文档介绍:信息安全运维规划方案广东移动
信息安全运维规划方案广东移动
信息安全运维规划方案广东移动
安全运维实行方案
第1章、 安全运维实行方案
安全运维的重要性
跟着信息安全管理系统和技术系统在公司领域的信息安全建设中不停推动, 占信息现运维管理过程中突发事件和问题办理的自动化和智能化。此中只需包含:
事件基础库保护:是事件知识库的基础定义,内置大批的标准事件,按事件种类进行合理区分和保护管理,可鉴于事件名称和事件描绘信息进行归一化办理的配置,定义了多源、异构信息的同构规则和过滤规则。
智能关系剖析:借助鉴于规则的剖析算法,对获得的各种信息进行剖析,找到信息之间的逻辑关系,联合安全事件产生的网络环境、财产重要程度,对安全事件进行深度剖析,除去安全事件的误报和重复报警。
综合盘问和显现: 实现了多种视角的故障告警信息和业务预警信息的盘问和集中显现。
告警响应和办理: 供给了事件生成、 过滤、短信告警、邮件告警、自动派发工单、启动方案等多种响应方式,内置监控界面的图形化告警方式;供给了与事件响应中
心的智能接口,可鉴于事件关系响应规则自动生成工单并触发相应的方案工作流进行办理。
成立安全运维事件响应中心
借鉴并交融了 ITIL (信息系统基础设备库) /ITSM(IT 服务管理)的先进管理规
范和最正确实践指南,借助工作流模型参照等标准,开发图形化、可配置的工作流程
管理系统,将运维管理工作以任务和工作单传达的方式,经过科学的、切合用户运
维管理规范的工作流程进行处理,在办理过程中实现电子化的自动流转,无需人工
信息安全运维规划方案广东移动
信息安全运维规划方案广东移动
信息安全运维规划方案广东移动
精心整理
信息安全运维规划方案广东移动
信息安全运维规划方案广东移动
信息安全运维规划方案广东移动
干涉,缩短了流程周期,减少人工错误,并实现对事件、问题办理过程中的各个环节的追踪、监察和审计。此中包含:
图形化的工作流建模工具: 实现方案建模的图形化管理, 简单易用的方案流程的创立和保护,简短的工作流仿真和考证。
可配置的方案流程:所有运维管理流程均可由用户自行配置定义,即可实现 ITIL/ITSM 的主要运维管理流程, 又可依据用户的实质管理要乞降规范, 配置个性化的任务、事件办理流程。
智能化的自动派单:智能的规则般配和办理,鉴于用户管理规范的自动办理,降低事件、任务倡始到办理的延时,以及人工派发的偏差。
全程的事件办理监控: 实现对事件响应办理全过程的追踪记录和监控, 依据 ITIL 管理建讲和用户运维要求,对事件办理的响应时限和办理时限的监察和催办。
事件办理经验的累积: 实现对事件办理过程的存案和综合盘问, 帮助用户在办理事件时查找历史办理记录和流程,为运维管理工作累积经验。
成立安全运维审察评估中心
该中心供给对信息系统运转质量、服务水平、运维管理工作绩效的综合评估、考
核、审计管理功能。此中包含:
评估:依照国际和工业标准及指南成立平台的运转质量评估框架,经过
评估模型使用户认识运维需求、认知运转风险、采纳相应的保护和控制,
有效的保证信息系统的建设投入与运转风险的均衡,系统地保证信息化建
设的投资效益,提高要点业务应用的连续性。
信息安全运维规划方案广东移动
信息安全运维规划方案广东移动
信息安全运维规划方案广东移动
精心整理
信息安全运维规划方案广东移动
信息安全运维规划方案广东移动
信息安全运维规划方案广东移动
查核:是为了在评论过程中防止主观臆断和片面任意性,应实现工作量、工作效
率、办理查核、状态查核等功能。
审计:是以跨平台多半据源信息安全审计为框架,以电子数据办理审计为基础的
信息审计系统。主要包含:系统流程和输入输出数据以及数据接口的完好性、合规
性、有效性、真切性审计。
以信息财产管理为核心
IT 财产管理是全面实现信息系统运转保护管理的基础,供给的丰富的IT 财产信
息属性保护和存案管理,以及对业务应用系统的存案和配置管理。
鉴于要点业务点配置要点业务的基础设备关系, 经过财产对象信息配置丰富业务应用系统的运转保护内容,实现各种 IT 基础设备与用户要点业务的有机联合,以及全面的综合监控。这此中包含:
综合运转态势:是全面整合现有各种设备和系统的各种异构信息, 包含网络设备、安全设备、应用系统和终端管理中各样事件,经过剖析后的综合显现界面,着重对信息系统的运转状态、综合态势的宏观显现。
系统采集管理:以信息系统内各样 IT 资源及各个核心业务系统的监控管理为主线,采集有关异构监控系统的信息,经过对不一样根源的信息数据的整合、同构、规格化办理、规则般配,生成面向运转