浅析构建信息安全运维体系
网络信息安全的安全运维管理
网络信息安全的安全运维管理网络信息安全是当前社会发展的重要组成部分,对于企业和个人而言,保护网络信息安全已成为一项紧迫的任务。
而安全运维管理则是网络信息安全的核心环节,通过有效的安全运维管理,可以及时应对各类网络威胁,保障网络信息系统的正常运行。
本文将针对网络信息安全的安全运维管理进行详细探讨。
一、网络信息安全的重要性网络信息安全是保护网络系统和数据免受未经授权的访问、使用、披露、破坏、修改或泄露的威胁的措施。
在现代社会,网络技术的快速发展带来了更多的网络威胁和风险,如黑客攻击、病毒传播、数据泄露等,这些威胁都可能对个人和企业的生产经营活动造成严重后果。
因此,网络信息安全在企业和个人中的重要性不可忽视。
二、安全运维管理的定义和目标安全运维管理是指根据网络信息系统的安全需求,采取一系列措施和管理手段,确保网络信息系统的安全运行。
安全运维管理的目标是提高网络信息系统的稳定性和安全性,以降低系统被攻击或违法破坏的风险,并及时发现和处置安全事件,确保网络信息系统的正常运行。
三、安全运维管理的重要性1. 风险防范:通过安全运维管理,可以及时评估网络信息系统的安全风险,制定相应的安全策略和措施,防范各类安全威胁。
2. 安全事件应对:安全运维管理包括安全事件的监测、记录、分析和响应,以及安全漏洞的修补和系统的补救措施。
3. 系统维护:安全运维管理还包括系统的日常维护工作,如系统升级、补丁安装、设备维护等,确保系统的稳定运行。
四、安全运维管理的实施步骤1. 安全需求分析:对网络信息系统进行全面分析和评估,确定系统的安全需求和风险点,为后续的管理工作提供依据。
2. 安全策略制定:根据安全需求分析的结果,制定适合网络信息系统的安全策略和政策,明确规定操作规范和权限限制。
3. 安全措施实施:根据安全策略,采取相应的安全措施,包括网络防火墙的配置、入侵检测系统的部署、访问控制的设置等,提高系统的整体安全性。
4. 安全事件监测和应对:建立安全事件监测和响应机制,通过安全监控系统对网络进行实时监测,及时发现和处置安全事件,减少损失和影响。
信息安全运维方案
安全监控与检测
通过部署安全监控设备和检测工具,实时 监测组织信息系统的安全状态,及时发现 并应对安全事件。
安全控制措施实施
根据安全策略和风险评估结果,采取相应 的安全控制措施,如访问控制、加密技术 应用、防火墙设置等。
02
信息安全风险评估
信息安全风险评估的方法
01
02
03
定量评估
通过定量指标如资产价值 、威胁频率等来评估风险 。
信息安全运维方案
汇报人:
日期:
• 信息安全运维概述 • 信息安全风险评估 • 信息安全运维技术 • 信息安全运维管理 • 信息安全运维实践建议 • 信息安全运维案例分析
目录
01
信息安全运维概述
信息安全运维的定义
信息安全运维是指确保组织的信息系 统安全、稳定、可靠地运行,并采取 必要的措施和管理策略,以防范潜在 的安全威胁和风险。
2. 建立应急响应小组
成立专门的应急响应小组,明确职责和权限,确保在紧急 情况下能够迅速响应。
3. 定期进行应急演练
定期进行模拟演练,检验应急响应计划的可行性和有效性 。
4. 与外部合作配合
与相关机构和合作伙伴建立良好的沟通与协作关系,共同 应对信息安全事件。
感谢观看
THANKS
05
信息安全运维实践建议
定期进行信息安全风险评估
总结词
预防风险、及时发现、全面分析
详细描述
定期进行信息安全风险评估,旨在预防潜在的安全风险,通过全面的分析和评 估,及时发现潜在的安全威胁,为采取有效的防护措施提供依据。
制定科学的信息安全管理制度
总结词
规范行为、强化管理、提高效率
详细描述
制定科学的信息安全管理制度,旨在规范信息安全行为,强化信息安全管理,提 高信息安全工作效率。通过明确信息安全职责、规范信息安全操作流程,确保信 息安全工作的有效实施。
浅谈信息系统运维管理的安全风险分析与建议
浅谈信息系统运维管理的安全风险分析与建议摘要:目前,人们已经进入了互联网时代,计算机以其独特的优势受到人们的青睐。
实际上,计算机网络的优点和缺点并存,它的信息系统是一种人机交互的系统,在信息系统的运行中,我们要时刻注意系统的维护和安全漏洞的防范,把网络信息安全看做系统维护的重要内容,从采集维护信息、处理维护信息到保存输送维护信息几方面着手,要做到全方位统筹管理,采取有效措施确保信息安全,同时为用户信息安全带来保障。
关键词:信息系统运维管理;安全风险分析;建议引言信息系统以其优良的性能和高效的服务赢得了各行业的广泛认可。
然而,随着业务量的增加和技术的发展,对信息系统的运维管理提出了更高的要求。
下面将对信息系统运维管理的安全风险分析与建议进行详细探讨,希望对未来的运维管理有所启示。
1信息系统运维管理的安全风险分析1.1潜在性网络异常问题当前,随着互联网技术的不断发展,信息技术系统的复杂性日益增加。
传统的运维管理技术模式已经不能满足实际需要。
企业无法全面有效找寻确定互联网信息技术环境中潜在性的安全隐患问题。
为控制维持信息技术系统的最佳安全状态,支持各类关键性业务环节的正常有序推进,应当采取措施指向信息技术系统推进开展规范有效的健康管理工作环节。
1.2监测工作方式与管理工作方式明显缺乏在当前的历史发展阶段,仍然缺乏相关的技术措施来促进对网络技术体系边界完整性的监督管理,无法及时全面准确找寻确定非法外联技术行为或者是私自内联技术行为等高危型技术操作行为,且围绕业务技术查找与系统后台运行的相关性技术操作行为,尚且缺乏可供运用的科学化技术手段推进开展监督管理工作环节,以及审计管理工作环节[1]。
2信息系统运维管理方法2.1采集维护信息信息采集工作可以看作是计算机信息系统建设和实际应用中不可缺少的一个环节,信息采集和维护工作必须全面有序地进行,这样才能从根本上避免以下环节出现的一系列问题。
对于不同类型的信息和数据,计算机系统要在应用时确保识别过程全面有序,并尽量避免电脑病直接侵入电脑系统,否则必然会影响人们的隐私,信息采集维护主要是为了确保所收集的各类资料的准确性和真实性,以及对不真实的数据进行有效屏蔽,这样做的根本目的是尽量避免计算机运行时的储存压力。
网络安全运维与监控体系构建
网络安全运维与监控体系构建在当今数字化的时代,网络已经成为了企业和组织运营的核心基础设施之一。
随着网络的不断发展和普及,网络安全问题也日益凸显。
网络攻击、数据泄露、恶意软件等安全威胁不断涌现,给企业和组织带来了巨大的损失和风险。
因此,构建一套完善的网络安全运维与监控体系,对于保障网络安全、保护企业和组织的利益具有至关重要的意义。
一、网络安全运维与监控体系的重要性网络安全运维与监控体系是保障网络安全的重要手段。
通过对网络系统进行实时监控和运维管理,可以及时发现和处理安全威胁,预防安全事故的发生。
同时,通过对网络安全事件的分析和总结,可以不断优化网络安全策略和措施,提高网络安全防御能力。
网络安全运维与监控体系可以提高网络系统的可靠性和稳定性。
通过对网络设备、服务器、应用系统等进行定期维护和更新,可以及时发现和解决潜在的故障和漏洞,保障网络系统的正常运行。
同时,通过对网络流量、性能等进行监控和分析,可以及时调整网络资源配置,提高网络系统的性能和效率。
网络安全运维与监控体系可以满足合规性要求。
许多行业和领域都有相关的法律法规和标准规范,要求企业和组织建立完善的网络安全管理体系。
通过构建网络安全运维与监控体系,可以有效地满足合规性要求,避免因违规而带来的法律风险和经济损失。
二、网络安全运维与监控体系的组成部分1、安全监控系统安全监控系统是网络安全运维与监控体系的核心组成部分。
它通过对网络流量、系统日志、用户行为等进行实时监测和分析,及时发现异常活动和安全威胁。
常见的安全监控系统包括入侵检测系统(IDS)、入侵防御系统(IPS)、安全信息和事件管理系统(SIEM)等。
2、漏洞管理系统漏洞管理系统用于定期对网络系统进行漏洞扫描和评估,及时发现系统中的安全漏洞,并提供相应的修复建议。
通过有效的漏洞管理,可以降低网络系统遭受攻击的风险。
3、安全配置管理系统安全配置管理系统用于对网络设备、服务器、应用系统等的安全配置进行管理和审核,确保其符合安全策略和标准。
信息安全与运维管理
信息安全与运维管理引言随着信息技术的迅猛发展,信息安全问题日益凸显,给企业和个人带来了巨大的威胁。
为了保护信息的安全性,运维管理在信息安全中扮演着重要的角色。
本文将以“信息安全与运维管理”为主题,探讨信息安全与运维管理的概念、重要性以及一些常见的安全管理实践。
信息安全与运维管理的概念信息安全信息安全是指保护信息系统中的信息不受未授权的访问、使用、披露、破坏、修改等威胁的一系列技术、措施和方法的总称。
信息安全面临着来自内部和外部的各种威胁,包括黑客攻击、病毒传播、数据泄露等。
信息安全管理的目标是确保信息的保密性、完整性和可用性,同时对潜在的威胁进行预防和控制。
运维管理运维管理是指对信息系统的运行、维护和管理工作进行规划、组织和协调的过程。
它包括硬件、软件、网络、数据库等方面的管理,旨在保证系统正常运行、高效运行和安全运行。
运维管理涉及到诸多方面,例如运维工具的选择、系统监控和故障处理等。
信息安全与运维管理的关系信息安全与运维管理密切相关。
信息安全需要依赖运维管理的工具和技术来实施,而运维管理也需要确保信息安全以保障系统的正常运行。
信息安全与运维管理之间的协作将有助于最大程度地降低信息系统遭受攻击的风险,并增强系统的韧性。
信息安全与运维管理的重要性维护业务连续性信息安全与运维管理能够确保系统的可用性,即在任何时间任何地点都能正常运行。
通过实施安全策略和监控措施,及时发现并解决潜在的风险和故障,从而保障业务的连续性。
如果信息系统发生故障或受到攻击,可能会导致业务中断和数据丢失,对企业经济利益造成重大损失。
防范安全威胁和数据泄露信息安全与运维管理的重要任务之一是防范安全威胁和数据泄露。
通过实施安全策略、加强网络防御和建立安全审计机制等措施,可以降低黑客攻击、病毒传播、数据泄露等风险的发生概率。
及时发现并处理安全漏洞,加强对敏感数据的保护,有助于保护企业的核心机密信息。
持续改进和优化系统运行信息安全与运维管理不仅关注系统的安全性,还包括系统的规划、维护和优化。
安全运维支撑体系
应急响应与处置
定义:针对安 全事件或故障 的快速响应和
处置机制
目的:减少安 全风险和损失, 保障业务连续
性
关键要素:预 案制定、快速 响应、协同处 置、事后总结
技术支撑:安 全监控、日志 分析、漏洞扫 描、应急演练
等
03
安全运维管理支撑
安全管理制度建设
制度内容:包括安全组织架 构、安全策略、安全操作规 程等
02
0 4 安 全 运 维 的最佳实践 :定期更新补
丁、加强访问控制、实施安全审计、 建立应急响应机制等
0 6 安全运 维的未来发展趋 势:智能化、
自动化、精细化的安全运维将成为 主流
安全运维典型案例解析
案例背景:某企 业遭受网络攻击, 导致系统瘫痪
应对措施:立即 启动应急预案, 进行系统恢复和 加固
制度目的:确保安全运维工 作的规范性和有效性
制度执行:定期对制度执行 情况进行检查和评估
制度改进:根据实际情况对 制度进行修订和完善
安全培训与意识教育
安全培训的内容:包括安全 法规、安全操作规程、安全 防护设备使用等
安全培训的重要性:提高员 工安全意识,预防安全事故
安全培训的方式:定期培训、 现场培训、在线培训等
对潜在风险
安全运维将更 加注重合规性, 满足法律法规 和行业标准的
要求
THANK YOU
汇报人:
安全运维的未来趋势:人工智能、大数据 等技术在安全运维中的应用
安全运维的建议:加强安全意识,提高安 全技能,建立完善的安全运维体系
安全运维发展趋势与展望
云计算、大数 据、人工智能 等技术在安全 运维中的应用 将越来越广泛
安全运维将更 加注重自动化、 智能化,减少
安全运维体系构建及运作
安全运维体系构建及运作现代社会信息技术的快速发展已经成为企业运营不可或缺的一部分,同时也带来了更为严峻的网络安全威胁。
构建一个健全的安全运维体系成为企业信息安全的关键。
本文将从安全运维体系构建及运作的角度出发,介绍企业如何建立一个全面、高效的安全运维体系。
首先,安全运维体系的构建需要从整体安全战略出发,明确企业的安全目标和需求。
企业需要根据自身的业务特点、风险承受能力等方面确定安全策略,制定相应的安全策略和标准,为安全运维体系的构建奠定基础。
其次,建立安全管理制度和安全技术保障体系。
安全管理制度是企业安全运维体系的核心,包括安全责任体系、安全管理流程、安全风险评估等方面,通过建立完善的安全管理制度,确保安全政策的贯彻执行。
同时,安全技术保障体系是安全运维体系的支撑,包括安全设备、安全技术工具等方面,用于保障企业信息系统的安全运行。
第三,建立安全事件响应机制和风险评估体系。
安全事件响应机制是企业应对安全事件的关键,通过建立有效的响应机制和应急预案,能够及时发现、快速应对安全事件,减小安全风险。
同时,风险评估体系也是企业安全运维体系中的重要环节,通过定期对系统进行风险评估和漏洞扫描,发现潜在的安全风险并及时采取措施进行修复,提高系统的安全性。
最后,建立安全培训和监控体系。
安全培训是企业内部安全文化建设的重要组成部分,通过为员工提供安全意识培训和技能培训,提高员工的安全意识和技能,从而减小内部安全风险。
同时,建立安全监控体系能够实时监控企业信息系统的运行状态,发现异常行为和安全事件,并及时作出响应,降低潜在的威胁。
综上所述,建立一个全面、高效的安全运维体系对于企业信息安全至关重要。
通过构建安全管理制度、技术保障体系、事件响应机制、风险评估体系、安全培训和监控体系等环节,能够有效应对各类安全威胁,保障企业信息系统的安全稳定运行。
因此,企业应当重视安全运维体系的建设和运作,不断完善和提升安全水平,确保信息资产的安全性和可靠性。
信息化系统安全运维方案
备份恢复策略
定期备份数据
制定定期备份计划,对重要数据 和系统进行备份,确保在发生故
障或攻击时能够及时恢复。
备份数据验证
定期对备份数据进行验证和测试, 确保备份数据的完整性和可用性。
灾难恢复预案
制定灾难恢复预案,明确在发生自 然灾害、人为破坏等极端情况下的 恢复流程和措施,确保业务连续性 。
衡量系统在规定条件下和规定时间内完成规定功能的能力。
定期评估与审计实施
设立定期评估周期
如每季度、半年或年度进行评估,确保及时 发现问题并采取相应措施。
开展全面审计
对系统配置、日志记录、安全策略等进行全 面检查,确保符合安全要求。
制定详细评估计划
明确评估目标、范围、方法、时间和人员分 工等。
输出评估报告
04
安全运维实施方案设计
硬件设备选型与配置
服务器
选择高性能、高可靠性的服务器,确保信息 化系统的稳定运行。
网络设备
选用高性能的网络交换机、路由器等,保障 网络传输的稳定性和安全性。
存储设备
采用高速、大容量的存储设备,满足数据备 份和恢复的需求。
安全设备
部署防火墙、入侵检测等安全设备,有效防 范外部攻击和内部泄露。
病毒传播等安全事件。
运维资源需求
人力资源
技术资源
配备专业的安全运维团队,包括系统管理 员、网络安全工程师、数据库管理员等角 色,负责系统的日常运维和安全管理。
采用先进的安全技术和工具,如防火墙、 入侵检测系统、数据加密技术等,提高系 统的安全防护能力。
物资资源
ቤተ መጻሕፍቲ ባይዱ
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析构建信息安全运维体系周晓梅-2010710372013年5月30日摘要:交通运输行业经过大规模信息化建设,信息系统数量成倍增加,业务依赖性增强,系统复杂度提高,系统安全问题变得更加突出、严重。
建设系统信息安全运维管理体系,对保证交通运输行业信息系统的有效运行具有重要意义。
关键词:信息系统安全运维体系构建安全不仅仅是一个技术问题,更是一个管理问题。
实际上,在整个IT产品的生命周期中,运营阶段占了整个时间和成本的70% - 80% 左右,剩下的时间和成本才是花费在产品开发(或采购)上面。
以往我们听说"三分技术、七分管理"是突出管理的重要性,而这个"管理"则是大部分的精力花费在"运营"方面。
随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推进,占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。
尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,政府或企业运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。
任何为了信息安全所采取的任何安全措施,不管是技术方面的还是管理方面的,都是为了保障整个信息资产的安全,安全运维体系就是以全面保障信息资产安全为目的,以信息资产的风险管理为核心,建立起全网统一的安全事件监视和响应体系,以及保障这一体系正确运作的管理体系。
一、面临的问题“十一五”以来,我国交通运输行业和部级信息化建设工作发展迅猛,取得了长足的进步,而部级信息化建设和管理工作中存在的一些问题和矛盾也日益凸显。
当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护单位众多,而信息化标准规范体系不完善,由于缺乏有效的技术管理规范,非基本建设项目的建设实施还存在管控盲区,现有标准规范贯彻执行不足,系统建设实施过程中存在安全和质量风险,并对系统运行维护形成障碍,整体运行安全存在隐患。
目前,交通运输部已经基本建成了包含了电子政务外网、内网、机要网以及交通行业专网的四级网络,围绕着交通重要数据和信息建立了100多个应用系统。
部级信息化专职运维人员近40人,分散在6个单位(网管中心、海事局、部公安局、公路院、交科院、中交网)各自运维应用系统。
虽然购置了技术类安全设备、制定了部分安全制度规范,但部网站被攻击、邮件帐户被控制等安全事件仍然时有发生。
究其原因,是未建设完整的信息安全运维体系。
国务院及相关主管机构公安部近几年先后颁布了27号,43号、61号、1429号等相关文件和意见,高度重视信息安全。
交通运输部结合信息系统安全等级保护和分级保护工程,按照信息安全保障体系建设中运维体系建设的要求,遵循ITIL(最佳实践指导)、ISO/IEC 27000系列服务标准、等级保护和分级保护制度等相关标准,着手建立一整套信息安全运维服务管理体系。
二、安全运维模式的选择当前在通行的解决方案上,主要存在着两种安全运维管理的方式:(1)安全运维外包:安全运维外包服务是将自身的安全运维管理工作外包给外部专业的安全管理服务商,依赖外部的力量未完成自身的安全运维管理任务。
通常称之为安全运维外包服务(Outsourcing ManagedSecurity Services),有时候也直接称之为管理的安全服务(MSS, Managed Security Services)。
(2)安全运维中心:大部分的单位会选择依靠自身的力量来完成安全运维工作。
当信息系统具备一定的规模之后,为了有效地完成安全运维,就必须建设自己的安全管理与运维中心,这个安全管理与运维中心在专业术语上就称之为安全运维中心或安全运营中心(SOC, SecurityOperations Center) 。
鉴于交通运输部信息安全的保护需求,建设安全运维中心是适合的选择。
三、安全运维体系构建方案安全管理运维平台是以资产管理为基础,风险管理为核心,事件管理为主线,辅以有效的管理、监视与响应功能,为用户构建动态的可信安全管理体系。
具有极强的开放性与可移植性,在统一安全管理框架下实现对各种系统、应用、设备、安全产品的集中管理和监控,减轻管理员的操作负担,提高管理效率。
系统具有智能处理海量事件,快速判断,应对网络威胁的强大功能。
(一)体系结构安全管理运维平台是协助实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的中心枢纽。
安全管理运维平台是一种安全管理的形式,它的职能分成管理层面的职能和技术层面的职能,安全管理运维平台将有效地将的策略管理、安全组织管理、安全运作管理和安全技术框架结合在一起,保持一致。
安全管理运维平台在整个安全体系中的地位参见下图所示:安全管理运维平台是整个安全体系的核心和枢纽,作为技术支撑平台,它向上为安全策略管理、安全组织管理、安全运作管理提供基于安全管理运维平台的自动化支持协助,向下贯彻整个技术层面。
安全管理运维平台通过收集来自所有安全设备、网络设备、应用系统等需管理产品的信息,进行统一的自动化风险评估,评价这些系统是否符合安全管理的策略和基线,并报告给决策者,提供及时的响应。
安全管理运维平台将安全管理和安全技术链接起来,保证安全产品的部署符合安全管理的要求。
对重要信息系统而言,安全管理运维平台将实现所部署安全产品的无缝整合,将安全风险降到最低。
(二)功能设计1.安全运维监控功能(1)集中监控:采用开放的、遵循国际标准的、可扩展的架构,整合各类监控管理工具的监控信息,实现对信息资产的集中监视、查看和管理的智能化、可视化监控系统。
监控的主要内容包括:基础环境、网络、通信、安全、主机、中间件、数据库和核心应用系统等。
(2)综合展现:合理规划与布控,整合来自各种不同的监控管理工具和信息源,进行标准化、归一化的处理,并进行过滤和归并,实现集中、综合的展现。
(3)快速定位和预警:经过同构和归并的信息,将依据预先配置的规则、事件知识库、关联关系进行快速的故障定位,并根据预警条件进行预警。
2.安全运维告警功能(1)事件基础库维护:是事件知识库的基础定义,内置大量的标准事件,按事件类型进行合理划分和维护管理,可基于事件名称和事件描述信息进行归一化处理的配置,定义了多源、异构信息的同构规则和过滤规则。
(2)智能关联分析:借助基于规则的分析算法,对获取的各类信息进行分析,找到信息之间的逻辑关系,结合安全事件产生的网络环境、资产重要程度,对安全事件进行深度分析,消除安全事件的误报和重复报警。
(3)综合查询和展现:实现多种视角的故障告警信息和业务预警信息的查询和集中展现。
(4)告警响应和处理:提供事件生成、过滤、短信告警、邮件告警、自动派发工单、启动预案等多种响应方式,内置监控界面的图形化告警方式;提供与事件响应中心的智能接口,可基于事件关联响应规则自动生成工单并触发相应的预案工作流进行处理。
3.安全运维事件响应功能(1)图形化的工作流建模工具:实现预案建模的图形化管理,简单易用的预案流程的创建和维护,简洁的工作流仿真和验证。
(2)可配置的预案流程:所有运维管理流程均可由用户自行配置定义,即可实现ITIL/ITSM的主要运维管理流程,又可根据用户的实际管理要求和规范,配置个性化的任务、事件处理流程。
(3)智能化的自动派单:智能的规则匹配和处理,基于用户管理规范的自动处理,降低事件、任务发起到处理的延时,以及人工派发的误差。
(4)全程的事件处理监控:实现对事件响应处理全过程的跟踪记录和监控,根据ITIL管理建议和用户运维要求,对事件处理的响应时限和处理时限的监督和催办。
(5)事件处理经验的积累:实现对事件处理过程的备案和综合查询,帮助用户在处理事件时查找历史处理记录和流程,为运维管理工作积累经验。
4.安全运维审核评估功能(1)评估:遵循国际和工业标准及指南建立平台的运行质量评估框架,通过评估模型使用户了解运维需求、认知运行风险、采取相应的保护和控制,有效的保证信息系统的建设投入与运行风险的平衡,系统地保证信息化建设的投资效益,提高关键业务应用的连续性。
(2)考核:为了在评价过程中避免主观臆断和片面随意性,应实现工作量、工作效率、处理考核、状态考核等功能。
(3)审计:以跨平台多数据源信息安全审计为框架,以电子数据处理审计为基础的信息审计系统。
主要包括:系统流程和输入输出数据以及数据接口的完整性、合规性、有效性、真实性审计。
5.信息资产管理功能(1)综合运行态势:全面整合现有各类设备和系统的各类异构信息,包括网络设备、安全设备、应用系统和终端管理中各种事件,经过分析后的综合展现界面,注重对信息系统的运行状态、综合态势的宏观展示。
(2)系统采集管理:以信息系统内各种IT资源及各个核心业务系统的监控管理为主线,采集相关异构监控系统的信息,通过对不同来源的信息数据的整合、同构、规格化处理、规则匹配,生成面向运行维护管理的事件数据,实现信息的共享和标准化。
(3)系统配置管理:从系统容错、数据备份与恢复和运行监控三个方面着手建立自身的运行维护体系,采用平台监测器实时监测、运行检测工具主动检查相结合的方式,构建一个安全稳定的系统。
四、总结安全运维体系是信息安全保障体系的基础组成部分,是确保信息系统安全、高效运作、保护用户数据信息安全、充分发挥信息资源效率的重要承载,也是提升核心业务效率、优化运营流程不可缺少的核心支撑。
整体上来说,交通部安全运维平台从IT建设实际出发,既采用国际上先进的技术,提高系统性能,又保证了系统的可靠性和实用性,对推动安全运维体系的建设具有重要的意义。
参考文献:[1] 彭玲.有效管理信息系统安全运维,金融电子化,2010.3[2] 戴秋华何青.浅析两种安全运维管理模式,万方数据,2009.8[3] 郭峰.《交通运输部机关信息资源运维服务整合方案》,2010[4] 李益文.烟草行业信息安全运维管理体系建设的思考,信息网络安全,2009(2)[5] 《交通运输部信息安全等级保护工程建议方案》,2010作者简介:周晓梅,女,副研究员,任职于上海交技发展股份有限公司研发中心副主任,现于交通运输部科技司交流挂职。
1995年本科毕业,计算机及应用专业,获工学学士学位;1998年研究生毕业,交通运输与控制专业,获工学硕士学位;2008年,工商管理专业毕业,获工商管理硕士学位。
工作后一直从事智能交通信息系统设计和集成工作。
主要承担了上海长江隧桥、东海大桥、复兴路隧道、卢浦大桥等项目的软件开发和管理工作;主持了浦东智能交通综合管理信息系统的总体规划设计和浦东环保子平台的工可设计,以及润扬大桥收费系统初步设计工作。
在交通运输部科技司工作期间,主要负责指导部机关信息化项目建设、等级保护和分级保护工程的技术方案论证工作。