信息安全运维方案(广东移动).pdf

安全运维实施方案

第1章、安全运维实施方案

1.1安全运维的重要性

随着信息安全管理体系和技术体系在企业领域的信息安全建设

中不断推进,占信息系统生命周期70%-80%的信息安全运维体系的

建设已经越来越被广大用户重视.尤其是随着信息系统建设工作从大

规模建设阶段逐步转型到建设和运维并举的发展阶段,运维人员需

要管理越来越庞大的IT系统这样的情况下,信息安全运维体系建设

已经被提到了一个空前的高度上.

运维服务的发展趋势对于企业的安全运维服务管理的发展,通常

可以将其分为五个阶段：混乱、被动、主动、服务和价值阶段.

1.在混乱阶段：没有建立综合支持中心,没有用户通知机制；

2.在被动阶段：是开始关注事件的发生和解决,关注信息资产,

拥有了统一的运维控制台和故障记录和备份机制；

3.在主动阶段：建立了安全运行的定义,并将系统性能,问题管

理、可用性管理、自动化与工作调度作为重点；

4.在服务阶段,已经可以支持任务计划和服务级别管理；

5.在价值阶段,实现性能、安全和核心应用的紧密结合,体现价值

之所在.

.

1.2安全运维的定义

通常安全运维包含两层含义：

1.是指在运维过程中对网络或系统发生病毒或黑客攻击等安全事

件进行定位、防护、排除等运维动作,保障系统不受内、外界侵

害.

2.对运维过程中发生的基础环境、网络、安全、主机、中间件、

数据库乃至核心应用系统发生的影响其正常运行的事件<包含

关联事件>通称为安全事件,而围绕安全事件、运维人员和信息

资产,依据具体流程而展开监控、告警、响应、评估等运行维护

活动,称为安全运维服务.

目前,大多数企业还停留在被动的、传统意义上的安全运维服务,

这样安全运维服务存在以下弊端：

1.出现故障纵有众多单一的厂商管理工具,但无法迅速定位安全

事件,忙于救火却又不知火因何而着时时处于被动服务

之中,无法提供量化的服务质量标准.

2.企业的信息系统管理仍在依靠各自的业务骨干支撑,缺少相

应的流程和知识积累,过多依赖于人.

3.对安全事件缺少关联性分析和评估分析,并且没有对安全事件

定义明确的处理流程,更多的是依靠人的经验和责任心,缺少必

要的审核和工具的支撑.

正是因为目前运维服务中存在的弊端,深信通公司依靠长期从事

.

应用平台信息系统运维服务的经验,同时结合信息安全保障体系建设

中运维体系建设的要求,遵循ITIL<最佳实践指导>、ISO/IEC27000

系列服务标准、以及《中国移动**公司管理支撑系统SOA规范》等相

关标准,建立了一整套完善和切实可行的信息安全运维服务管理的建

设方案.

1.3深信通安全运维五大架构体系

1.3.1建立安全运维监控中心

基于关键业务点面向业务系统可用性和业务连续性进行合理布

控和监测,以关键绩效指标指导和考核信息系统运行质量和运维管理

工作的实施和执行,深信通帮助用户建立全面覆盖信息系统的监测中

心,并对各类事件做出快速、准确的定位和展现.实现对信息系统运行

动态的快速掌握,以及运行维护管理过程中的事前预警、事发时快速

定位.其主要包括：

1.集中监控：采用开放的、遵循国际标准的、可扩展的架构,整

合各类监控管理工具的监控信息,实现对信息资产的集中监

视、查看和管理的智能化、可视化监控系统.监控的主要内容

包括：基础环境、网络、通信、安全、主机、中间件、数据

库和核心应用系统等.

2.综合展现：合理规划与布控,整合来自各种不同的监控管理工

具和信息源,进行标准化、归一化的处理,并进行过滤和归并,

实现集中、综合的展现.

.

3.快速定位和预警：