IT运维信息安全解决规划方案.docx

IT运维信息安全解决规划方案.docx

《IT运维信息安全解决规划方案.docx》由会员分享，可在线阅读，更多相关《IT运维信息安全解决规划方案.docx（110页珍藏版）》请在冰豆网上搜索。

IT运维信息安全解决规划方案

IT运维信息安全解决方案

8.3IT运维信息安全解决方案

8.3.1安全运维的重要性

随着信息安全管理系统和技术系统在企业领域的信息安全建设

中不断推进，安全运维占信息系统生命周期70%-80%的信息，而且

安全运维系统的建设已经越来越被广阔用户重视。

特别是随着信息系

统建设工作从大规模建设阶段渐渐转型到“建设和运维〞并举的发

展阶段，运维人员需要管理越来越弘大的IT系统这样的情况下，信

息安全运维系统的建设已经被提到了一个空前的高度上。

它不仅仅单

是一个系统的建设，更是IT系统管理中的夯实基础。

运维效劳的张开趋势关于企业的安全运维效劳管理的张开，平常

能够将其分为凌乱阶段、被动阶段、主动阶段、效劳阶段和价值阶段

这五个阶段。

1、在凌乱阶段：

运维效劳没有成立综合的支持中心，也没适用

户通知体系；

2、在被动阶段：

运维效劳开始关注事件的发生和解决，也开始

关注信息财产，拥有了一致的运维控制台和故障记录和备份体系；

3、在主动阶段：

运维效劳成立了安全运行的定义，并将系统性

能，问题管理、可用性管理、自动化与工作调换作为重点；

IT运维信息安全解决方案

4、在效劳阶段，运维效劳工作中已经能够支持任务方案和效劳

级别管理；

5、在价值阶段，运维效劳实现了性能、安全和核心几大应用的

亲近结合，表达其价值所在。

8.3.2信息安全的看法

8.3.2.1信息平平定义

信息安全的看法在二十世纪经历了一个漫长的历史阶段，90年

代以来获取了深入。

进入21世纪后，随着信息技术的不断张开，信

息安全问题也日显突出。

如何保证信息系统的安全已经成为了全社会

关注的问题。

国际上关于信息安全问题的研究起步较早，投入力度大，

已获取了好多成就，并得以推行应用。

xx当前也已有一批特地从事

信息安全基础研究、技术开发与技术效劳工作的研究机构与高科技企

业，形成了xx信息平顺产业的雏形。

关于信息安全的定义也有好多，国内学者与外国学者、不一样的社

会组织也给出了不一样的定义。

国内学者的定义：

“信息安全保密内容分为：

实体安全、运行安

全、数据安全和管理安全四个方面。

〞

IT运维信息安全解决方案

我国“计算机信息系统安全专用产品分类原那么〞中的定义是：

“涉及实体安全、运行安全和信息安全三个方面。

〞

我国相关立法给出的定义是：

“保障计算机及其相关的和配套的

设施、设施〔网络〕的安全，运行环境的安全，保障信息安全，

保障计算机功能的正常发挥，以保护计算机信息系统的安全〞。

这里面涉及了物理安全、运行安全与信息安全三个层面。

国家信息安全重点实验室给出的定义是：

“信息安全涉及到信息

的机密性、完满性、可用性、可控性。

综合起来说，就是要保障

电子信息的有效性。

〞

xxBS7799信息安全管理标准给出的定义是：

“信息安所有是使信息

防范一系列威胁，保障商务的连续性，最大限度地减少商务的损

失，最大限度地获取投资和商务的回报，涉及的是机密性、完满

性、可用性。

〞

美国国家安全局信息保障主任给出的定义是：

“由于术语‘信息

安全’素来仅表示信息的机密性，在国防部我们用‘信息保障’

来描述信息安全，也叫‘IA’。

它包括5种安全效劳，包括机密

性、完满性、可用性、真实性和不能狡辩性。

〞

国际标准化委员会给出的定义是：

“为数据办理系统而采用的技

术的和管理的安全保护，保护计算机硬件、软件、数据不因有时

的或恶意的原因此碰到损坏、更正、展现〞。

IT运维信息安全解决方案

8.3.1.2信息安全的目标

机密性Confidentiality

完满性Integrity

可用性Availability

可控性controllability

真实性Authenticity

不能否认性Non-repudiation

8.3.1.3信息安全范围

帐号口令管理

系统基线配置安全管理

系统漏洞安全管理

终端安全管理

安全审计管理

客户信息安全管理

业务安全管理

安全检查与保护作业

IT运维信息安全解决方案

8.3.2安全运维的定义

平常安全运维包括两层含义：

一是指在运维过程中对网络或系统发生病毒或黑客攻击等安全

事件进行定位、防范、消除等运维动作，保障系统不受内、外界损害。

二是指对运维过程中发生的基础环境、网络、安全、主机、中间

件、数据库以致核心应用系统发生的影响其正常运行的事件〔包括

xx事件〕通称为安全事件，而围绕安全事件、运维人员和信息财产，

依照详尽流程而张开监控、告警、响应、评估等运行保护活动，称为

安全运维效劳。

当前，大多数企业还停留在被动的、传统意义上的安全运维效劳，

这样安全运维效劳存在着以下弊端：

1〕、出现故障纵有众多单一的厂商管理工具，但无法迅速定位

安全事件，忙于“救火〞，却又不知火因何而“着〞。

时时处于被动

效劳之中，无法供给量化的效劳质量标准。

2〕、企业的信息系统管理仍在依赖各自的“业务骨干〞支撑，

缺少相应的流程和知识积累，过多依赖于人。

IT运维信息安全解决方案

3〕、对安全事件缺少关系性解析和评估解析，而且没有对安全

事件定义明确的办理流程，更多的是依赖人的经验和责任心，缺少必

要的审查和工具的支撑。

正是由于当前运维效劳中存在的弊端，XX股份依赖长远

从事应用平台信息系统运维效劳的经验，同时结合信息安全保障系统

建设xx系统建设的要求，依照ITIL〔最正确实践指导〕、ISO/IEC27000

系列效劳标准、以及?

中国搬动xx企业管理支撑系统SOA标准?

等

相关标准，成立了一整套完满和确实可行的信息安全运维效劳管理的

建设方案。

8.3.3XX股份运维五大架构系统

8.3.3.1成立安全运维监控中心

基于重点业务点面向业务系统可用性和业务连续性进行合理布

控和监测，以重点绩效指标指导和核查信息系统运行质量和运维管理

工作的推行和履行，XX股份帮助用户成立全面覆盖信息系统的监测

中心，并对各种事件做出迅速、正确的定位和展现。

实现对信息系统

运行动向的迅速掌握，以及运行保护管理过程中的预先预警、事发时

迅速定位。

其主要包括：

1、集中监控：

采用开放的、依照国际标准的、可扩展的架构，

整合各种监控管理工具的监控信息，实现对信息财产的集中督查、查

IT运维信息安全解决方案

看和管理的xx、可视化监控系统。

监控的主要内容包括：

基础环境、

网络、通信、安全、主机、中间件、数据库和核心应用系统等。

2、综合展现：

合理规划与布控，整合来自各种不一样的监控管理

工具和信息源，进行标准化、归一化的办理，并进行过滤和归并，实

现集中、综合的展现。

3、迅速定位和预警：

经过同构和归并的信息，将依照起初配置

的规那么、事件知识库、xx关系进行迅速的故障定位，并依照预警条

件进行预警。

8.3.3.2成立安全运维告警中心

基于规那么配置和自动xx，实现对监控收集、同构、归并的信息的

智能xx鉴别，并综合的展现信息系统中发生的预警和告警事件，帮

助运维管理人员迅速定位、排查问题所在。

同时，告警中心供给了多种告警响应方式，内置与事件响应中心

的工单和方案办理接口，可依照事件xx和响应规那么的定义，触发相

应的方案办理，实现运维管理过程中突发事件和问题办理的自动化和

xx。

关于事件基础库保护：

它是事件知识库的基础定义，内置大量的

标准事件，按事件种类进行合理划分和保护管理，可基于事件名称和

事件描述信息进行归一化办理的配置，定义了多源、异构信息的同构

规那么和过滤规那么。

IT运维信息安全解决方案

关于智能xx解析：

它是借助基于规那么的解析算法，对获取的各

类信息进行解析，找到信息之间的逻辑关系，结合安全事件产生的网

络环境、财产重要程度，对安全事件进行xx解析，除掉安全事件的

误报和重复报警。

关于综合查问和展现：

它实现了多种视角的故障告警信息和业务

预警信息的查问和集中展现。

关于告警响应和办理：

它供给了事件生成、过滤、短信告警、邮

件告警、自动派发工单、启动方案等多种响应方式，内置监控界面的

图形化告警方式；供给了与事件响应中心的智能接口，可基于事件

xx响应规那么自动生成工单并触发相应的方案工作流进行办理。

8.3.3.3成立安全运维事件响应中心

借鉴并交融了ITIL〔信息系统基础设施库〕/ITSM〔IT效劳管理〕

的先进管理标准和最正确实践指南，借助工作流模型参照等标准，开发

图形化、可配置的工作流程管理系统，将运维管理工作以任务和工作

单传达的方式，经过科学的、吻合用户运维管理标准的工作流程进行

办理，在办理过程中实现电子化的自动流转，无需人工干预，缩短了

流程周期，减少人工错误，并实现对事件、问题办理过程中的各个环

节的追踪、督查和审计。

其中包括以下五大方面：

1.图形化的工作流建模工具：

实现方案建模的图形化管理，简单

易用的方案流程的创立和保护，简洁的工作流仿真和考据。

IT运维信息安全解决方案

2．可配置的方案流程：

所有运维管理流程均可由用户自行配置

定义，即可实现ITIL/ITSM的主要运维管理流程，又可依照用户的实

际管理要求和标准，配置个性化的任务、事件办理流程。

3.xx的自动派单：

智能的规那么般配和办理，基于用户管理标准的

自动办理，降低事件、任务倡导到办理的xx，以及人工派发的误差。

4.全程的事件办理监控：

实现对事件响应办理全过程的追踪记录

和监控，依照ITIL管理建讲和用户运维要求，对事件办理的响应时

限和办理时限的督查和催办。

5.事件办理经验的积累：

实现对事件办理过程的备案和综合查

询，帮助用户在办理事件时查找历史办理记录和流程，为运维管理工

作积累经验。

8.3.3.4成立安全运维审查评估中心

安全运维审查评估中心拥有对信息系统运行质量、效劳水平、运

维管理工作绩效的综合评估、核查、审计管理三大功能。

1.评估功能：

依照国际和工业标准及指南成立平台的运行质量评

估框架，经过评估模型使用户认识运维需求、认知运行风险、采用相

应的保护和控制，有效的保证信息系统的建设投入与运行风险的平

衡，系统地保证信息化建设的投资效益，提升重点业务应用的连续性。

IT运维信息安全解决方案

2.核查功能：

在议论过程中防范主观臆断和片面随意性，能够实

现工作量、工作效率、办理核查、状态核查等的一种客观议论功能。

3.审计功能：

是以跨平台多数据源信息安全审计为框架，以电子

数据办理审计为基础的信息审计系统。

主要包括：

系统流程和输入输

出数据以及数据接口的完满性、合规性、有效性、真实性审计。

8.3.3.5以信息财产管理为核心

IT财产管理是全面实现信息系统运行保护管理的基础，供给的丰

富的IT财产信息属性保护和备案管理，以及对业务应用系统的备案

和配置管理。

基于重点业务点配置重点业务的基础设施xx，经过财产对象信息

配置丰富业务应用系统的运行保护内容，实现各种IT基础设施与用

户重点业务的有机结合，以及全面的综合监控。

这其中包括：

综合运行态势：

是全面整合现有各种设施和系统的各种异构信

息，包括网络设施、安全设施、应用系统和终端管理中各种事件，经

过解析后的综合展现界面，重视对信息系统的运行状态、综合态势的

宏观展现。

系统收集管理：

以信息系统内各种IT资源及各个核心业务系统

的监控管理为主线，收集相关异构监控系统的信息，经过对不一样本源

的信息数据的整合、同构、规格化办理、规那么般配，生成面向运行维

护管理的事件数据，实现信息的共享和标准化。

IT运维信息安全解决方案

系统配置管理：

从系统容错、数据备份与恢复和运行监控三个方

面着手成立自己的运行保护系统，采用平台监测器实时监测、运行检

测工具主动检查相结合的方式，成立一个平平牢固的系统。

8.3.3.6安全管理原那么

1〕、XX股份负责业务支撑中心的安全、保密管理工作，

遵守南方基地已有各项安全规定，以此为基础拟定详尽的?

安全管理

推行方法?

，并采用适合措施保证相关措施的有效履行。

2〕、XX股份如期检查安全、保密规定的履行情况；

3〕、XX股份如期组织系统病毒检查，并对此负责；

4〕、XX股份实时向信息技术中心反响存在的安全隐患。

8.3.3.7保密原那么

1〕、XX股份严格遵守南方基地各项安全保密制度，加强效劳工

程师的保深情识，拟定有效的管理制度。

2〕、XX股份整理措施和技术措施，防范重要数据、文件、资料

的丧失及泄露。

3〕、XX股份相关计费清单、用户资料、业务数据、重要文件等

均属机密，不得随意抄录、复制及带出机房，也不得转告与工作没关

的人员。

IT运维信息安全解决方案

4〕、机房内重要文件、数据文件的销毁方式为文件送入碎纸机，

不得随意扔掉。

5〕、安全保密工作XX股份安排专人负责，如期向XX信息技术

中心提交?

安全工作报告?

。

8.3.4信息安全的要求

8.3.4.1帐号口令管理

账号口令管理要求

依照“谁主管，谁负责〞原那么，业务系统责任部门负责依照本办

法管理企业内部人员及第三方协维人员在系统应用层的帐号。

由企业各部门分别保护管理操作系统层和应用层的系统，并分别

作为各层帐号的管理部门。

各层帐号管理部门各自负责本部门职责层面内的帐号审批及授权

管理，推进拟定帐号审批流程、表格模版等并落实责任人，督查落实

帐号申请表、用户帐号登记表的保护管理。

各层帐号管理部门各自负责本部门职责层面内的帐号审批、创立

及删除、权限管理以及口令管理要求履行情况审查体系，接受如期审

核。

IT运维信息安全解决方案

用户需依照帐号审批流程向各责任部门申请所需帐号、更正权限

也许撤掉帐号。

在帐号审批成功并创立后，对付帐号口令进行如期修

改。

并应做到严格保护帐号口令，不得成心泄露，否那么需担当由此导

致安全问题的责任。

帐号管理人员逻辑分类

岗位职责涉及相关记录

1、需对相关授权表进行审批

授权签字，每季度需复核审

批；

部门负责人2、需对员工变动情况进行审

批；

3、需对远程保护接入申请进

行审批

IT运维信息安全解决方案

系统/应用程序最高权限管

系统层/应用层超级管理员：

1、系统层超级管理员：

按各

系统进行设置

2、应用层超级管理员：

按业

务应用管理进行设置

理员，负责管理所辖系统的

帐号分配和管理，需要部门

负责人对其进行授权。

系统层超级管理员、应用层

超级管理员需由部门领导分

别进行授权，不一样系统能够

兼任。

系统保护、应用操作履行人

员，为一般保护人员及第三

系统层/应用层一般用户：

方人员，只好申请自己帐号

进行操作，不能够进行帐号分

配管理。

负责所辖各系统及设施的信

息安全管理工作。

每个月检查

安全管理员、安全审计员：

信息安全管理的履行情况，

汇总安全解析报告；与系统

层超级管理员、应用层管理

员需职责分别。

超级管理员帐号管理流程

管理流程管理要求

IT运维信息安全解决方案

管理流程管理要求

开始

申请人填写?

超级管理员授

各业务系统层/应用层超级管理员由申请人权表?

填写?

系统超级管理员授权表?

。

部门经理审批并进行授权。

审批并授权

授权有效期内

授权有效期内，部门经理对超级管理员的清

单进行复核并签字确认。

对系统超级管理员清

单每季度进行复核并

签字确认。

内部帐号创立/更正流程

IT运维信息安全解决方案

管理流程管理要求

开始

内部员工需要增添帐号或进行权限更正时，

申请人填写?

系统帐号创立/

由申请人填写?

系统帐号创立/更正申请更正申请表?

表?

。

提交所在部门负责人进行权限职责相容性申请人部门负责人审查

审查。

系统责任部门负责人

申请部门达成审查后，转发系统责任部门负

书面审批

责人进行书面审批。

系统管理员在系统中

书面审批经过，由系统超级管理员在系统中

创立帐号或进行权限

创立帐号或进行权限更正。

更正。

第三方帐号管理流程

IT运维信息安全解决方案

管理流程管理要求

如存在第三方企业人员需要成立帐号的情开始

况，应和第三方厂商签署相关的安全保密协

议。

保密协议应注明拥有帐号列表及相关保

和第三方厂商签署安全保密密责任，以合理保证第三方厂商能够履行中

协议。

国搬动的安全管理要乞贬职责不相容要求。

第三方企业需要增添一般帐号或进行

合作引入部门填写?

系统帐

权限更正时，由合作引入部门填写?

系统帐

号创立/更正申请表?

号创立/更正申请表?

。

提交所在部门负责人进行权限职责相容性

部门负责人审查

审查。

申请部门达成审查后，转发系统责任部门负

系统责任部门负责人

责人进行书面审批后。

书面审批

系统超级管理员在系统中创立帐号或进行系统管理员在系统中

权限更正。

创立帐号或进行权限

更正。

系统预设帐号管理流程

IT运维信息安全解决方案

管理流程管理要求

开始

关于局部因系统、接口原因在系统中预

设的用户帐号，系统责任部门对付接口程

对接口程序、脚本或相关设

序、脚本或相关设置进行加密保存，严禁使置进行加密保存，严禁使用

简单密码。

用简单密码。

因系统原因不能够进行加密保存的，系统

系统管理员提交预设帐号清

管理员需提交预设帐号清单及使用人员清单及使用人员清单。

单。

系统责任部门负责人进行书面审批授系统责任部门负责人进行书

面审批授权。

权。

系统责任部门负责人每季度进行复核签字系统责任部门负责人对

预设帐号清单每季度进

确认，如发现节余或不适合的账号应进行及

行复核并签字确认。

时调整。

8.3.4.2系统基线配置安全管理

基线配置安全要求

IT运维信息安全解决方案

依照?

管理信息系统安全基线标准?

等管理标准与要求，

企业各业务平台操作系统、数据库、效劳器中间件、帐号权限分配与

配置策略、防火墙需依照该标准进行配置。

如期组织相关检查人员准时对各业务系统进行安全基线配置检

查，对检查中存在风险的系统发出整改xx，督促其实时进行整改，

并依照整改反响进行复查，对业务系统上线前进行基线配置安全检查

工作，存在有安全风险的系统必定进行限时整改，查收合格后才能上

线。

基线配置安全检查流程

IT运维信息安全解决方案

管理流程管理要求

开始

信息安全管理部门按工作方案倡导基信息安全管理部门倡导基线

线安全检查流程并OA通知详尽系统负责人

配置安全检查〔复查〕流程

各系统责任人收到OA邮件后，协调安

排配合人员进行现场配合各业务系统负责人协调人员

进行现场配合

信息安全管理部门依照检查结果，对存

在风险的系统发出整改通知，系统责任人收

到整改通知后安排对风险进行整改加固，并存在风险的系统依照整改通

反响整改情况，信息安全管理部门收到反响知进行整改加固

结果组织复查。

8.3.4.3系统漏洞安全管理

系统漏洞安全要求

如期对企业各生产系统进行操作系统、数据库、中间件、Web网

站等进安全漏洞检查，对检查中存在漏洞的系统发出整改xx，督促

其实时进行整改，并依照整改反响进行复查，对业务系统上线前进行

系统漏洞安全检查工作，存在有安全风险的系统必定进行整改查收后

才能上线。

系统漏洞安全检查流程

IT运维信息安全解决方案

管理流程管理要求

开始

信息安全管理部门按工作方案倡导系信息安全管理部门倡导系统

统漏洞安全检查流程并OA通知详尽系统负

漏洞安全检查〔复查〕流程

责人

各业务系统负责人协调人员

进行现场配合

各系统责任人收到OA邮件后，协调安

排配合人员进行现场配合

信息安全管理部门依照检查结果，对存

在漏洞的系统发出整改通知，系统责任人收存在风险的系统依照整改通

到整改通知后安排对风险进行整改加固，并知进行整改加固

反响整改情况，信息安全管理部门收到反响

结果组织复查。

8.3.4.4终端安全管理

终端安全管理要求

终端安全策略配置项应满足以下要求：

1）.终端一致命名，一致采用“企业+人员姓名〞中文方式。

2）.系统标准化管理，一以致用正版软件，严禁安装盗版。

3）.密码策略，依照企业帐号管理方法设置复杂度策略。

IT运维信息安全解决方案

4）.配置帐户锁定策略，要求设置锁定次数为5次以下。

5）.禁用匿名接见网络。

6）.设置系统屏保密码，同时设定10分钟以内的锁定策略。

7）.审计谋略，开启所有审计谋略。

8）.要求安装杀毒软件并实时进行病毒库更新。

9）.要求一致安装企业采买的终端监控软件。

IT运维信息安全解决方案

终端安全配置检查流程

管理流程管理要求

开始

信息安全管理部门按工作方案倡导办信息安全管理部门倡一直端

公终端安全检查流程并OA通知详尽检查部

安全检查〔复查〕流程

门

各部门员工〔含合作伙伴〕

配合进行安全检查

各部门员工〔含合作伙伴〕配合进行终

端安全检查。

检查人员对存在不合规项的终端进行对存在不合规的终端进行设

设置，以满足安全管理要求。

置，以满足安全管理要求

8.3.4.5安全审计管理

安全审计管理要求

IT运维信息安全解决方案

事件xx记录:

将来自不一样地域、不一样设施、不一样系统的xx信息集

中起来，集中解析办理，创立记录异常事件和安全相关事件的审计

xx并依照协商认可的保存限时将其保存一段时间。

1）.审计xx必定最少包括4W〔who/when/where/what〕要素：

用户ID或帐号。

操作日期和时间。

终端表记或地址。

用户所进行的操作。

系统的成功接见和拒绝接见的记录。

数据与其他资源的成功接见和拒绝接见记录。

2）.xx审计种类

网络类xx〔鉴权平台、网络设施xx〕

主机类xx〔主机自己xx〕

应用类xx〔互换机、智能网等应用系统xx〕

安全类xx〔IDS、防火墙等〕

3）.所有特权操作

新帐户的创立。

IT运维信息安全解决方案

用户权限升级、口令更正。

配置的更正。

系统文件的删除。

系统启动和停止。

I/O设施连接/分别。

端口开启

进度启动等

4）.对应记录

用户ID。

地址：

包括目标IP和源IP

重要事件的日期和时间。

事件种类。

所接见的文件或资源。

所用程序/合用程序。

所进行的操作或操作结果。

IT运维信息安全解决方案

安全审计流程

工作流程工作要求/标准岗位职责

开始

各业务系统安全系统管理员负责系统的平常监控维

安全监控

监控审计人员监

控系统中产生的

护和日志解析

事件

当检测到需处理系统管理员发现安全事件时，系统

事件时