IT运维信息安全实施总结方案.docx

IT运维信息安全实施总结方案.docxIT运维信息安全实施总结方案
IT运维信息安全实施总结方案
1
IT运维信息安全实施总结方案
范文 典范 指导 学习
IT运维信息安全解决方案
安全运维的重要性
跟着信息安全管理系统和技术系统在公司领域的信息安全建设
中不停推动，安全运维占信息系统生命周期 70%-80%的信息，并
且安全运维系统的建设已经愈来愈被广大用户重视 。特别是跟着信
息系统建设工作从大规模建设阶段逐渐转型到 “建设和运维”并举的
发展阶段，运维人员需要管理愈来愈宏大的 IT系统这样的状况下，
信息安全运维系统的建设已经被提到了一个空前的高度上 。它不单
单单是一个系统的建设 ，更是IT系统管理中的夯实基础。
运维服务的发展趋向对于公司的安全运维服务管理的发展 ，通
常能够将其分为杂乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。
1、在杂乱阶段：运维服务没有成立综合的支持中心，也没实用户通知体制；
2、在被动阶段：运维服务开始关注事件的发生和解决，也开始关注信息财富，拥有了一致的运维控制台和故障记录和备份体制；
3、在主动阶段：运维服务成立了安全运转的定义，并将系统性能，问题管理、可用性管理、自动化与工作调动作为要点；
4、在服务阶段，运维服务工作中已经能够支持任务计划和服务级别管理；
5、在价值阶段，运维服求实现了性能 、安全和中心几大应用的
word版本整理分享
IT运维信息安全实施总结方案
IT运维信息安全实施总结方案
113
IT运维信息安全实施总结方案
范文 典范 指导 学习
密切联合，表现其价值所在。
信息安全的观点
信息安全定义
信息安全的观点在二十世纪经历了一个漫长的历史阶段，90年月以来获取了深入。进入21世纪后，跟着信息技术的不停发展，信息安全问题也日显突出。怎样保证信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早，投入力度大，已获得了很多成就，并得以推行应用。中国目前也已有一批特意从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技公司，形成了中国信息安全家产的雏形。
对于信息安全的定义也有好多，国内学者与外国学者、不同的社会组织也给出了不同的定义。
国内学者的定义：“信息安全保密内容分为：实体安全、运转安全、数据安全和管理安全四个方面。”
我国“计算机信息系统安全专用产品分类原则”中的定义是：“波及实体安全、运转安全和信息安全三个方面。”
我国有关立法给出的定义是：“保障计算机及其有关的和配套的设备、设备（网络）的安全，运转环境的安全，保障信息安全，保障计算机功能的正常发挥，以保护计算机信息系统的安全”。这里面波及了物理安全、运转安全与信息安全三个层面。
IT运维信息安全实施总结方案
IT运维信息安全实施总结方案
3
IT运维信息安全实施总结方案
word版本整理分享
IT运维信息安全实施总结方案
IT运维信息安全实施总结方案
113
IT运维信息安全实施总结方案
范文 典范 指导 学习
国家书息安全要点实验室给出的定义是：“信息安全波及到信息的机密性、完好性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。”
英国BS7799信息安全管理标准给出的定义是：“信息安所有是使信息防止一系列威迫，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，波及的是机密性、完好性、可用性。”
美国国家安全局信息保障主任给出的定义是：“因为术语‘信息安全’向来仅表示信息的机密性，在国防部我们用‘信息保障’来描绘信息安全，也叫‘IA’。它包含5种安全服务，包含机密性、完好性、可用性、真切性和不行狡辩性。”
国际标准化委员会给出的定义是：“为数据办理系统而采纳的技术的和管理的安全保护，保护计算机硬件、软件、数据不因有时的或歹意的原由此遇到破坏、改正、显现”。
信息安全的目标
机密性 Confidentiality
完好性 Integrity
可用性 Availability
可控性 controllability
真切性 Authenticity
不行否定性 Non-repudiation
IT运维信息安全实施总结方案
IT运维信息安全实施总结方案
5
IT运维信息安全实施总结方案
word版本整理分享
IT运维信息安全实施总结方案
IT运维信息安全实施总结方案
113
IT运维信息安全实施总结方案
范文 典范 指导 学习
信息安全范围
帐号口令管理
系统基线配置安全管