下载后可任意编辑信息安全运维方案广东移动12024 年 4 月 19 日下载后可任意编辑安全运维实施方案第1章、安全运维实施方案1.1 安全运维的重要性随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推动,占信息系统生命周期 70% - 80%的信息安全运维体系的建设已经越来越被广阔用户重视。特别是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的进展阶段,运维人员需要管理越来越庞大的 IT 系统这样的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。22024 年 4 月 19 日下载后可任意编辑运维服务的进展趋势对于企业的安全运维服务管理的进展,一般能够将其分为五个阶段:混乱、被动、主动、服务和价值阶段。1. 在混乱阶段:没有建立综合支持中心,没有用户通知机制;2. 在被动阶段:是开始关注事件的发生和解决,关注信息资产,拥有了统一的运维控制台和故障记录和备份机制;3. 在主动阶段:建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点;4. 在服务阶段,已经能够支持任务计划和服务级别管理;5. 在价值阶段,实现性能、安全和核心应用的紧密结合,体现价值之所在。1.2 安全运维的定义一般安全运维包含两层含义:32024 年 4 月 19 日下载后可任意编辑1. 是指在运维过程中对网络或系统发生病毒或黑客攻击等安全事件进行定位、防护、排除等运维动作,保障系统不受内、外界侵害。2. 对运维过程中发生的基础环境、网络、安全、主机、中间件、数据库乃至核心应用系统发生的影响其正常运行的事件(包含关联事件)通称为安全事件,而围绕安全事件、运维人员和信息资产,依据具体流程而展开监控、告警、响应、评估等运行维护活动,称为安全运维服务。当前,大多数企业还停留在被动的、传统意义上的安全运维服务,这样安全运维服务存在以下弊端:1. 出现故障纵有众多单一的厂商管理工具,但无法迅速定位安全事件,忙于“救火”,却又不知火因何而“着”。时时处于被动服务之中,无法提供量化的服务质量标准。42024 年 4 月 19 日下载后可任意编辑2. 企业的信息系统管理仍在依靠各自的“业务骨干”支撑,缺少相应的流程和知识积累,过多依赖于人。3. 对安全事件缺少关联性分析和评估分析,而且没有对安全事件定义明确的处理流程,更多的是依靠人的经验和责任心,缺少必要的审核和工具的支撑。正是因为当前运维服务中存在的弊端,...
