IT运维信息安全处理方案
4
伴随信息安全管理体系和技术体系在企业领域的信息安全建设中不停推进,安全运维占信息系统生命周期70%-80%的信息,而且安全运维体系的建设已经越来越被广大用户重视。尤其是伴随信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这么的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不但单单是一个体系的建设,更是IT系统管理中的扎实基础。
运维服务的发展趋势对于企业的安全运维服务管理的发展,通常能够将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。
1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制;
2、在被动阶段:运维服务开始关注事件的发生和处理,也开始关注信息资产,拥有了统一的运维控制台和故障统计和备份机制;
3、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化和工作调度作为关键;
4、在服务阶段,运维服务工作中已经能够支持任务计划和服务等级管理;
5、在价值阶段,运维服务实现了性能、安全和关键几大应用的
紧密结合,表现其价值所在。
信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到
了深化。进入21世纪后,伴随信息技术的不停发展,信息安全问题也日显突出。怎样确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了很多结果,并得以推广应用。中国现在也已经有一批专门从事信息安全基础研究、技术开发和技术服务工作的研究机构和高科技企业,形成了中国信息安全产业的雏形。
有关信息安全的定义也有很多,我国学者和国外学者、不一样的社会组织也给出了不一样的定义。
我国学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。”
中国“计算机信息系统安全专用产品分类标准”中的定义是:“包括实体安全、运行安全和信息安全三个方面。”
中国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施网络的安全,运行环境的安全,保障信息安全,保障计算机功效的正常发挥,以维护计算机信息系统的安全”。
这里面包括了物理安全、运行安全和信息安全三个层面。
国家信息安全关键试验室给出的定义是:“信息安全包括到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”
英国BS7799信息安全管理标准给出的定义是:“信息安全是使信息避免一系列威胁,保障商务的连续性,最大程度地降低商务的损失,最大程度地获取投资和商务的回报,包括的是机密性、完整性、可用性。”
美国国家安全局信息保障主任给出的定义是:“因为术语‘信息安全’一
直仅表示信息的机密性,在国防部我们用‘信息保障’来描述信息安全,也叫‘IA’。它包含5种安全服务,包含机密性、完整性、可用性、真实性和不可抵赖性。”
国际标准化委员会给出的定义是:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因此遭到破坏、更改、显露”。
机密性Confidentiality
2021年IT运维信息安全处理方案 来自淘豆网m.daumloan.com转载请标明出处.
