四个方面面。” 我国“计算算机信息息系统安安全专用用产品分分类原则则”中的定定义是:“涉及实实体安全全、 运运行安全全和信息息安全三三个方面面。” 我国相关立立法给出出的定义义是:“保障计计算机及及其相关关的和配配套的设设备、设设施(网网络)的的安全,运运行环境境的安全全,保障障信息安安全,保保障计算算机功能能的正常常发挥,以以维护计计算机信信息系统统的安全全”。这里里面涉及及了物理理安全、运运行安全全与信息息
5、安全三三个层面面。 国家信息安安全重点点实验室室给出的的定义是是:“信息安安全涉及及到信息息的机密密性、完完整性、可可用性、可可控性。综综合起来来说,就就是要保保障电子子信息的的有效性性。” 英国BS777999信息安安全管理理标准给给出的定定义是:“信息安安全是使使信息避避免一系系列威胁胁,保障障商务的的连续性性,最大大限度地地减少商商务的损损失,最最大限度度地获取取投资和和商务的的回报,涉涉及的是是机密性性、完整整性、可可用性。” 美国国家安安全局信信息保障障主任给给出的定定义是:“因为术术语信息安安全一直仅仅表示信信息的机机密性,在在国防部部我们用用信息保保障来描述述信息安安全,也也叫I
6、A。它包包含5种种安全服服务,包包括机密密性、完完整性、可可用性、真真实性和和不可抵抵赖性。” 国际标准化化委员会会给出的的定义是是:“为数据据处理系系统而采采取的技技术的和和管理的的安全保保护,保保护计算算机硬件件、软件件、数据据不因偶偶然的或或恶意的的原因而而遭到破破坏、更更改、显显露”。8.3.11.2信信息安全全的目标标 机密性 CConffideentiialiity 完整性 IInteegriity 可用性 AAvaiilabbiliity 可控性 cconttrolllabbiliity 真实性 AAuthhentticiity 不可否认性性 Noon-rrepuudiaatio
7、on8.3.11.3信信息安全全范围 帐号口令管管理 系统基线配配置安全全管理 系统漏洞安安全管理理 终端安全管管理 安全审计管管理 客户信息安安全管理理 业务安全管管理 安全检查与与维护作作业8.3.22 安全全运维的的定义通常安全运运维包含含两层含含义:一是指在运运维过程程中对网网络或系系统发生生病毒或或黑客攻攻击等安安全事件件进行定定位、防防护、排排除等运运维动作作,保障障系统不不受内、外外界侵害害。二是指对运运维过程程中发生生的基础础环境、网网络、安安全、主主机、中中间件、数数据库乃乃至核心心应用系系统发生生的影响响其正常常运行的的事件(包包含关联联事件)通通称为安安全事件件,而围围绕
8、安全全事件、运运维人员员和信息息资产,依依据具体体流程而而展开监监控、告告警、响响应、评评估等运运行维护护活动,称称为安全全运维服服务。目前,大多多数企业业还停留留在被动动的、传传统意义义上的安安全运维维服务,这这样安全全运维服服务存在在着以下下弊端:1)、出现现故障纵纵有众多多单一的的厂商管管理工具具,但无无法迅速速定位安安全事件件,忙于于“救火”,却又又不知火火因何而而“着”。时时时处于被被动服务务之中,无无法提供供量化的的服务质质量标准准。2)、企业业的信息息系统管管理仍在在依靠各各自的“业务骨骨干”支撑,缺缺少相应应的流程程和知识识积累,过过多依赖赖于人。3)、对安安全事件件缺少关关联
9、性分分析和评评估分析析,并且且没有对对安全事事件定义义明确的的处理流流程,更更多的是是依靠人人的经验验和责任任心,缺缺少必要要的审核核和工具具的支撑撑。正是因为目目前运维维服务中中存在的的弊端,XX股份有限公司依靠长期从事应用平台信息系统运维服务的经验,同时结合信息安全保障体系建设中运维体系建设的要求,遵循ITIL(最佳实践指导)、ISO/IEC 27000系列服务标准、以及中国移动广东公司管理支撑系统SOA规范等相关标准,建立了一整套完善和切实可行的信息安全运维服务管理的建设方案。8.3.33 XXX股份运运维五大大架构体体系8.3.33.1建建立安全全运维监监控中心心基于关键业业务点面面向
10、业务务系统可可用性和和业务连连续性进进行合理理布控和和监测,以以关键绩绩效指标标指导和和考核信信息系统统运行质质量和运运维管理理工作的的实施和和执行,XX股份帮助用户建立全面覆盖信息系统的监测中心,并对各类事件做出快速、准确的定位和展现。实现对信息系统运行动态的快速掌握,以及运行维护管理过程中的事前预警、事发时快速定位。其主要包括:1、集中监监控:采采用开放放的、遵遵循国际际标准的的、可扩扩展的架架构,整整合各类类监控管管理工具具的监控控信息,实实现对信信息资产产的集中中监视、查查看和管管理的智智能化、可可视化监监控系统统。监控控的主要要内容包包括:基基础环境境、网络络、通信信、安全全、主机机
11、、中间间件、数数据库和和核心应应用系统统等。2、综合展展现:合合理规划划与布控控,整合合来自各各种不同同的监控控管理工工具和信信息源,进进行标准准化、归归一化的的处理,并并进行过过滤和归归并,实实现集中中、综合合的展现现。3、快速定定位和预预警:经经过同构构和归并并的信息息,将依依据预先先配置的的规则、事事件知识识库、关关联关系系进行快快速的故故障定位位,并根根据预警警条件进进行预警警。8.3.33.2 建立安安全运维维告警中中心基于规则配配置和自自动关联联,实现现对监控控采集、同同构、归归并的信信息的智智能关联联判别,并并综合的的展现信信息系统统中发生生的预警警和告警警事件,帮帮助运维维管理
12、人人员快速速定位、排排查问题题所在。同时,告警警中心提提供了多多种告警警响应方方式,内内置与事事件响应应中心的的工单和和预案处处理接口口,可依依据事件件关联和和响应规规则的定定义,触触发相应应的预案案处理,实实现运维维管理过过程中突突发事件件和问题题处理的的自动化化和智能能化。关于事件基基础库维维护:它它是事件件知识库库的基础础定义,内内置大量量的标准准事件,按按事件类类型进行行合理划划分和维维护管理理,可基基于事件件名称和和事件描描述信息息进行归归一化处处理的配配置,定定义了多多源、异异构信息息的同构构规则和和过滤规规则。关于智能关关联分析析:它是是借助基基于规则则的分析析算法,对对获取的的
13、各类信信息进行行分析,找找到信息息之间的的逻辑关关系,结结合安全全事件产产生的网网络环境境、资产产重要程程度,对对安全事事件进行行深度分分析,消消除安全全事件的的误报和和重复报报警。关于综合查查询和展展现:它它实现了了多种视视角的故故障告警警信息和和业务预预警信息息的查询询和集中中展现。关于告警响响应和处处理:它它提供了了事件生生成、过过滤、短短信告警警、邮件件告警、自自动派发发工单、启启动预案案等多种种响应方方式,内内置监控控界面的的图形化化告警方方式;提提供了与与事件响响应中心心的智能能接口,可可基于事事件关联联响应规规则自动动生成工工单并触触发相应应的预案案工作流流进行处处理。8.3.3
14、3.3 建立安安全运维维事件响响应中心心借鉴并融合合了ITTIL(信信息系统统基础设设施库)/ITSM(IT服务管理)的先进管理规范和最佳实践指南,借助工作流模型参考等标准,开发图形化、可配置的工作流程管理系统,将运维管理工作以任务和工作单传递的方式,通过科学的、符合用户运维管理规范的工作流程进行处置,在处理过程中实现电子化的自动流转,无需人工干预,缩短了流程周期,减少人工错误,并实现对事件、问题处理过程中的各个环节的追踪、监督和审计。其中包括以下五大方面:1.图形化化的工作作流建模模工具:实现预预案建模模的图形形化管理理,简单单易用的的预案流流程的创创建和维维护,简简洁的工工作流仿仿真和验验
15、证。2可配置置的预案案流程:所有运运维管理理流程均均可由用用户自行行配置定定义,即即可实现现ITIIL/IITSMM的主要要运维管管理流程程,又可可根据用用户的实实际管理理要求和和规范,配配置个性性化的任任务、事事件处理理流程。3.智能化化的自动动派单:智能的的规则匹匹配和处处理,基基于用户户管理规规范的自自动处理理,降低低事件、任任务发起起到处理理的延时时,以及及人工派派发的误误差。4.全程的的事件处处理监控控:实现现对事件件响应处处理全过过程的跟跟踪记录录和监控控,根据据ITIIL管理理建议和和用户运运维要求求,对事事件处理理的响应应时限和和处理时时限的监监督和催催办。5.事件处处理经验验
16、的积累累:实现现对事件件处理过过程的备备案和综综合查询询,帮助助用户在在处理事事件时查查找历史史处理记记录和流流程,为为运维管管理工作作积累经经验。8.3.33.4 建立安安全运维维审核评评估中心心安全运维审审核评估估中心具具有对信信息系统统运行质质量、服服务水平平、运维维管理工工作绩效效的综合合评估、考考核、审审计管理理三大功功能。1.评估功功能:遵遵循国际际和工业业标准及及指南建建立平台台的运行行质量评评估框架架,通过过评估模模型使用用户了解解运维需需求、认认知运行行风险、采采取相应应的保护护和控制制,有效效的保证证信息系系统的建建设投入入与运行行风险的的平衡,系系统地保保证信息息化建设设的投资资效益,提提高
