IT运维信息安全方案.doc

IT运维信息安全方案
IT运维信息安全方案
1/86
IT运维信息安全方案

随着信息安全管理系统和技术系统在企业领域的信息安全建设中不断推进，安全运维占信息系维动作，保障系统不受内、外界损害。
二是指对运维过程中发生的基础环境、网络、安全、主机、中间件、数
据库以致核心应用系统发生的影响其正常运行的事件（包括关系事件）通称
为安全事件，而围绕安全事件、运维人员和信息财产，依照详尽流程而张开
监控、告警、响应、评估等运行保护活动，称为安全运维服务。
当前，大多数企业还停留在被动的、传统意义上的安全运维服务，这样
安全运维服务存在着以下弊端：
1）、出现故障纵有众多单一的厂商管理工具，但无法迅速定位安全事件，
忙于“救火”，却又不知火因何而“着”。时时处于被动服务之中，无法提
供量化的服务质量标准。
2）、企业的信息系统管理仍在依赖各自的“业务骨干”支撑，缺少相应
的流程和知识积累，过多依赖于人。
3）、对安全事件缺少关系性解析和评估解析，而且没有对安全事件定义
明确的办理流程，更多的是依赖人的经验和责任心，缺少必要的审查和工具
的支撑。
正是由于当前运维服务中存在的弊端，XX股份有限企业依赖长远从事应
用平台信息系统运维服务的经验，同时结合信息安全保障系统建设中运维体
系建设的要求，依照ITIL（最正的确践指导）、ISO/IEC27000系列服务标准、
以及《中国搬动广东企业管理支撑系统SOA规范》等相关标准，成立了一整
IT运维信息安全方案
IT运维信息安全方案
5/86
IT运维信息安全方案
套完满和的确可行的信息安全运维服务管理的建设方案。


基于重点业务点面向业务系统可用性和业务连续性进行合理布控和监
测，以重点绩效指标指导和核查信息系统运行质量和运维管理工作的推行和
履行，XX股份帮助用户成立全面覆盖信息系统的监测中心，并对各种事件做
出迅速、正确的定位和展现。实现对信息系统运行动向的迅速掌握，以及运
行保护管理过程中的预先预警、事发时迅速定位。其主要包括：
1、集中监控：采用开放的、依照国际标准的、可扩展的架构，整合各种
监控管理工具的监控信息，实现对信息财产的集中督查、查察和管理的智能
化、可视化监控系统。监控的主要内容包括：基础环境、网络、通信、安全、
主机、中间件、数据库和核心应用系统等。
2、综合展现：合理规划与布控，整合来自各种不一样的监控管理工具和信
息源，进行标准化、归一化的办理，并进行过滤和归并，实现集中、综合的
展现。
3、迅速定位和预警：经过同构和归并的信息，将依照起初配置的规则、
事件知识库、关系关系进行迅速的故障定位，并依照预警条件进行预警。

基于规则配置和自动关系，实现对监控收集、同构、归并的信息的智能
关系鉴别，并综合的展现信息系统中发生的预警和告警事件，帮助运维管理
IT运维信息安全方案
IT运维信息安全方案
6/86
IT运维信息安全方案
人员迅速定位、排查问题所在。
同时，告警中心供给了多种告警响应方式，内置与事件响应中心的工单
和方案办理接口，可依照事件关系和响应规则的定义，触发相应的方案办理，实现运维管理过程中突发事件和问题办理的自动化和智能化。
关于事件基础库保护：它是事件知识库的基础定义，内置大量的标准事件，按事件种类进行合理划分和保护管理，可基于事件名称和事件描述信息进行归一化办理的配置，定义了多源、异构信息的同构规则和过滤规则。
关于智能关系解析：它是借助基于规则的解析算法，对获取的各种信息进行解析，找到信息之间的逻辑关系，结合安全事件产生的网络环境、财产重要程度，对安全事件进行深度解析，除掉安全事件的误报和重复报警。
关于综合查问和展现：它实现了多种视角的故障告警信息和业务预警信息的查问和集中展现。
关于告警响应和办理：它供给了事件生成、过滤、短信告警、邮件告警、自动派发工单、启动方案等多种响应方式，内置监控界面的图形化告警方式；供给了与事件响应中心的智能接口，可基于事件关