信息安全运维方案{.docx

信息平安运维方案
信息平安运维方案
平安运维实施方案
平安运维实施方案
平安运维的重要性
随着信息平安管理体系和技术体系在企业领域的信息平安建设中不断推进，占信息系统生命周期70% - 80%的信息平安运维体系的建设已经越来越被广阔用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维〞并举的开展阶段，运维人员需要管理越来越庞大的IT系统这样的情况下，信息平安运维体系建设已经被提到了一个空前的高度上。
运维效劳的开展趋势对于企业的平安运维效劳管理的开展，通常可以将其分为五个阶段：混乱、被动、主动、效劳和价值阶段。
在混乱阶段：没有建立综合支持中心，没有用户通知机制；
在被动阶段：是开始关注事件的发生和解决，关注信息资产，拥有了统一的运维控制台和故障记录和备份机制；
在主动阶段：建立了平安运行的定义，并将系统性能，问题管理、可用性管理、自动化与工作调度作为重点；
在效劳阶段，已经可以支持任务方案和效劳级别管理；
在价值阶段，实现性能、平安和核心应用的紧密结合，表达价值之所在。
平安运维的定义
通常平安运维包含两层含义：
是指在运维过程中对网络或系统发生病毒或黑客攻击等平安事件进行定位、防护、排除等运维动作，保障系统不受内、外界侵害。
对运维过程中发生的根底环境、网络、平安、主机、中间件、数据库乃至核心应用系统发生的影响其正常运行的事件〔包含关联事件〕通称为平安事件，而围绕平安事件、运维人员和信息资产，依据具体流程而展开监控、告警、响应、评估等运行维护活动，称为平安运维效劳。
目前，大多数企业还停留在被动的、传统意义上的平安运维效劳，这样平安运维效劳存在以下弊端：
出现故障纵有众多单一的厂商管理工具，但无法迅速定位平安事件，忙于“救火〞，却又不知火因何而“着〞。时时处于被动效劳之中，无法提供量化的效劳质量标准。
企业的信息系统管理仍在依靠各自的“业务骨干〞支撑，缺少相应的流程和知识积累，过多依赖于人。
对平安事件缺少关联性分析和评估分析，并且没有对平安事件定义明确的处理流程，更多的是依靠人的经验和责任心，缺少必要的审核和工具的支撑。
正是因为目前运维效劳中存在的弊端，深信通公司依靠长期从事应用平台信息系统运维效劳的经验，同时结合信息平安保障体系建设中运维体系建设的要求，遵循ITIL〔最正确实践指导〕、ISO/IEC 27000系列效劳标准、以及?中国移动广东公司管理支撑系统SOA标准?等相关标准，建立了一整套完善和切实可行的信息平安运维效劳管理的建设方案。
深信通平安运维五大架构体系
建立平安运维监控中心
基于关键业务点面向业务系统可用性和业务连续性进行合理布控和监测，以关键绩效指标指导和考核信息系统运行质量和运维管理工作的实施和执行，深信通帮助用户建立全面覆盖信息系统的监测中心，并对各类事件做出快速、准确的定位和展现。实现对信息系统运行动态的快速掌握，以及运行维护管理过程中的事前预警、事发时快速定位。其主要包括：
集中监控：采用开放的、遵循国际标准的、可扩展的架构，整合各类监控管理工具的监控信息，实现对信息资产的集中监视、查看和管理的智能化、可视化监控系统。监控的主要内容包括：根底环境、网络、通信、平安、主机、中间件、数据库和核心应用系统等。
综合展现：合理规划与布控，整合来自各种不同的监控管理工具和信息源，进行标准化、归一化的处理，并进行过滤和归并，实现集中、综合的展现。
快速定位和预警：经过同构和归并的信息，将依据预先配置的规那么、事件知识库、关联关系进行快速的故障定位，并根据预警条件进行预警。
建立平安运维告警中心
基于规那么配置和自动关联，实现对监控采集、同构、归并的信息的智能关联判别，并综合的展现信息系统中发生的预警和告警事件，帮助运维管理人员快速定位、排查问题所在。
同时，告警中心提供多种告警响应方式，内置与事件响应中心的工单和预案处理接口，可依据事件关联和响应规那么的定义，触发相应的预案处理，实现运维管理过程中突发事件和问题处理的自动化和智能化。其中只要包括：
事件根底库维护：是事件知识库的根底定义，内置大量的标准事件，按事件类型进行合理划分和维护管理，可基于事件名称和事件描述信息进行归一化处理的配置，定义了多源、异构信息的同构规那么和过滤规那么。
智能关联分析：借助基于规那么的分析算法，对获取的各类信息进行分析，找到信息之间的逻辑关系，结合平安事件产生的网络环境、资产重要程度，对平安事件进行深度分析，消除平安事件的误报和重复报警。
综合查询和展现：实现了多种视角的故障告警信息和业务预警信息的查询和集中展现。
告警响应和处理：提供了事件生成、过滤、短信告警、邮件告警、自动派发工单、启动预案等多种响应方式