浅析两种安全运维管理模式
网络安全管理制度与安全运维管理
网络安全管理制度与安全运维管理随着互联网的快速发展,网络安全问题日益突出,对于各个组织和企业而言,网络安全的保障变得尤为重要。
为了有效管理网络安全,制定相应的网络安全管理制度并进行安全运维管理成为必然选择。
本文将探讨网络安全管理制度的重要性,并介绍安全运维管理的关键点。
一、网络安全管理制度的重要性网络安全管理制度是为了规范网络安全工作、加强监督管理,保证网络安全的顺利运行而建立的一系列规则和制度。
它的重要性主要体现在以下几个方面。
首先,网络安全管理制度可以规范网络安全行为。
制订和实施相关的管理制度,可以明确每个人员在网络安全方面的责任和义务,规范网络使用行为,避免员工的不当行为对网络安全造成威胁。
其次,网络安全管理制度可以提高网络安全意识。
制度的建立可以通过培训和宣传等方式,提高员工对网络安全的认识和重视程度,使他们养成良好的网络安全习惯,主动参与到网络安全工作中来。
最后,网络安全管理制度可以提高网络安全的防护能力。
通过制定完善的安全机制、流程和控制措施,及时发现和排除网络威胁,提升网络系统的安全性和抗攻击能力,降低遭受网络攻击和数据泄露的风险。
二、安全运维管理的关键点安全运维管理是网络安全管理制度中的重要组成部分,关注网络系统的实际运行情况,确保网络安全策略的有效执行和实施。
下面将介绍安全运维管理的关键点。
1. 定期漏洞扫描与修复定期对网络系统进行漏洞扫描,及时发现并修复安全漏洞是安全运维管理的基础。
可以通过专业的安全扫描工具,全面检测网络系统的安全性,及时修复存在的漏洞,防止黑客利用漏洞进行攻击。
2. 强化身份认证机制采用强化的身份认证机制,如双因素认证、单点登录等,可以有效提高网络系统的身份认证安全性,防止非法用户通过伪造身份或攻击方式获取权限进入系统,从而保障系统的安全运行。
3. 加密通信与数据保护对网络通信进行加密处理,确保敏感信息在传输过程中不被窃取和篡改。
此外,对存储在系统中的敏感数据进行加密,设置有效的访问控制,加强数据保护,防止数据泄露和非法访问。
浅谈电网运维“PDCA”闭环安全管理模式
浅谈电网运维“PDCA”闭环安全管理模式摘要:随着我国经济的不断发展,供电企业也不断扩大,从而提高了人们的生活质量,给人们的工作生活提供了便利。
对此,人们对电力的需求量逐渐增加,安全管理是每个企业都要注重的问题,它关系到企业和群众的生命财产安全问题。
供电企业对电网运维的安全性和稳定性越来越重视,选择PDCA闭环安全管理模式,让每项工作都能有序可行。
本文主要分析电网运维中PDA闭环安全管理模式的运用,并且针对问题,提出合理的解决办法。
关键词:电网运维;PDCA闭环安全管理;模式引言目前,我国电力事业发展迅速,在很大程度上提升了我国市场经济,推动的社会进步,由此看出电网运维在PDCA闭环安全管理模式中的重要性。
安全管理模式中的PDCA,展现了供电企业有序可行的管理控制,安全管理控制做到位,为电网运维的发展提供坚实的基础。
1.电网运维管理的现状分析目前,电网运维管理的工作量越来越多,电网运维投入的资金相对较少,运维管理的基础设备相对滞后,传统的电网运维管理方法单一,在很大程度上影响了工作人员对待工作的热情度。
对此,提高电网运维管理现状是非常重要的。
1.1用电量大投入资源少现阶段,随着我国现代化经济的蓬勃发展,综合实力不断提升,城镇化脚步不断加快,我国逐渐向高科技、电气化的方向发展。
同时,人们对供电的需求量也在增加。
然而,现阶段的供电资源严重缺失,电网运维的电能质量较低,从而降低了电网运维的安全数据。
1.2基础设备相对落后在国家的支持下,电网运维的基础设备较以往有了很大的改变,其管理水平也在逐渐提高,但和发达国家相比还是有很大差异。
我国的电网运维基础设备和发达国家还是有一定差距,特别是在电力制造,电力供应以及电力输送方面尤为显著。
受到基础设备落后以及结构单一情况的影响,低压问题经常出现。
尤其是在用电量大的时间区,给工作人员的维修工作带来很大难度。
1.3电网运维管理资源严重浪费目前,电网运维管理方法非常单调,相关人员不能马上对故障进行监督和掌控。
信息系统安全运维概述篇-内部培训使用
信息系统安全运维概述 - 内部培训随着科学技术的发展,绝大多数运维服务工作逐渐暴露在越来越多的威胁中,并且一直处于很被动的状态,信息系统安全运维是用于长期从事信息安全服务和信息系统运维服务行业的作业规范,起到降低安全风险、保障运维安全的作用。
我们会参照CISAW(信息安全保障人员认证)向各位同仁介绍安全运维的概念、安全运维的主体、对象、流程、支撑平台及运维活动的各个环节。
一、如何理解信息系统?想要了解信息系统,需要从两个方面入手,“信息”和“系统”1.1信息➢在现在科学中,信息指事物发出的消息、指令、数据、符号等所包含的内容;➢信息通过一定数据形式展现,这些数据是寄生于一定的存储和传输载体中的;➢信息的生命周期包括信息的产生、存储、传输、处理和销毁等诸多环节;➢诸位同事可以例举一下我们生活当中常见的信息表现形式有哪些。
1.2系统➢钱学森认为:系统是由相互作用、相互依赖的若干组成部分结合而成的、具有特定功能的有机整体,而且这个有机整体又是它从属的更大系统的组成部分;➢《辞海》对系统的定义为:同类事物按一定的秩序和内部联系组合而成的整体或由要素组成的有机整体。
1.3信息系统➢信息系统是“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统”;➢从信息的角度来说,我们认为信息系统是为信息生命周期提供服务的各类软硬件资源的总称;➢信息是信息系统的处理对象,信息系统是信息赖以生存的环境;➢信息系统通常由计算机硬件系统、相关物理设备、网络设施等构成。
二、什么是系统运维?2.1系统运维➢运维是指对已经建立好的信息系统的运行和维护,信息系统的运行维护是系统生存的重要条件;➢从管理的角度看,系统运维是指组织采用相关的方法、手段、技术、制度、流程和文档等,对信息系统运行环境、业务系统和运维人员进行的综合治理;➢从服务的角度看,系统运维不再是纯技术工作,而是融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的服务2.2信息安全运维➢信息安全面临的最普遍三类风险是信息泄露、篡改和破坏,信息安全运维的基本目标就是信息的保密性、完整性和可用性;➢信息系统安全运维服务是以流程为向导、以客户为中心、以绩效评估为动力、以保障信息系统基础设施整体可用和为组织业务提供可靠服务为目标的管理体系;➢在运维环节中,要保证系统资源安全运行,保护信息的安全,实现计算机系统功能的正常发挥,以维护计算机信息系统的安全运行。
企业网络安全运维与管理
企业网络安全运维与管理随着互联网的迅猛发展,企业网络安全已经成为企业管理的一项重要任务。
企业网络安全运维与管理是指通过维护、监控和管理企业网络系统,保障网络安全、保护信息和数据的完整性、可用性和机密性。
本文将从网络安全风险评估、网络访问控制、漏洞管理、事件响应预案以及员工培训等方面来探讨企业网络安全运维与管理的重要性。
1. 网络安全风险评估企业在制定网络安全战略前,首先需要进行网络安全风险评估。
通过对网络系统的全面分析和评估,可以确定现有的安全问题和风险,为后续的安全运维和管理提供依据。
评估包括对网络设备、应用程序以及网络架构的安全性检查,以发现潜在的漏洞和安全隐患。
通过频繁的安全风险评估,可及时发现并解决存在的安全问题,提高网络系统的安全性。
2. 网络访问控制网络访问控制是企业网络安全运维中的重要环节。
通过建立合理的网络访问控制策略,可以限制未经授权的用户访问企业网络系统,从而防止信息泄露和恶意攻击。
企业应该根据不同用户的安全等级和权限需求,对用户进行身份验证和访问控制。
此外,使用安全性较高的身份验证方式,如双因素认证,可提高网络的安全性。
3. 漏洞管理漏洞管理是企业网络安全运维的核心任务之一。
企业应建立漏洞管理制度,及时跟踪、评估和修复网络设备、系统和应用程序中的漏洞。
通过定期的漏洞扫描和分析,可以发现网络系统中存在的已知漏洞,并采取相应的措施加以修复。
同时,企业应与供应商保持密切联系,及时更新网络设备和应用程序的补丁,以减少安全风险。
4. 事件响应预案在网络安全运维中,建立完善的事件响应预案具有重要意义。
企业应制定和实施紧急事件响应计划,以应对网络安全事件和紧急情况。
预案包括建立紧急联系人名单、明确责任和权限、指定应急小组以及制定详细的应急处置流程等。
当发生网络安全事件时,企业可以迅速响应、及时处理,并且尽可能降低损失。
5. 员工培训企业网络安全运维与管理还需要注重员工的网络安全意识和技能培养。
安全和运维分开管理吗
减少冲突:安全与运 维的职责不同,分开 管理可以减少两者之 间的冲突和矛盾。
提高专业性:安全与 运维分开管理,可以 更加专注于各自的领 域,提高专业水平。
促进创新:安全与 运维分开管理,可 以鼓励创新和探索, 提高整体管理水平。
03
分开管理的挑战
沟通协作问题
责任划分不明确:可能导致 推诿扯皮或重复工作
未来可能面临的挑战和机遇
技术更新:新的技术和工具可能会带来新的挑战和机遇 安全威胁:随着技术的发展,安全威胁可能会变得更加复杂和多样化 法规政策:法规政策的变化可能会对安全和运维的管理方式产生影响
人才需求:随着技术和业务的发展,对安全和运维人才的需求可能会发生变化
对企业和组织的建议
建立独立的 安全团队, 负责安全策 略制定和执
信息传递不畅:可能导致决 策失误或延误
团队协作困难:可能导致工 作效率低下或项目延期
文化差异:可能导致沟通障 碍或误解
重复工作问题
安全和运维分开管理可能导致重 复工作,增加工作量
重复工作可能导致资源浪费,增 加成本
添加标题
添加标题
添加标题
添加标题
重复工作可能导致效率降低,影 响项目进度
重复工作可能导致沟通不畅,影 响团队协作
挑战:需要平衡运维 和安全管理的需求, 确保两者都能得到充 分的关注和资源
逐步推进一体化
混合管理模式的概念:安全和运 维同时进行,但保持一定的独立 性
逐步推进一体化的方法:从简单 的任务开始,逐步增加复杂性和 难度
添加标题
添加标题
添加标题
添加标题
逐步推进一体化的原因:提高效 率,降低成本,增强安全性
ห้องสมุดไป่ตู้
逐步推进一体化的挑战:如何平 衡安全和运维的需求,如何协调 不同团队的工作
运维项目安全管理模式
发现安全事件:通过监控系 统、日志分析等手段及时发 现安全事件
安全事件处置:采取相应的 技术和管理措施,对安全事
件进行处置
恢复系统运行:处置完成后, 及时恢复系统正常运行
总结与改进:对安全事件进 行总结分析,完善应急响应
计划和安全管理体系
安全事件的事后分析和改进措施
隐患
安全投入不 足:部分企 业对安全管 理的投入不 够,导致安 全设施和设
备不完善
应急处理能 力不足:部 分员工缺乏 应对突发事 件的能力, 容易造成安
全事故
安全管理改进的方向和措施
建立完善的安全管理体系,包括制 度、流程、标准等
加强员工培训,提高安全意识和技 能
定期进行安全检查和评估,及时发 现和纠正问题
数据安全防范措施
访问控制:设置访问权限, 确保只有授权用户才能访问 数据
数据加密:对敏感数据进行 加密处理,防止数据泄露
数据备份:定期备份数据, 防止数据丢失或损坏
安全审计:定期进行安全审 计,检查数据安全措施的有
效性
PART 6
运维项目安全应急响应与处置
安全事件的定义和分类
安全事件是指对信息系统造成危 害或潜在危害的行为或事件
具等
安全管理过程中存在的问题和不足
安全意识薄 弱:部分员 工对安全管 理的重要性 认识不足, 存在侥幸心
理
安全管理制 度不完善: 部分安全管 理制度不够 具体、明确, 执行难度较
大
安全培训不 足:部分员 工缺乏必要 的安全知识 和技能,容 易造成安全
隐患
安全检查不 到位:部分 安全检查流 于形式,未 能及时发现 和纠正安全
浅析两种安全运维管理模式
就 称之 为安全 运维 中心 或 安全运 营 中心 (OC, Sc r y S eu i t
0p r t n e tr 。 eai s C n e ) o
另一方 面 ,安全设 备 的应 用越 来越 多 ,安全 手段 的采 用也越 来越 多 ,而安 全状 况却 不见 好转 。 以下就 是经 常摆
( )我 们 已经 在安 全方面 投 入 了相 当多的 努 力 ,但 为 1 什 么还不 时 出现 安 全问 题? ( )我 们的 安全项 目已制 定 了很 多安全制 度 、管 理流 2
程等, 但面对 一大 堆的 文档 , 怎么样 才能 真正 地执 行下 去?
பைடு நூலகம்
即是 将 自己业 务 系统的 安全 运维工 作 完全外 包给 外 部专 业 的安 全 服务 供 应商 , 自己不再 承 担 系统 的 安 全运 维 工作 。
等工 作 ;
我 们早 就知 道 ,安全 不仅 仅是 一个 技术 问题 ,更是一 个 管理 问题 。 实际 上 ,在 整个 I T产 品 的生 命 周期 中,运
营阶段 占了整个 时 间和成 本的 7 % 一 8 % 左右 ,剩下 的 0 0
时 间和成本 才是 花 费在产 品开 发 ( 或采 购 )上面 。 以往 我 们 听说 “ 分技 术 、七 分 管理 ”是突 出 管理 的重要 性 ,而 三 这个 “ 管理 ”则是 大部 分的 精力 花费在 “ 营” 方面 。 运
在 I T管 理人 员面前 的 问题 :
二,安全运维外包 ( S) MS
根据风 险 管理 的概 念 , 我们 知道风 险 可以 有四种 结 果: 接 受 、 低 、避免 和转移 。信 息 系统的 安全风 险 管理 相同 , 降 将 安全运 维外 包 即是风 险转 移 的有效 手段 。安 全运 维外 包
安全管理运维管理
原则
制定科学合理的运维计划和规范,建立完善的运维管理体系和技术支持体系,加强运维团队建设和培训,提高运维管理的自动化和智能化水平。
策略
安全管理与运维管理的关系
请输入您的内容
安全运维管理实践
01
02
安全运维管理流程定义
安全运维管理流程是一套规范化的操作程序,用于确保组织的信息系统安全稳定运行。它包括安全监控、安全审计、安全漏洞管理、安全事件处置等环节。
安全监控
安全监控是安全运维管理流程的重要环节,通过对组织的信息系统进行实时监测,及时发现潜在的安全风险和威胁,为后续的安全审计和漏洞管理提供数据支持。
安全审计
安全审计是对组织的信息系统进行全面审查的过程,目的是发现潜在的安全漏洞和隐患,及时采取措施进行修复和改进。
安全漏洞管理
安全漏洞管理是对组织的信息系统中存在的安全漏洞进行跟踪、评估和修复的过程,是安全运维管理流程的重要环节。
安全事件处置工具
安全事件处置工具能够对组织的信息系统发生的安全事件进行快速响应和处置,提供实时的事件跟踪、处置和恢复服务,降低安全事件对组织的影响。
03
04
05
安全运维管理最佳实践概述:安全运维管理最佳实践是一套经过实践验证的、有效的安全管理方法和技术,能够帮助组织提高信息系统的安全性。它包括安全策略制定、安全培训与意识提升、安全制度建设等环节。
目标
定义
安全管理工作应遵循统一领导、分级负责、综合防范、全员参与的原则,确保安全工作与业务工作相融合。
原则
制定和实施安全管理制度、安全技术措施、应急预案等,加强对重点领域和关键环节的安全监控,提高组织整体安全防护水平。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、安全运维所面临的问题安全建设是信息化建设的一个重要组成部分。
随着IT建设的逐步完善与深入,IT运维人员需要管理越来越庞大的IT系统。
仅仅在安全保障方面,具有一定规模的单位已经部署相当多的安全设施,如防火墙、防病毒、远程访问设备等等。
众多的安全技术与安全设备的应用却在相当程度上加重了系统与IT管理人员的负担。
另一方面,安全设备的应用越来越多,安全手段的采用也越来越多,而安全状况却不见好转。
以下就是经常摆在IT管理人员面前的问题:(1)我们已经在安全方面投入了相当多的努力,但为什么还不时出现安全问题?(2) 我们的安全项目己制定了很多安全制度、管理流程等,但面对一大堆的文档,怎么样才能真正地执行下去?这类问题,几乎让每个IT管理人员头痛。
面对众多的设备与手段,安全管理人员却往往感到无所适从。
其根源是什么呢?我们早就知道,安全不仅仅是一个技术问题,更是一个管理问题。
实际上,在整个IT产品的生命周期中,运营阶段占了整个时间和成本的70% - 80% 左右,剩下的时间和成本才是花费在产品开发(或采购)上面。
以往我们听说"兰分技术、七分管理"是突出管理的重要性,而这个"管理"则是大部分的精力花费在"运营"方面。
效果(Effect) 和效率(Efficiency) 是服务管理的主要目标。
安全运维的主要目的即是保证安全手段(产品+技术)的应用能够达到预期的良好效果(Effect) 和提高效率(Efficiency) 。
因此,如何保证安全运维工作的有效(有效果和有效率的),是摆在IT 安全管理人员面前的主要难题。
当前在通行的解决方案上,主要存在着两种安全运维管理的方式:(1)安全运维外包:安全运维外包服务是将自身的安全运维管理工作外包给外部专业的安全管理服务商,依赖外部的力量未完成自身的安全运维管理任务。
在这里我们称之为安全运维外包服务(Outsourcing ManagedSecurity Services),有时候也直接称之为管理的安全服务(MSS,Managed Security Services);(2) 安全运维中心:大部分的单位会选择依靠自身的力量来完成安全运维工作。
当信息系统具备一定的规模之后,为了有效地完成安全运维,就必须建设自己的安全管理与运维中心,这个安全管理与运维中心在专业术语上就称之为安全运维中心或安全运营中心(SOC,SecurityOperations Center) 。
二、安全运维外包(MSS)根据风险管理的概念,我们知道风险可以有四种结果接受、降低、避免和转移。
信息系统的安全风险管理相同,将安全运维外包即是风险转移的有效于段。
安全运维外包即是将自己业务系统的安全运维工作完全外包给外部专业的安全服务供应商,自己不再承担系统的安全运维工作。
这种方式在国外称之为Outsourcing Managed SecurityServices,有时直接称管理安全服务(MSS ,ManagedSecurity Services),而外部的专业安全服务供应商则称之为MSSP (Managed Security Services Provider) 。
在国外MSS 已经是非常普遍的一种安全服务模式。
安全运维外包服务可以包括以下内容:(1)安全设备的管理,比如防火墙系统、IDS 系统、VPN 系统等的安全策略配置,设备日常管理、日志审计等工作;(2)网络及系统的日常安全监控、安全事件处理等;(3)安全服务的内容,比如风险评估、渗透测试、事件响应、调查取证等方面的内容;(4)数据安全的内容,如存储、备份、恢复等;(5)日常安全人员外包服务等。
严格讲,安全运维外包服务也分为两类,一类我们称之为安全托管服务,另一类则称之为纯牌的安全管理服务。
安全托管服务比较容易理解,即将自己需要管理的业务系统托管到安全外包服务提供商(MSSP) 那里,这类的MSSP 具备专业的安全托管环境,一般自己拥有或租用专业的IDC 机房,提供专业的安全运维环境,比如Internet 带宽、安全防护设备、安全运维平台等。
而称之为纯粹安全管理服务的MSSP 则一般具有完善的安全解决方案(如全线的安全产品) ,或具备较高的安全运营管理水平,他们利用自己的核心优势,为客户提供外包的安全服务。
比如某用户可选择将终端的恶意软件防护工作外包出去,那么MSSP 将根据用户的环境,为其提供全系列的诸如防病毒、防垃圾、内容过滤等安全防护产品解决方案、日常人员的技术支持以及管理和应急响应等服务。
MSS 在国外是一个成长迅速的安全市场,根据Ga由ler报告,2005 年有60%的组织会将其网络边界防护技术里的至少一个方面外包出去。
而根据IDC 的报告,MSS 正以35% 的年增长率在迅速增长。
图1则是Gartner 发布的2005 年底北美市场的MSSP 魔方图(Magic Quadrant) 。
图1 2005 年北美市场MSSP魔方图从图1 中我们可以看出,像A T&T 这类公司,由于具备IDC 等电信领域的先天优势,在提供托管式安全外包服务方面具有相当的优势,而另一类如Symantec 、VeriSign 等公司利用自己在安全方面的专业技术优势,同样能够为用户提供专业的安全管理服务。
1 、安全外包服务的优势2 、安全外包服务的风险虽然,安全外包服务能够带来很多的优势,但由于是将自身的业务系统的安全运维外包,在选择这种业务模式时必然要考虑到其可能带来一些潜在风险。
(1)信任风险当选择外包服务后,一个明显的问题即是如何保证与外包商(MSSP) 的信任关系。
由于是由MSSP 负责自己业务的安全运维工作,毫无疑问,其了解并掌握着自身信息系统的运作流程、风险弱点等,这些风险弱点一旦被泄露或被利用,其带来的后果将不堪设想。
同理,一旦因为某种原因需要终止安全外包服务这种关系时(替换供应商或终止外包业务),都将面临着如何安全终止合作关系的问题。
(2) 法律风险选择外包服务的组织和外包商都必须在业务合作开始之前,详细地评估采用外包服务后所带来的潜在的法律问题,因为一旦发生安全事件后,如何确定双方的职责将是非常重要的。
除对外包方的信任管理、责任分割、法律风险等外,更多的潜在风险,如外包设备的运营环挽(共享环镜下的安全)、外包商的关系维护、一些隐含或不可预知费用等,都会是在安全外包管理时必须要考虑的因素,否则这些方面的潜在风险可能会给业务带来严重的危害。
而同样的业务类型放置到国内的环境来讲,上述问题则更多地体现在信任问题和法律问题这两个关键因素上。
一方面,由于产业发展处于初始期,市场上少有专业的服务提供商(MSSP) ,即使有一些宣称自己是MSSP的服务提供商,其服务能力、管理水平等也无法得到有效的评估,服务提供商良秀不齐,用户根本不可能将自己的核心业务交到一个自己不放心的服务商那里去管理。
另一方面,同样由于是产业发展的阶段,国家在相关法律法规方面还有很多空白,→且在运维中出现问题,很难通过现有的法律手段得到有效的解决。
所以,虽然外包管理服务在国外发展比较迅速,已经具备了一定的市场规模,并且已经出现了一批优秀的安全外包服务供应商(MSSP) ,而相对于国内市场,虽然有→寇的发展,但都是基于早期主机托管的业务发展而来,在业务类型上似是而非,并不能称之为真正的安全外包服务。
因此,总体来说,市场还需进一步培育,而且市场也期待着真正优质的MSSP 出现。
三、安全运维中心(SOC)正是由于安全外包服务所面临的各种各样的问题,企事业单位在选择安全运维模式时,更多的是在考虑依靠自身的力量建立完全属于自己安全运维队伍,来保障自身网络与业务系统的安全。
单位一旦决定建设自身的安全运维环境,那么,将必然面临以下问题: (1)安全运维队伍;如何建立一个高效、具备解决问题能力的安全运维队伍;(2) 安全运维流程:如何建立适合核心业务需求的安全事件处理机制、流程;(3) 安全运维平台:依靠何种手段将众多的安全基础设施管理起来。
要解决以上三个问题,组织的安全运维中心的概念就应运而生了。
安全运维中心有时称为安全运营中心(SOC,Security Operations Center) 。
1 、安全运维中心的内容安全运维的主要目的即是保证安全手段(产品+技术)的应用能够达到预期的良好效果(Effect) 和提高效率(Efficiency) 。
因此,从整体上说,安全运维工作是一个综合的管理与运营维护能力,需要的不仅仅是一个综合的安全设备管理技术或管理工具,而是一个能够将整体的安全组织、安全策略、安全技术、安全风险、安全事件、安全操作等统一的管理并保证其运转(Operations) 有效(Effective and Efficiency) 的一个平台,这样的平台,我们可以称之为安全运维中心(SOC) 。
安全运维中心(SOC) 至少包含三个方面的内容:(1)安全人员(People)信息安全保障技术框架(IATF) 里认为人员是安全保障框架的核心。
人是信息系统的主体,是信息系统的拥有者、管理者和使用者,是信息保障体系的核心。
在安全运维中心(SOC) 里,安全运维人员也是保障整个运维平台稳定、高效的核心。
SOC的安全运维人员包括日常运维小组、应急响应小组和安全专家等。
安全运维人员的安全技能、安全意识、服务能力的高低在安全运维的效果中起着至关重要的作用。
(2) 远维流程(Process)在专业概念里,IT服务管理是以流程和服务为中心的IT管理方法。
IT服务管理中的两个核心要素就是质量(Quality) 和流程(ProceBsesL IT服务管理目标是不断改进IT 服务的质量,而对流程的控制则是实现服务管理目标的基本方法。
从定义上来讲,流程(Processes) 是指按照→个既定的目标组织起来的一组逻辑上相关的活动,流程管理的目标就是要通过规划和控制从而确保流程是有效的(Effective) 和有效率的(Efficient) 。
安全运维流程包括安全事件处理流程、安全故障定位流程、应急响应流程、日常操作流程等一系列的管理流程,是决定着SOC服务质量的关键,也是SOC成功运行的关键。
(3) 技术平台(Technology)SOC的技术平台则体现为一种集中的安全管理形式,它能够将众多的安全设备、安全技术集中管理起来,能够对安全设备及应用系统的日志进行集中管理、分析,为系统的安全状态监控、故障快速定位、事件关联分析、系统分析报表等提供技术基础平台支持。
SOC技术平台的关键是事件收集机制、事件关联机制及与运维流程进行有效结合的实现。
2 、安全运维平台的组成理想情况下的安全运营管理平台是一个集中安全策略管理(SPM,Security Policy Management)、安全风险管理(SVM,Security Vulnerability Management)、安全知识管理(SKM,SecurityKnowledge Management)、安全运营管理(SOP,Security Operation Process,关注流程和质量)、安全产品管理(SIM,Security Implement Management) 于一体的统一安全管理平台(Unified Security Management Platforms) 。