范文 范例 指导 学习
IT 运维信息安全解决方案
安全运维的重要性
随着信息安全管理体系和技术体系在企业领域的信息安全建设
中不断推进 ,安全运维占信息系统生命周期 70% - 80%的信息 ,并
且安全运维体系的建设已经越来越被广大用户重视 。尤其是随着信
息系统建设工作从大规模建设阶段逐步转型到 “建设和运维 ”并举的
发展阶段 ,运维人员需要管理越来越庞大的 IT 系统这样的情况下 ,
信息安全运维体系的建设已经被提到了一个空前的高度上 。它不仅
单单是一个体系的建设 ,更是 IT 系统管理中的夯实基础 。
运维服务的发展趋势对于企业的安全运维服务管理的发展 ,通
常可以将其分为混乱阶段 、被动阶段 、主动阶段 、服务阶段和价值阶段这五个阶段 。
1、在混乱阶段 :运维服务没有建立综合的支持中心 ,也没有用户通知机制 ;
2、在被动阶段 :运维服务开始关注事件的发生和解决 ,也开始关注信息资产 ,拥有了统一的运维控制台和故障记录和备份机制 ;
3、在主动阶段 :运维服务建立了安全运行的定义 ,并将系统性能,问题管理 、可用性管理 、自动化与工作调度作为重点 ;
4、在服务阶段 ,运维服务工作中已经可以支持任务计划和服务级别管理 ;
5、在价值阶段 ,运维服务实现了性能 、安全和核心几大应用的
word 版本整理分享
范文 范例 指导 学习
紧密结合 ,体现其价值所在 。
信息安全的概念
信息安全定义
信息安全的概念在二十世纪经历了一个漫长的历史阶段 ,90 年代以来得到了深化 。进入 21 世纪后,随着信息技术的不断发展 ,信息安全问题也日显突出 。 如何确保信息系统的安全已经成为了全社会关注的问题 。 国际上对于信息安全问题的研究起步较早 ,投入力度大,已取得了许多成果 ,并得以推广应用 。中国目前也已有一批专门从事信息安全基础研究 、技术开发与技术服务工作的研究机构与高科技企业 ,形成了中国信息安全产业的雏形 。
关于信息安全的定义也有很多 ,国内学者与国外学者 、不同的社会组织也给出了不同的定义 。
国内学者的定义 :“信息安全保密内容分为 :实体安全 、运行安全、数据安全和管理安全四个方面 。”
我国 “计算机信息系统安全专用产品分类原则 ”中的定义是 :“涉及实体安全 、 运行安全和信息安全三个方面 。”
我国相关立法给出的定义是 :“保障计算机及其相关的和配套的设备、设施(网络)的安全 ,运行环境的安全 ,保障信息安全 ,保障计算机功能的正常发挥 ,以维护计算机信息系统的安全 ”。这里面涉及了物理安全 、运行安全与信息安全三个层面 。
word 版本整理分享
范文 范例 指导 学习
国家信息安全重点实验室给出的定义是 :“信息安全涉及到信息的机密性 、完整性、可用性 、可控性。综合起来说 ,就是要保障电子信息的有效性 。”
英国 BS7799 信息安全管理标准给出的定义是 :“信息安全是使信息避免一系列威胁 ,保障商务的连续性 ,最大限度地减少商务的损失,最大限度地获取投资和商务的回报 ,涉及的是机密性 、完整性、可用性。”
美国国家安全局信息保障主任给出的定义是 :“因为术语 ‘信息安全’一直仅表示信息的机密性 ,在国防部我们用 ‘信息保障 ’来描述信息安全 ,也叫 ‘IA’。它包含 5 种安全服务 ,包括机密性 、完整性、可用性、真实性和不可抵赖性 。”
国际标准化委员会给出的定义是 :“为数据处理系统而采取的技术的和管理的安全保护 ,保护计算机硬件 、软件、数据不因偶然的或恶意的原因而遭到破坏 、更改、显露 ”。
信息安全的目标
机密性 Confidentiality
完整性 Integrity
可用性 Availability
可控性 controllability
真实性 Authenticity
不可否认性 Non-repudiation
word 版本整理分享
范文 范例 指导 学习
信息安全范围
帐号口令管理
系统基线配置安全管理
系统漏洞安全管理
终端安全管理
安全审
IT运维信息安全方案 来自淘豆网m.daumloan.com转载请标明出处.
