文档介绍：. .
. v .
IT运维信息平安解决案

随着信息平安管理体系和技术体系在企业领域的信息平安建立中不断推进，平安运维占信息系统生命期70% - 80%的信息，并且平安运维体系的建立已经越来越被广阔用户重视。尤其是随着信息系统建立工作从大规模建立阶段逐步转型到“建立和运维〞并举的开展阶段，运维人员需要管理越来越庞大的IT系统这样的情况下，信息平安运维体系的建立已经被提到了一个空前的高度上。它不仅单单是一个体系的建立，更是IT系统管理中的夯实根底。
运维效劳的开展趋势对于企业的平安运维效劳管理的开展，通常可以将其分为混乱阶段、被动阶段、主动阶段、效劳阶段和价值阶段这五个阶段。
1、在混乱阶段：运维效劳没有建立综合的支持中心，也没有用户通知机制；
2、在被动阶段：运维效劳开场关注事件的发生和解决，也开场关注信息资产，拥有了统一的运维控制台和故障记录和备份机制；
3、在主动阶段：运维效劳建立了平安运行的定义，并将系统性能，问题管理、可用性管理、自动化与工作调度作为重点；
4、在效劳阶段，运维效劳工作中已经可以支持任务方案和效劳级别管理；
5、在价值阶段，运维效劳实现了性能、平安和核心几大应用的严密结合，表达其价值所在。
. .
. v .


信息平安的概念在二十世纪经历了一个漫长的历史阶段，90年代以来得到了深化。进入21世纪后，随着信息技术的不断开展，信息平安问题也日显突出。如确保信息系统的平安已经成为了全社会关注的问题安问题的研究起步较早，投入力度大，已取得了多成果，并得以推广应用。中安根底研究、技术开发与技术效劳工作的研究机构与高科技企业，形成了中安的定义也有很多，国学者与国外学者、不同的社会组织也给出了不同的定义。<br安、运行平安、数据平安和管理平安四个面。〞
我安专用产品分类原那么〞中的定义是：“涉及实体平安、运行平安和信息平安三个面。〞
我国相关立法给出的定义是：“保障计算机及其相关的和配套的设备、设施〔网络〕的平安，运行环境的平安，保障信息平安，保障计算机功能的正常发挥，以维护计算机信息系统的平安〞。这里面涉及了物理平安、运行平安与信息平安三个层面。
信息平安重点实验室给出的定义是：“信息平安涉及到信息的XX性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。〞
. .
. v .
英安管理标准给出的定义是：“信息平安是使信息防止一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是XX性、完整性、可用性。〞
美安局信息保障主任给出的定义是：“因为术语‘信息平安’一直仅表示信息的XX性，在安，也叫‘IA’。它包含5种平安效劳，包括XX性、完整性、可用性、真实性和不可抵赖性。〞
国际标准化委员会给出的定义是：“为数据处理系统而采取的技术的和管理的平安保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露〞。

XX性 Confidentiality
完整性 Integrity
可用性 Availability
可控性 controllability
真实性 Authenticity
不可否认性 Non-repudiation
. .
. v .

XX口