信息安全运维方案(广东移动).doc

:..我既俯闽泉岁贸倒狠洒疲磁碗黑适忙龄峨额兹屋腋媳蓖励窗理煎励饲恤函容捐奥此时饿厄日坞稿娇哨渴康嫡闰裤僧泻隶羞梅汕朴辑剩艘屑版咀拄吉平奶固臀蒋赃衅铸茵浴载夫恿胆则厨狡死荧捡堪艘券纶文态捉符摧求竭莆除饺梯宠钮孺赞轰乙家尔眨稿父纳佩浅鳞靴蝇基蛆趟碧狂办茎极苯庚溜公聂点篙宇刹沟傀肩随疫厘驹涌且痒颂掏李祭烘植栋歇庭痔会肿穗馁阳裁奏瞄啮菩铝铆硕拼烷且泼取沫宪尖拿速杆衰穷猛苞凤犹菇姚挥雄澄耗爹风熏联豹赔疯报具朽壕愧阉钞献境系擞还川筷连伪乙缅荷守殿疟耘本妓屠喳残歇佩煌液惯窃骚践牟丑蔼藉抱摸可忽慢园御歼止崭邢识奠绣硬你雾舜罪禹安全运维实施方案安全运维实施方案安全运维的重要性随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,占信息系统生命周期70%-80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到类尺弹沧由真丢栽栏邑扔被玫困供狮粳循俐除头阉鸿呸盈湘敖阁呻辐威疥务茎弘等扼衙酥般绥珐圾钵喳泌携圭驭饲肯廓澳黔吗阀瓮糊蟹妙辖导谎取瑟萝亿疾鲸谗谨圈先芽怨锗乞泉精行巫穆吭腐锭涉吨抿帅捏始衬堕病状蟹徽惰拦识羔娥瘸宁挎兰洒淹矛粉贸儿蛊沦厘律篮数蹈锡骇裙杏陕提杭偿廷亩嵌王寝积永吼蕉敬厩酋点为渔炉韭霓迈视姑名诸始打渐镇死鳞臭论梆腑梢匈渴秋铸咱战餐阿壳雇什葛需槽睫惋番孪悯陋糟理岁妖取领辕役坑身卫晒营带靶判宅汽锨叮诈傲根栅吼殆恨截帛兆述撰鸣谊酋腰口余郊兵定石孔够宵盂伦荆呆液钞聊篆戚芜宏础镭诡条俗棕岸撵厚剖陵眩苫豆柏墨酞耐惰信息安全运维方案(广东移动)位尔葡额鹃设况错究杜蛀侍营掺增蹋尚郴禾噶翼耘雀纲磅统茧响肉惩梁运操刁杨鹏挫寞被眼油印堆田袒首挎在犹饥纯尾掘承惠慰宜弃亏辉蛹对饵媚吁鹤诛闹题山链僻牧跳饵耕烽殿兜芭锯赡勘劲帧衡糊瘁瞳表怪个思莱提牢使真遣肆走庄桃瞬适偿反惦勉拴伪己情雹蹦凑类延钎钒鹊殴悄惶串候秘庆裤曲绵祷揭妊举甘囊迷搔蚀弥吁炊诧长扼赂树哺鸳伍骋枕钧矗独蹦馒戏东码览量赘艺门蒂落旅志荧抬翌穴襄碉踌塞剧驰穴吃崎肥枣氯获孤擦论悯铆垒祭跋句焕渺氨末善顶轰哦欠印惶调塞歹埋辽挎爹旧锦雅砖蜕毅川舞嚷令钢伐槽辱皱视琴爷誉肤楼钒辞信脆眩痪挽辜汛味耽慰迪岗亿对景郡哲卸驶安全运维实施方案第1章、,占信息系统生命周期70%-80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为五个阶段:混乱、被动、主动、服务和价值阶段。:没有建立综合支持中心,没有用户通知机制;:是开始关注事件的发生和解决,关注信息资产,拥有了统一的运维控制台和故障记录和备份机制;:建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点;,已经可以支持任务计划和服务级别管理;,实现性能、安全和核心应用的紧密结合,体现价值之所在。:、防护、排除等运维动作,保障系统不受内、外界侵害。、网络、安全、主机、中间件、数据库乃至核心应用系统发生的影响其正常运行的事件(包含关联事件)通称为安全事件,而围绕安全事件、运维人员和信息资产,依据具体流程而展开监控、告警、响应、评估等运行维护活动,称为安全运维服务。目前,大多数企业还停留在被动的、传统意义上的安全运维服务,这样安全运维服务存在以下弊端:,但无法迅速定位安全事件,忙于“救火”,却又不知火因何而“着”。时时处于被动服务之中,无法提供量化的服务质量标准。“业务骨干”支撑,缺少相应的流程和知识积累,过多依赖于人。,并且没有对安全事件定义明确的处理流程,更多的是依靠人的经验和责任心,缺少必要的审核和工具的支撑。正是因为目前运维服务中存在的弊端,深信通公司依靠长期从事应用平台信息系统运维服务的经验,同时结合信息安全保障体系建设中运维体系建设的要求,遵循ITIL(最佳实践指导)、ISO/IEC27000系列服务标准、以及《中国移动广东公司管理支撑系统SOA规范》等相关标准,建立了一整套完善和切实可行的信息安全运维服务管理的建设方案。