随着信息安全管理体系和技术体系在信息安全建设中不断推进,占信息系统生命周期70%-80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,信息安全负责人员需要管理越来越庞大的IT系统的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。
安全运维体系建设原则 第1篇
五步构建信息安全运维体系
随着信息安全管理体系和技术体系在信息安全建设中不断推进,占信息系统生命周期70%-80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,信息安全负责人员需要管理越来越庞大的IT系统的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。
目前,大多数的信息安全运维体系的服务水平处在一个被动的阶段。这主要表现在信息技术和设备的应用越来越多,但运维人员在信息系统出现安全事件的时候却茫然不知所措。究其原因,是该组织未建设成完整的信息安全运维体系。
正是因为目前运维服务中存在的弊端,山东省软件评测中心依靠长期从事信息系统运维服务的经验,同时结合信息安全保障体系建设中运维体系建设的要求,遵循ITIL、ISO/IEC 27000系列服务标准、等级保护和分级保护制度,建立了一整套信息安全运维服务管理的建设方案。
信息安全运维体系的构建第一步:建立安全运维监控中心
基于关键业务点面向业务系统可用性和业务连续性进行合理布控和监测,以关键绩效指标指导和考核信息系统运行质量和运维管理工作的实施和执行,帮助用户建立全面覆盖信息系统的监测中心,并对各类事件做出快速、准确的定位和展现。实现对信息系统运行动态的快速掌握,以及运行维护管理过程中的事前预警、事发时快速定位。其主要包括:
● 集中监控:采用开放的、遵循国际标准的、可扩展的架构,整合各类监控管理工具的监控信息,实现对信息资产的集中监视、查看和管理的智能化、可视化监控系统。监控的主要内容包括:基础环境、网络、通信、安全、主机、中间件、数据库和核心应用系统等。
● 综合展现:合理规划与布控,整合来自各种不同的监控管理工具和信息源,进行标准化、归一化的处理,并进行过滤和归并,实现集中、综合的展现。● 快速定位和预警:经过同构和归并的信息,将依据预先配置的规则、事件知识库、关联关系进行快速的故障定位,并根据预警条件进行预警。
构建第二步:建立安全运维告警中心
基于规则配置和自动关联,实现对监控采集、同构、归并的信息的智能关联判别,并综合的展现信息系统中发生的预警和告警事件,帮助运维管理人员快速定位、排查问题所在。
同时,告警中心提供多种告警响应方式,内置与事件响应中心的工单和预案处理接口,可依据事件关联和响应规则的定义,触发相应的预案处理,实现运维管理过程中突发事件和问题处理的自动化和智能化。其中只要包括:
事件基础库维护:是事件知识库的基础定义,内置大量的标准事件,按事件类型进行合理划分和维护管理,可基于事件名称和事件描述信息进行归一化处理的配置,定义了多源、异构信息的同构规则和过滤规则。
智能关联分析:借助基于规则的分析算法,对获取的各类信息进行分析,找到信息之间的逻辑关系,结合安全事件产生的网络环境、资产重要程度,对安全事件进行深度分析,消除安全事件的误报和重复报警。
综合查询和展现:实现了多种视角的故障告警信息和业务预警信息的查询和集中展现。
告警响应和处理:提供了事件生成、过滤、短信告警、邮件告警、自动派发工单、启动预案等多种响应方式,内置监控界面的图形化告警方式;提供了与事件响应中心的智能接口,可基于事件关联响应规则自动生成工单并触发相应的预案工作流进行处理。
构建第三步:建立安全运维事件响应中心
借鉴并融合了ITIL(信息系统基础设施库)/ITSM(IT服务管理)的先进管理规范和最佳实践指南,借助工作流模型参考等标准,开发图形化、可配置的工作流程管理系统,将运维管理工作以任务和工作单传递的方式,通过科学的、符合用户运维管理规范的工作流程进行处置,在处理过程中实现电子化的自动流转,无需人工干预,缩短了流程周期,减少人工错误,并实现对事件、问题处理过程中的各个环节的追踪、监督和审计。其中包括:
图形化的工作流建模工具:实现预案建模的图形化管理,简单易用的预案流程的创建和维护,简洁的工作流仿真和验证。
可配置的预案流程:所有运维管理流程均可由用户自行配置定义,即可实现ITIL/ITSM的主要运维管理流程,又可根据用户的实际管理要求和规范,配置个性化的任务、事件处理流程。
智能化的自动派单:智能的规则匹配和处理,基于用户管理规范的自动处理,降低事件、任务发起到处理的延时,以及人工派发的误差。
全程的事件处理监控:实现对事件响应处理全过程的跟踪记录和监控,根据ITIL管理建议和用户运维要求,对事件处理的响应时限和处理时限的监督和催办。
事件处理经验的积累:实现对事件处理过程的备案和综合查询,帮助用户在处理事件时查找历史处理记录和流程,为运维管理工作积累经验。
构建第四步:建立安全运维审核评估中心
该中心提供对信息系统运行质量、服务水平、运维管理工作绩效的综合评估、考核、审计管理功能。其中包括:
评估:遵循国际和工业标准及指南建立平台的运行质量评估框架,通过评估模型使用户了解运维需求、认知运行风险、采取相应的保护和控制,有效的保证信息系统的建设投入与运行风险的平衡,系统地保证信息化建设的投资效益,提高关键业务应用的连续性。
考核:是为了在评价过程中避免主观臆断和片面随意性,应实现工作量、工作效率、处理考核、状态考核等功能。
审计:是以跨平台多数据源信息安全审计为框架,以电子数据处理审计为基础的信息审计系统。主要包括:系统流程和输入输出数据以及数据接口的完整性、合规性、有效性、真实性审计。构建第五步:以信息资产管理为核心
IT资产管理是全面实现信息系统运行维护管理的基础,提供的丰富的IT资产信息属性维护和备案管理,以及对业务应用系统的备案和配置管理。
基于关键业务点配置关键业务的基础设施关联,通过资产对象信息配置丰富业务应用系统的运行维护内容,实现各类IT基础设施与用户关键业务的有机结合,以及全面的综合监控。这其中包括:
综合运行态势:是全面整合现有各类设备和系统的各类异构信息,包括网络设备、安全设备、应用系统和终端管理中各种事件,经过分析后的综合展现界面,注重对信息系统的运行状态、综合态势的宏观展示。
系统采集管理:以信息系统内各种IT资源及各个核心业务系统的监控管理为主线,采集相关异构监控系统的信息,通过对不同来源的信息数据的整合、同构、规格化处理、规则匹配,生成面向运行维护管理的事件数据,实现信息的共享和标准化。
系统配置管理:从系统容错、数据备份与恢复和运行监控三个方面着手建立自身的运行维护体系,采用平台监测器实时监测、运行检测工具主动检查相结合的方式,构建一个安全稳定的系统。
安全运维体系建设原则 第2篇
1.建立安全运维监控中心
基于关键业务点面向业务系统可用性和业务连续性进行合理布控和监测,以关键绩效指标指导和考核信息系统运行质量和运维管理工作的实施和执行,深信通帮助用户建立全面覆盖信息系统的监测中心,并对各类事件做出快速、准确的定位和展现。实现对信息系统运行动态的快速掌握,以及运行维护管理过程中的事前预警、事发时快速定位。其主要包括:
集中监控:采用开放的、遵循国际标准的、可扩展的架构,整合各类监控管理工具的监控信息,实现对信息资产的集中监视、查看和管理的智能化、可视化监控系统。监控的主要内容包括:基础环境、网络、通信、安全、主机、中间件、数据库和核心应用系统等。
综合展现:合理规划与布控,整合来自各种不同的监控管理工具和信息源,进行标准化、归一化的处理,并进行过滤和归并,实现集中、综合的展现。
快速定位和预警:经过同构和归并的信息,将依据预先配置的规则、事件知识库、关联关系进行快速的故障定位,并根据预警条件进行预警。2.建立安全运维告警中心
基于规则配置和自动关联,实现对监控采集、同构、归并的信息的智能关联判别,并综合的展现信息系统中发生的预警和告警事件,帮助运维管理人员快速定位、排查问题所在。
同时,告警中心提供多种告警响应方式,内置与事件响应中心的工单和预案处理接口,可依据事件关联和响应规则的定义,触发相应的预案处理,实现运维管理过程中突发事件和问题处理的自动化和智能化。其中只要包括:
事件基础库维护:是事件知识库的基础定义,内置大量的标准事件,按事件类型进行合理划分和维护管理,可基于事件名称和事件描述信息进行归一化处理的配置,定义了多源、异构信息的同构规则和过滤规则。
智能关联分析:借助基于规则的分析算法,对获取的各类信息进行分析,找到信息之间的逻辑关系,结合安全事件产生的网络环境、资产重要程度,对安全事件进行深度分析,消除安全事件的误报和重复报警。综合查询和展现:实现了多种视角的故障告警信息和业务预警信息的查询和集中展现。
告警响应和处理:提供了事件生成、过滤、短信告警、邮件告警、自动派发工单、启动预案等多种响应方式,内置监控界面的图形化告警方式;提供了与事件响应中心的智能接口,可基于事件关联响应规则自动生成工单并触发相应的预案工作流进行处理。3.建立安全运维事件响应中心
借鉴并融合了ITIL(信息系统基础设施库)/ITSM(IT服务管理)的先进管理规范和最佳实践指南,借助工作流模型参考等标准,开发图形化、可配置的工作流程管理系统,将运维管理工作以任务和工作单传递的方式,通过科学的、符合用户运维管理规范的工作流程进行处置,在处理过程中实现电子化的自动流转,无需人工干预,缩短了流程周期,减少人工错误,并实现对事件、问题处理过程中的各个环节的追踪、监督和审计。其中包括:
图形化的工作流建模工具:实现预案建模的图形化管理,简单易用的预案流程的创建和维护,简洁的工作流仿真和验证。
可配置的预案流程:所有运维管理流程均可由用户自行配置定义,即可实现ITIL/ITSM的主要运维管理流程,又可根据用户的实际管理要求和规范,配置个性化的任务、事件处理流程。
智能化的自动派单:智能的规则匹配和处理,基于用户管理规范的自动处理,降低事件、任务发起到处理的延时,以及人工派发的误差。
全程的事件处理监控:实现对事件响应处理全过程的跟踪记录和监控,根据ITIL管理建议和用户运维要求,对事件处理的响应时限和处理时限的监督和催办。
事件处理经验的积累:实现对事件处理过程的备案和综合查询,帮助用户在处理事件时查找历史处理记录和流程,为运维管理工作积累经验。4.建立安全运维审核评估中心
该中心提供对信息系统运行质量、服务水平、运维管理工作绩效的综合评估、考核、审计管理功能。其中包括:
评估:遵循国际和工业标准及指南建立平台的运行质量评估框架,通过评估模型使用户了解运维需求、认知运行风险、采取相应的保护和控制,有效的保证信息系统的建设投入与运行风险的平衡,系统地保证信息化建设的投资效益,提高关键业务应用的连续性。考核:是为了在评价过程中避免主观臆断和片面随意性,应实现工作量、工作效率、处理考核、状态考核等功能。
审计:是以跨平台多数据源信息安全审计为框架,以电子数据处理审计为基础的信息审计系统。主要包括:系统流程和输入输出数据以及数据接口的完整性、合规性、有效性、真实性审计。5.以信息资产管理为核心
IT资产管理是全面实现信息系统运行维护管理的基础,提供的丰富的IT资产信息属性维护和备案管理,以及对业务应用系统的备案和配置管理。
基于关键业务点配置关键业务的基础设施关联,通过资产对象信息配置丰富业务应用系统的运行维护内容,实现各类IT基础设施与用户关键业务的有机结合,以及全面的综合监控。这其中包括:
综合运行态势:是全面整合现有各类设备和系统的各类异构信息,包括网络设备、安全设备、应用系统和终端管理中各种事件,经过分析后的综合展现界面,注重对信息系统的运行状态、综合态势的宏观展示。
系统采集管理:以信息系统内各种IT资源及各个核心业务系统的监控管理为主线,采集相关异构监控系统的信息,通过对不同来源的信息数据的整合、同构、规格化处理、规则匹配,生成面向运行维护管理的事件数据,实现信息的共享和标准化。
系统配置管理:从系统容错、数据备份与恢复和运行监控三个方面着手建立自身的运行维护体系,采用平台监测器实时监测、运行检测工具主动检查相结合的方式,构建一个安全稳定的系统。6.安全备份
防病毒安全:导出防病毒安全检查报告、对有风险和中毒的文件与数据进行检查,对病毒分析处理,定期检测病毒,防止病毒对系统的影响。
系统安全:定期修改系统Administrator密码,主要修改AD、Cluster、服务器密码;安装操作系统补丁,系统重启,应用系统检查测试;数据库的账号、密码管理,保证数据库系统安全和数据安全;对系统用户的系统登录、使用情况进行检查,对系统日志进行日常审计。
安全隔离:安全隔离是指对IT应用系统的相关数据(包括应用系统的程序代码、数据文件等)进行逻辑隔离、物理隔离等,以确保应用系统的安全性。如果开发商在开发、维护合作过程当中可能接触到我公司的敏感数据,必须与南方基地签订安全保密协议,对安全等级为机密的IT应用系统(包括但不局限于企业内部的机密档案信息等),我们需要对它的有关数据进行物理隔离,以提高应用系统的安全防范能力;对安全等级为秘密的IT应用系统以及应用系统的基础数据(如综合应用平台的基础数据、组织架构等),需要进行逻辑隔离。系统应用层面的访问必须通过帐号进行访问,系统的帐号及口令管理参照本规定的帐号管理部分;应用系统管理员或者专职的安全管理员应根据具体应用系统的数据的敏感度制定相应的安全隔离措施,具体措施包括但不限于访问控制列表、安全加固、文件系统权限设定等。
安全审计:安全审计的目的在指定周期内对信息系统的系统(操作系统、数据库)用户、系统管理员、应用层面的用户、系统批处理任务等涉及财务报表的操作进行安全审计;
流程:
信息系统安全审计流程审计通知审计实施处理分析确认开始安全审计员ST-01 审计通知ST-02系统审计/用户审计系统审计SJ-01 日志审计CF-01 审计结果分析结束安全管理员用户审计ST-03 审计准备QR-01 签字确认应用管理员ST-04 发送用户清单CF-02 根据审计结果处理用户相关部门SJ-02 用户权限审计SJ-03 发送审计结果邮件/公文通知审计内容工具权限矩阵表及用户清单列表(系统用户)权限矩阵表及清单列表(应用用户)用户权限清单表(审计后)信息系统安全审计报告系统扫描分析:扫描、检查、评估并帮助修补安全网络漏洞,管理整个网络部署与管理补丁和服务程序包,自动检查并删除未经授权的应用程序,可以扫描识别出多种主流防毒软件安装及病毒库更新情况,拥有强大的报告系统,能够对服务器的安全策略和整体系统环境做出来安全评定,提供一个完整的网络拓扑和整个网络安全历史记录。
安全运维体系建设原则 第3篇
关键词:信息系统,安全运维,管理平台,建设
从专业化角度出发, 要想实现信息安全管理的科学化以及规范化, 不断提升信息安全的实际管理水平, 有效建设各项功能一体化的安全运维平台是势在必行的。运用该平台, 可以对各项安全事件与变更等问题实施集中化处理, 实现信息运行状态的可视化, 保证服务流程的可管性以及运维操作的可控性, 从而提升相应的安全保障水平, 确保业务系统的健康运行, 为信息安全运维管理工作提供支撑。
1 互联网运维过程中存在的常见问题
1.1 潜在网络异常问题
现阶段, 随着现代化网络环境的逐渐复杂, 传统形式的运维管理模式已经难以发现网络中的潜在安全隐患。要想实现网络应用系统的健康运行以及核心业务的有效运转, 应做好相应的事前管理以及透明化的监控管理。
1.2 运维系统故障处理的滞后性
目前, 随着业务系统在数量方面的不断增多, 一般情况下都是业务部门通过向信息中心进行反映系统问题之后, 相应的系统运维人员才会发现系统运行过程中所出现的故障, 存在滞后性的特点。此外, 难以从业务角度有效审视系统健康度, 造成很难迅速定位相应的业务故障点, 而且还不能借助资源故障准确判定受到影响的一系列业务系统。
1.3 监控管理的手段相对缺乏
现阶段, 在网络边界的完整性监控管理方面缺少相应的技术性手段, 不可以及时发现非法外联以及私自内联等的高风险行为。而且针对业务访问操作行为以及后台运维行为, 没有监控管理以及审计管理的科学化技术手段。
2 信息系统安全运维管理平台的具体建设分析
2.1 安全运维的信息采集分析系统建设
安全运维平台中的信息采集与分析主要是指采集各种厂商以及不同类型的多项日志信息, 并针对所采集到的各类安全信息, 进行性能分析、可用性分析、配置分析、风险分析、安全事件分析、宏观态势分析以及脆弱性分析。在风险分析过程中则包括了弱点分析、资产价值分析、威胁分析以及影响性分析;从宏观态势分析角度出发, 主要包括业务健康分析、热点分析以及关键性的安全指标分析, 最终形成第三方的安全管理软件[1]。具体来说, 首先是安全事件的采集, 按照前期从网络设备、网络服务器、网络存储以及网络应用上所收集到的安全资源、安全漏洞、安全事件、资产信息以及安全配置等信息数据, 然后再对其实施合理化的分析处理, 将不同形式的表达方式日志按照标准化转化方法有效转化为一致性的描述形式。其次是安全事件的分析, 借助智能化事件关联分析, 有效提供规则关联分析、情境关联分析以及行为关联分析的相关技术。而且管理对象的相关日志量以及告警事件量需要在应用系统的拓扑图中显示出来。当用户点击规定拓扑节点的时候, 能够准确查询出事件详情以及告警详情, 还能够对相应时间段内发生的安全事件实施行为分析, 更加形象化的展现出大量安全事件相互之间所存在的关系, 进而从宏观角度出发更好的协助定位相应的安全问题[2]。在安全事件展示方面, 可以采用可视化视图, 其具有大量的展现手段, 主要包括IP全球定位图、资产拓扑图、事件拓扑图、事件多维图以及动态事件的移动图等。
2.2 安全运维的监控子系统建设
安全运维平台中的综合监控系统可以实现对互联网路由的相关交换设备、数据库、安全设备、中间件、服务器与资源关联端口、关联日志以及相应的应用进程等实施全面监管[3]。从而可以帮助相关管理人员能够及时且全面的了解到互联网架构情况以及互联网资源的实际运行情况, 最终进行安全事件的关联性分析, 进而支持相关策略的有效管理, 可以自动或者是手动设定可以启动事件的处理流程。
2.3 安全运维系统中相关的安全预警以及处置系统建设
安全预警与处置系统通常情况下会采用科学化的主动管理方式, 可以在相关安全事故发生之前实施合理化的事前安全管理。具体来说, 主要包括安全威胁的预警控制管理、系统主动漏洞的扫描控制管理以及系统的主动攻击与测试管理等, 从而在一定程度上配合其他系统实施安全化核查。其次, 是安全运维系统当中, 相关安全威胁的预警控制管理, 客户能够借助预警管理功能有效发布内部或者是外部早期的预警数据信息, 然后与安全运维系统中的资产实施密切关联, 对其进行科学化的研究分析, 得出可能会受到严重影响的资产, 预先使用户了解哪些业务系统将会遭受攻击以及带来哪些潜在安全性隐患。在测试系统的主动化漏洞扫描管理, 可以主动性定期对相漏洞进行扫描以及攻击测试, 之后再把扫描结果以及资产之间实施合理匹配, 进行业务以及资产的脆弱管理。最后是配合性的安全检查控制管理, 可以协助运维系统的相关管理人员有效建立安全配置体系, 确保资产安全在配置检查方面的标准化以及自动化。
2.4 安全运维的告警系统建设
为了在一定程度上全面收集安全事件告警情况, 安全运维的相关系统需要对所有安全事件告警实施统一化管理。从安全事件告警内容上来看, 主要包括告警的事件类型、事件节点、事件级别、事件位置以及事件相关业务信息等, 从而有效帮助信息系统的运维人员当收到故障告警的时候可以迅速了解到故障资源、管理人员信息与业务信息, 有助于运维人员可以迅速作出反应。从告警处理角度出发, 运维系统应针对业务系统所涉及到的互联网资源环境实施全方位的实时故障
检查处理。可以从主机环节与业务系统环节来收集安全事件信息, 并借助对所有安全事件信息的处理、信息过滤以及信息关联, 准确分递到每个人员手中, 从而使安全故障得到优先关注与优先处理。运维平台可以将告警消息根据应用类别情况、消息种类情况、消息级别情况以及处理岗位情况实施分类处理[4]。主要的消息种类主要包括操作系统消息、数据库消息、中间件消息、存储消息、硬件消息、应用消息、安全消息以及网络消息等。从告警的发布角度出发, 可以对告警级别实施自定义, 并按照实际级别情况合理采取电话告警方式、短信告警方式以及邮件告警方式等进行报警[5]。
3 结论
总而言之, 信息系统的安全运维管理平台建设是一项专业性以及复杂性都相对较强的工作, 所涉及到的内容相对较广。具体来说, 在实际建设过程中应从安全运维平台的监控子系统、信息采集分析服务系统以及告警服务系统建设上进行控制管理, 促进其健康运行。
参考文献
[1]张先哲.信息系统安全运维管理平台建设研究[J].软件工程师, 2015, 5:38-39.
[2].利用统一安全运维管理平台建设企业信息安全可度量体系[J].计算机安全, 2011, 2:93-94.
[3]刘佩琪.依托安全运行平台打造高效运维体系——以黄埔海关信息系统运维监控中心建设为例[J].上海海关学院学报, 2011, 2:91-97.
[4]刁倩, 吴建海, 刘月林.电力信息系统三线运维管控平台研究与建设[J].电力信息与通信技术, 2014, 7:55-58.
安全运维体系建设原则 第4篇
关键词:安全运维;技术支撑;信息安全
中图分类号:TP3 文献标识码:A
1 引言(Introduction)
为进一步规范信息安全管理,提高信息安全管理水平,建设一套集“监、管、控”功能为一体的安全运维管理平台势在必行[1,2],通过对IT基础设施与应用系统的集中监控,实时反映IT资源的运行状况,对事件、问题、变更、配置等运维服务进行集中处理,最终实现信息资产可知、运行状态可视、服务流程可管、运维操作可控,全面提升信息安全保障能力,有效支撑业务系统的稳定运行,为运维工作提供有效技术支撑。
2 IT运维中存在的问题(Problems in the operation
management)
随着IT业务和规模不断在扩展,给信息中心人员的管理带来了一定程度上的难度,主要体现在以下几个方面:
一是随着网络环境的日趋复杂,传统的“来电响应式”的IT运维管理模式无法及时发现潜在的网络异常及隐患,如何实现网络的事前管理和透明化监控是保障应用系统稳定运行、核心业务正常运转的关键。
二是业务系统的数量不断增多,往往是业务部门向信息中心反映系统出现问题后,运维人员才发现系统出现了故障,具有滞后性。同时无法从业务角度来审视系统的健康度,导致故障无法快速定位业务故障点,也无法通过资源的故障判断它所影响到的业务系统等。
三是缺少有效技术手段,对网络边界完整性进行监控与管理,不能及时发现私自内联与非法外联等高风险行为。对业务访问、后台运维等操作行为缺少必要的监控与审计管理技术手段。
3 建设内容(The content of the construction)
信息系统安全运维管理平台应该包括以下内容:
3.1 综合监控管理子系统
综合监控管理子系统实现对IT基础层的路由交换设备、安全设备、服务器、数据库、中间件、服务等以及资源关联的应用进程、端口、日志等的全面监管,帮助管理人员及时了解IT架构(各类IT资源)的运行情况,形成安全事件关联分析,支持策略管理,能自动或手工设定启动相关事件处理流程。
3.2 安全运维服务管理子系统
运维服务管理子系统是安全管理、日常工作和服务管理的有机结合。运维服务管理子系统应基于ITIL(运维管理最佳实践等)和实际管理需求,提供服务流程管理、业务资源管理、安全管理为主的综合性管理,以保障运维管理的规范化和标准化,提升日常运维管理效能。
3.2.1 安全信息采集与分析
采集各种厂商、各种类型的日志信息,针对采集的各类安全要素信息,实现性能与可用性分析、配置符合性分析、安全事件分析、脆弱性分析、风险分析和宏观态势分析。其中,风险分析包括了资产价值分析、影响性分析、弱点分析、威胁分析等;宏观态势分析包括了地址熵分析、热点分析、关键安全指标分析、业务健康度分析、关键管理指标分析。可集成第三方安全管理中心软件。
(1)安全事件采集
根据前期从各种网络设备、服务器、存储、应用等对象收集的各种安全资源、对象的安全事件、安全配置、安全漏洞、资产信息等数据,进行范式化处理,把各种不同表达方式的日志转换成的统一的描述形式。
(2)安全事件分析
透过智能化的安全事件关联分析,提供基于规则的关联分析、基于情境的关联分析和基于行为的关联分析技术。
管理对象的日志量和告警事件量应在应用系统拓扑图显示;用户点击拓扑节点可以查询事件和告警信息详情;可以对一段时间内的安全事件进行行为分析,形象化地展示海量安全事件之间的关联关系,从宏观的角度来协助定位安全问题。
安全事件以可视化视图展示,具备多种展现手段,至少包括事件拓扑图、IP全球定位图、动态事件移动图、事件多维分析图、资产拓扑图等。
3.2.2 安全隐患预警与处置
采用主动管理方式,能够在威胁发生之前进行事前安全管理。主要提供安全威胁预警管理、主动漏洞扫描管理、主动攻击测试等方式配合进行安全核查。
安全威胁预警管理,用户可以通过预警管理功能发布内部及外部的早期预警信息,并与资产进行关联,分析出可能受影响的资产,提前让用户了解业务系统可能遭受的攻击和潜在的安全隐患。
主动漏洞扫描管理,能够主动地、定期自动化地发起漏洞扫描、攻击测试等,并将扫描结果与资产进行匹配,进行资产和业务的脆弱性管理。
配合安全检查管理,够协助运维管理人员建立安全配置基线管理体系,实现资产安全配置检查工作的标准化、自动化,并将其纳入全网业务脆弱性和风险管控体系。
3.2.3 告警管理
为了全面的收集各类事件告警,系统应提供所有事件告警的统一管理。
(1)告警内容
告警内容包含事件的节点、类型、级别、位置、相关业务等,帮助运维人员在收到故障报警时能够迅速了解故障相关的资源、人员、业务等信息,快速作出反应。
(2)告警处理
系统需要针对各业务系统涉及IT资源环境进行实时故障处理。它能从主机和业务系统的各个环节收集事件信息,通过对这些信息的过滤、处理、关联,分递给相关人员,使得最重要的故障能够优先地被关注及处理。
告警消息能按照应用类别、消息种类、消息级别和处理岗位进行分类处理。消息种类可分为:操作系统、数据库、中间件、存储、硬件、应用、安全和网络等。
(3)告警发布
能对告警级别进行自定义,根据级别确定电话告警,短信告警,邮件告警的方式进行报警。
3.2.4 风险管理
信息安全风险管理工作是在安全信息分析与处理功能的基础上进行信息安全风险评估、信息安全整改任务等工作。
信息安全风险评估,根据安全信息分析结果开展风险评估流程,将风险评估结果形成丰富而详细的图形及报表。
信息安全整改,将信息安全风险评估信息汇总,归并各个部门需处置的信息安全风险,进行集中处置工作并进行整改落实情况分析。
4 结论(Conclusion)
建立以资产管理为基础,项目管理为纽带,以信息系统为核心,建立对IT业务的全生命周期的完整管理,从状态监控、行为审计、风险评估、服务管理四个维度建立起来的一套适合安全运维工作需求的统一业务支撑平台,使得各类用户能够对系统的关联性、健康性、可用性、风险性、连续性、安全性等多维度进行精确度量、分析评估,实现事后运维向事中运维以至向事前防范的转变,最终实现信息系统的持续安全运营。
参考文献(References)
[1] 景义琼.基于ITIL的网络运维管理系统的设计与实现[D].复
旦大学,2010:15-18.
[2] 李荣华.基于ITIL的IT运维管理系统的设计与实现[D].北京
邮电大学,2010:13-15.
[3] 李长征.电子政务运维管理的关注因素[J].信息化建设,2009
(02):1-2.
作者简介:
安全运维体系建设原则 第5篇
合同编号:
甲方:
乙方:
签订地点:签订时间:2012年月日
A县人民政府办公室(以下简称A县府办)委托B有限公司就甲方电子政务信息系统提供信息安全运维服务,并支付安全服务报酬。双方经过平等协商,在真实、充分地表达各自意愿的基础上,根据《中华人民共和国合同法》的规定,达成如下协议,并由双方共同恪守。
一、术语解释:
1.电子政务信息系统:系指县电子政务网络和OA、邮件、网站等应用
系统以及存储备份、入侵检测、防火墙、日志系统、上网行为管理、VPN等安全管理系统;
2.不可抗力:系指合同当事人无法预见、无法避免、无法控制、无
法克服的意外事件(如战争、车祸等)或自然灾害(如地震、火灾、水灾)等;
3.网络特大故障:系指窗口办事单位发生网络故障并故障持续时间超
过一个小时以上的或网络故障范围超过两个部门单位并故障持续时
间超过一个小时以上的;
4.OA系统特大故障:系指系统瘫痪或数据库崩溃;
5.网络基本恢复正常:系指核心交换机正常运行,大部份接入部门单
位、乡镇和社区上网正常;
6.OA系统基本恢复正常:系指客户端能正常打开、阅览、查询和发送
公文;
7.数据毁灭性丢失:系指数据按目前技术条件无法恢复并查阅。/
4二、合同价款:
合同价款为人民币____________(大写)__________
三、电子政务信息系统安全运维服务内容:详见附件《A县人民政府办公室
电子政务信息系统安全运维项目范围说明书》
四、服务时间:年月日至年月日。
五、项目实施地点:浙江省温州市A县
六、项目实施范围:
1.A县电子政务网络(包括新行政中心、行政副中心、其它各处局委办
和中心、本县X个乡镇以及Y个社区);
2.行政中心信息系统中心机房。
七、运维的人员的配备:
1.乙方应配备驻场专职人员实时响应日常网络、服务器故障维护和一
般网络接入服务,每周提交运维清单;
2.为保障信息系统运行,节假日必须根据甲方意愿指派专人留守;
3.电子政务网络、机房需要做大范围的调整时(如网络改扩建、机房
迁徙等),需要响应甲方要求,增派技术人员进入现场实施保障服务,以确保特殊时期工作不发生中断。
4.驻场专职人员由于各种原因离开本岗位工作的,乙方必须在2个工
作日内指派能胜任驻场工作的人员到场工作。
八、故障排除:
网络或OA系统发生特大故障,乙方必须在6小时内派达相应资深工程师并在3小时内基本恢复正常(硬件故障除外);故障处理完毕,必须在2日内提交详细的故障发生原因与处理过程报告。属于人为恶意攻击造成的,必须负责追查攻击源;属于病毒攻击或系统自身原因造成的,必须提交有关证据并在2日内提交自查自纠运行维护不力与改进办法的报告。信息中心机房其它各类系统发生故障,乙方应全责负责在5个工作日内加以恢复至正常运行状态。
九、定期巡检与调优:
乙方应主动地检查主机系统、网络系统、应用软件系统的运行效率,主
动检查数据备份系统的运行状态,定期评估系统隐患,并每季提交报告。
十、关于保密:
凡涉及客户的应用系统、数据、机型配置、IP地址、软件配置等信息,乙方不得向第三方泄露,维护过程中如需涉及业务数据资料,必须先通过甲方认可。业务数据资料严禁乙方任何人员查看、删除、拷贝。
十一、款项支付:
合同签订之日起且收到乙方相应金额的正式服务发票后1月内支付50%的预付款,服务结束且经用户验收合格后,乙方向甲方出具余款正式服务发票之日起10个工作日内支付合同金额余款。合同执行过程中如有产生罚金的,则直接在应支付合同金额余款中扣除罚金。
十二、违约责任:
除不可抗力外,如甲乙双方发生违约情况,按下列规定处以罚金。
1)网络发生特大故障(网络故障若因设备硬件故障引起,且未购买
设备原厂商服务与硬件质保的情况不在乙方责任之内,甲方购买的天融信品牌所有软硬件服务和质保在合同期内乙方无偿全责负责),乙方在接到电话通知时起9小时内未能基本恢复故障的,每逾时12小时,乙方须向甲方支付壹万元的罚金。逾时72小时甲方可单方面终止合同,并拒付合同款项;
2)网络特大故障一年内累计发生三次以上的(包括三次),甲方可
单方面终止合同,并拒付合同款项;
3)OA系统发生特大故障(故障因小机硬件故障引起,且甲方末购
买小机原厂商硬件质保服务的情况不在乙方责任之内;故障因OA软件自身BUG引起且得不到软件开发服务商支持的,不在乙方责任之内),乙方在接到电话通知时起9小时内未能基本恢复故障的,每逾时24小时,乙方须向甲方支付伍仟元的罚金;
4)乙方未能克尽备份数据职责,致使OA、网站、邮件、各类日志
文件系统数据遭受3个自然日以上数据量毁灭性丢失的,甲方可立即单方面终止合同,乙方须向甲方支付合同总价款的100%罚金;
5)信息中心机房其它各类系统发生故障,乙方超过规定时间没有合理原因拒不处理的,甲方可单方面终止合同并拒付合同款项;
6)服务期满,验收合格,甲方非客观原因拖延向乙方支付合同款项的,每逾期一日,甲方须向乙方支付应支付款项的0.2%的违约金。
十三、合同续签:
根据上一合同的履行情况及工作需要,甲方可以选择继续执行、终止或变更下一合同。上一合同期满前一个月内甲乙双方若均未提出终止或变更合同的,则原合同继续生效,但最长合同期为三年。甲方或乙方提出变更合同内容则由双方签订下一合同补充协议,甲方或乙方书面提出终止合同则合同终结。
十四、争议的解决
因服务质量等发生的争议,应首先通过协商解决,如协商不成,任何一方有权在合同签约地选择行政调解或诉讼的途径解决。
十五、合同组成合同由本合同书、附件《A县人民政府办公室电子政务信息系统安全运维项目项目范围说明书》共同组成。
十六、合同生效
1.本合同经甲乙双方法定代表人或其委托人签字并加盖公章后生效。
2.本合同一式四份,甲、乙双方各执两份。
甲方:A县人民政府办公室乙方:B有限公司
地址:地址:
法定代表人:法定代表人:
委托代理人:委托代理人:
电话:电话:
开户银行:开户银行:
安全运维体系建设原则 第6篇
1 传统电网模式与“大检修”模式的对比
1.1 传统电网模式的特点
国家电网传统的生产模式是分散化管理, 同一级别的管理部门众多, 其中包括:国家电网公司、省电网公司、市电网公司以及县电网公司。由于分工较细, 使得变电检修、运行、实验等工作运行效率低下, 无法适应当前检测维修的要求。由于管理机构复杂, 每个部门都存在着重复配置, 在电力利用上浪费社会资源, 专业的电力维修人员少、变电器电压等级小, 不能适应电力发展的要求[1]。
1.2“大检修”体系下自动化系统的特点
“大检修”模式建设的核心是实施运行维修一体化、检查修建专业化的管理, 各省成立检修公司, 地方的检修公司按照电压等级进行运行维修一体化的运作体系。对于原来输电路区、检验维修区、城区电网供电局等部门进行变电整合, 组建专业的检测维修公司, 设置综合技术工作组, 进行输电运行检测、变电运行检测、维修实验以及配电运行检测四个专业, 同时为了适应不断扩充的发展规模, 积极开展运营维修业务外包工作。
2 自动化系统的不足之处
2.1 人员不稳定
在“大检修”建设的过程中涉及到各个电力部门的重新组合, 工作人员重新分配, 使得工作人员的收入水平以及生活环境发生改变, 会造成工作人员的不稳定, 如果各部门之间相互整合, 比如维修人员抽调到运营部门, 工作环境不仅不适应, 还容易使工作人员的思想浮动, 导致在“大检修”体系下影响整体的工作进程, 无法及时推进改革的平稳推进。
2.2 削弱了安全监督体系
在传统的运营模式中, 安全监督体系规模比较大, 以往各个省、市以及县都有安全监督部门, 而且安全检查的人员配置较多, 而实施配电自动化之后, 电业局的安全监督人员进一步减少, 甚至不再设置安全科, 导致安全监督能力大幅度降低, 给电力的安全运营带来了风险[2]。
2.3 运行维护不到位带来安全风险
设备的运行维护程序是由用电用户确定运行, 客户产权与电网搭接, 产权线路差、运行设备差、无人进行安全维护, 目前电力市场上出现的安全运行维护单位鱼龙混杂, 无法确定用户电力设备的运行质量。用户资产设备缺陷会引发安全事故, 给电力运行带来不利影响, 如果是变电站内发生的故障甚至会导致整个系统无法安全运行。
3 主要应对措施
3.1 确保检修人员队伍稳定, 提高专业素质
做好检修人员资源配置工作, 保证队伍稳定。确保队伍稳定的措施主要有以下方面:第一点是各个单位部门通过“大检修”的实施方案尽量做到方案优化、人员合理的分配, 最大程度的控制工作人员的收入水平, 坚决保证工作人员不下岗;第二点是严格遵守“分级职责”的原则, 明确各个单位主要领导负责人员的具体协调, 全方位的稳定工作, 把不稳定的矛盾化解在萌芽状态, 各单位负责人要与员工积极的交流, 掌握员工的思想状态;第三点是加强信息的收集, 积极主动的关心员工在工作时存在的焦点问题, 作为领导人要正确指导及时解决问题, 积极的进行分析, 提高工作人员整体的专业素质, 做到工作高效运行[3]。
3.2 明确工作内容, 自动运行程序不留安全隐患
按照“不留管理空白”的原则, 由各县电力公司确定城市与农村电网分界, 具体到每一个杆塔, 不留管理上的死角, 按照地域管辖;明确以公变为界限, 营销安装考核表, 在采电终端进行维护, 同时执行传统电力的检修负责, 明确所有的电力信息, 并且由全体部门负责。
3.3 积极寻找安全管理手段, 进行风险监控
在实施配电自动化系统运营之前提前开展业务流程的培训, 组织各部门人员学习“大检修”的新课程, 并且分析传统模式以及自动化系统的差异及处理方法, 采取培训等方式确保电网的安全以及稳定, 加大岗位的执行力度, 强化保障电网的安全。在“大检修”期间, 要最大限度的保证管理人员能够按时到达现场, 并且强化工作人员的安全意识, 在实施配电自动化系统运行初期, 严格执行安全制度, 加强现场管理, 各组工作人员要分工明确, 做好检修工作, 杜绝危险事件的发生。
3.4 确保用户设备安全运营
积极地与用户协商上交传统电业的设备资产, 尤其是变电站的设备, 使用户能够提升配电自动化运行的可靠性;加强对系统外维护单位的责任追究, 市场上的运行维护单位不许承接电力公司的检修维护任务, 加强对电力公司造成经济影响的市场运行单位责任追究并且索取经济赔偿[4]。
4 结语
自动化系统运营的核心业务是“大检修”, “大检修”体系的建设需要不断的探索与改革, 是国家电网发展的要求, 在“大检修”自动运营化初期必然会存在很多问题, 面对新的问题与风险, 只有时刻围绕“安全”的工作主线才能确保电力公司的安全生产, 为创建世界一流电网、建设国际一流企业奠定坚实的基础。
摘要:国家电网“大检修”的工作体系是国家电力公司的重要建设任务, 打破了国家电网以往的检测维修管理模式, 努力实现运行维修一体化的管理, 建立起按照电压等级由国家电网各级检测维修公司承担维修任务, 实现业务专业化、资源共享化。“大检修”工作体系涉及电网的全面改革, 只有准确的规避风险, 积极采取应对措施, 才能实现配电自动化系统安全运营。
关键词:大检修,配电自动化,运维管理,安全风险
参考文献
[1]何金武.大检修模式下的安全风险及应对策略[J].成都纺织高等专科学校学报, 2013 (02) :84-89.
[2]沈兵兵, 吴琳, 王鹏.配电自动化试点工程技术特点及应用成效分析[J].电力系统自动化, 2012 (18) :27-32.
[3]杨霖, 秦卫东, 赵奕, 胡波, 田宇.北京城区配电自动化应用与实践[J].供用电, 2014 (05) :70-74+4.
发表评论