还剩103页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
8.3IT运维信息安全解决方案
8.
3.1安全运维的重要性随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期70%-80%的信息,并且安全运维体系的建设已经越来越被广大用户重视尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上它不仅单单是一个体系的建设,更是IT系统管理中的夯实基础运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段
1、在混乱阶段运维服务没有建立综合的支持中心,也没有用户通知机制;
2、在被动阶段运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制;
3、在主动阶段运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点;
4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理;
5、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧密结合,体现其价值所在
8.
3.2信息安全的概念
8.
3.
2.1信息安全定义信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化进入21世纪后,随着信息技术的不断发展,信息安全问题也日显突出如何确保信息系统的安全已经成为了全社会关注的问题国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义国内学者的定义“信息安全保密内容分为实体安全、运行安全、数据安全和管理安全四个方面”我国“计算机信息系统安全专用产品分类原则”中的定义是“涉及实体安全、运行安全和信息安全三个方面”我国相关立法给出的定义是“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”这里面涉及了...。