文档介绍:平安运维实施方案
平安运维实施方案
平安运维的重要性
随着信息平安管理体系和技术体系在企业领域的信息平安建设中不断推进,占信息系统生命周期70% - 80%的信息平安运维体系的建设已经越来越被广阔用户重视。尤其是随着信息系统建设工作从口,可基于事件关联响应规那么自动生成工单并触发相应的预案工作流进行处理。
建立平安运维事件响应中心
借鉴并融合了ITIL〔信息系统根底设施库〕/ITSM〔IT效劳管理〕的先进管理标准和最正确实践指南,借助工作流模型参考等标准,开发图形化、可配置的工作流程管理系统,将运维管理工作以任务和工作单传递的方式,通过科学的、符合用户运维管理标准的工作流程进行处置,在处理过程中实现电子化的自动流转,无需人工干预,缩短了流程周期,减少人工错误,并实现对事件、问题处理过程中的各个环节的追踪、监督和审计。其中包括:
图形化的工作流建模工具:实现预案建模的图形化管理,简单易用的预案流程的创立和维护,简洁的工作流仿真和验证。
可配置的预案流程:所有运维管理流程均可由用户自行配置定义,即可实现ITIL/ITSM的主要运维管理流程,又可根据用户的实际管理要求和标准,配置个性化的任务、事件处理流程。
智能化的自动派单:智能的规那么匹配和处理,基于用户管理标准的自动处理,降低事件、任务发起到处理的延时,以及人工派发的误差。
全程的事件处理监控:实现对事件响应处理全过程的跟踪记录和监控,根据ITIL管理建议和用户运维要求,对事件处理的响应时限和处理时限的监督和催办。
事件处理经验的积累:实现对事件处理过程的备案和综合查询,帮助用户在处理事件时查找历史处理记录和流程,为运维管理工作积累经验。
建立平安运维审核评估中心
该中心提供对信息系统运行质量、效劳水平、运维管理工作绩效的综合评估、考核、审计管理功能。其中包括:
评估:遵循台的运行质量评估框架,通过评估模型使用户了解运维需求、认知运行风险、采取相应的保护和控制,有效的保证信息系统的建设投入与运行风险的平衡,系统地保证信息化建设的投资效益,提高关键业务应用的连续性。
考核:是为了在评价过程中防止主观臆断和片面随意性,应实现工作量、工作效率、处理考核、状态考核等功能。
审计:是以跨平台多数据源信息平安审计为框架,以电子数据处理审计为根底的信息审计系统。主要包括:系统流程和输入输出数据以及数据接口的完整性、合规性、有效性、真实性审计。
以信息资产管理为核心
IT资产管理是全面实现信息系统运行维护管理的根底,提供的丰富的IT资产信息属性维护和备案管理,以及对业务应用系统的备案和配置管理。
基于关键业务点配置关键业务的根底设施关联,通过资产对象信息配置丰富业务应用系统的运行维护内容,实现各类IT根底设施与用户关键业务的有机结合,以及全面的综合监控。这其中包括:
综合运行态势:是全面整合现有各类设备和系统的各类异构信息,包括网络设备、平安设备、应用系统和终端管理中各种事件,经过分析后的综合展现界面,注重对信息系统的运行状态、综合态势的宏观展示。
系统采集管理:以信息系统内各种IT资源及各个核心业务系统的监控管理为主线,采集相关异构监控系统的信息,通过对不同来源的信息数据的整合、同构、规格化处理、规那么匹配,生成面向运行维护管理的事件数据,实现信息的共享和标准化。
系统配置管理:从系统容错、数据备份与恢复和运行监控三个方面着手建立自身的运行维护体系,采用平台监测器实时监测、运行检测工具主动检查相结合的方式,构建一个平安稳定的系统。
平安管理原那么
深信通负责业务支撑中心的平安、保密管理工作,遵守南方基地已有各项
平安规定,以此为根底制定详细的?平安管理实施方法?,并采取适当措施保证有关措施的有效执行。
深信通定期检查平安、保密规定的执行情况;
深信通定期组织系统病毒检查,并对此负责;
深信通及时向信息技术中心反映存在的平安隐患。
保密原那么
深信通严格遵守南方基地各项平安保密制度,加强效劳工程师的保密意识,制定有效的管
深信通整理措施和技术措施,防止重要数据、文件、资料的丧失及泄漏。
深信通有关计费清单、用户资料、业务数据、重要文件等均属机密,不得任意抄录、复制及带出机房,也不得转告与工作无关的人员。
机房内重要文件、数据的销毁,应全部送入碎纸机,不得任意丢弃。
平安保密工作深信通安排专人负责,定期向信息技术中心提交?平安工作报告?。
硬件层平安运维
机房平安运维
根底网络平安运维
人员管理平安运维
应用层平安运维
对于南方基地管理支撑应用的帐户,必需遵循?南方基地管理支撑系统帐号密码管理方法〔〕?,并结合实际情况,补充并完善相关管理方法。
系统用户帐号原那么上