第18卷第5期2015年5月
軟體工程師
mav 2015
文章編號
資訊系統安全運維管理平台建設研究
張先哲(河南牧業經濟學院計算機應用系,河南鄭州450044)
摘要:為提高資訊化運維水平,建設一套安全運維管理平台勢在必行。通過對it基礎設施與應用系統的集中監控,
對安全事件、問題、變更、配置等運維服務進行集中處理,全面提公升資訊保安保障能力,提高資訊保安管理水平,為運維
工作提供有效技術支撐。
關鍵詞:安全運維;技術支撐;資訊保安中圖分類號:tp3
文獻標識碼:a
l引言為進一步規範資訊保安管理,提高資訊保安管理水平,
管理,不能及時發現私自內聯與非法外聯等高風險行為。對業務訪問、後台運維等操作行為缺少必要的監控與審計管理技術手段。
建設一套集「監、管、控」功能為一體的安全運維管理平台勢在必行「』,通過對it基礎設施與應用系統的集中監控,實
3建設內容
資訊系統安全運維管理平台應該包括以下內容:
時反映it資源的執行狀況,對事件、問題、變更、配置等運維服務進行集中處理,最終實現資訊資產可知、執行狀態可視、服務流程可管、運維操作可控,全面提公升資訊保安保障能力,有效支撐業務系統的穩定執行,為運維工作提供有效技術支撐。
3.1綜合監控管理子系統
綜合監控管理子系統實現對it基礎層的路由交換裝置、安全裝置、伺服器、資料庫、中介軟體、服務等以及資源關聯的應用程序、埠、日誌等的全面監管,幫助管理人員及時
t架構(各類it資源)的運**況,形成安全事件關聯分2 it運維中存在的問題了解i
隨著it業務和規模不斷在擴充套件,給資訊中心人員的管理帶來了一定程度上的難度,主要體現在以下幾個方面:
一析,支援策略管理,能自動或手工設定啟動相關事件處理流程。
3.2安全運維服務管理子系統
運維服務管理子系統是安全管理、日常工作和服務管理的有機結合。運維服務管理子系統應基於itil(運維管理最佳實踐等)和實際管理需求,提供服務流程管理、業務資源管
是隨著網路環境的日趨複雜,傳統的「來電響應式」
的it運維管理模式無法及時發現潛在的網路異常及隱患,如何實現網路的事前管理和透明化監控是保障應用系統穩定運
行、核心業務正常運轉的關鍵。
二是業務系統的數量不斷增多,往往是業務部門向資訊中心反映系統出現問題後,運維人員才發現系統出現了故障,具有滯後性。同時無法從業務角度來審視系統的健康度,導致故障無法快速定位業務故障點,也無法通過資源的故障判斷它所影響到的業務系統等。
三是缺少有效技術手段,對網路邊界完整性進行監控與
理、安全管理為主的綜合性管理,以保障運維管理的規範化和標準化,提公升日常運維管理效能。3.2.1安全資訊採集與分析
採集各種廠商、各種型別的日誌資訊,針對採集的各類安全要素資訊,實現效能與可用性分析、配置符合性分析、安全事件分析、脆弱性分析、風險分析和巨集觀態勢分析。其中,風險分析包括了資產價值分析、影響性分析、弱點分
第18卷第5期張先哲:資訊系統安全運維管理平台建設研究
關的資源、人員、業務等資訊,快速作出反應。
(2)告警處理
39析、威脅分析等;巨集觀態勢分析包括了位址熵分析、熱點分
析、關鍵安全指標分析、業務健康度分析、關鍵管理指標分析。可整合第三方安全管理中心軟體。
(1)安全事件採集
根據前期從各種網路裝置、伺服器、儲存、應用等物件收集的各種安全資源、物件的安全事件、安全配置、安全漏洞、資產資訊等資料,進行正規化化處理,把各種不同表達方
系統需要針對各業務系統涉及it資源環境進行實時故障處理。它能從主機和業務系統的各個環節收集事件資訊,通過對這些資訊的過濾、處理、關聯,分遞給相關人員,使得最重要的故障能夠優先地被關注及處理。
告警訊息能按照應用類別、訊息種類、訊息級別和處理
式的日誌轉換成的統一的描述形式。
(2)安全事件分析
透過智慧型化的安全事件關聯分析,提供基於規則的關聯分析、基於情境的關聯分析和基於行為的關聯分析技術。
管理物件的日誌量和告警事件量應在應用系統拓撲圖顯示,使用者點選拓撲節點可以查詢事件和告警資訊詳情;可以對一段時間內的安全事件進行行為分析,形象化地展示海量安全事件之間的關聯關係,從巨集觀的角度來協助定位安全問題。
安全事件以視覺化檢視展示,具備多種展現手段,至少包括事件拓撲圖、ip全球定位圖、動態事件移**、事件多維分析圖、資產拓撲圖等。
3.2.2安全隱患預警與處置
採用主動管理方式,能夠在威脅發生之前進行事前安全管理。主要提供安全威脅預警管理、主動漏洞掃瞄管理、主
動攻擊測試等方式配合進行安全核查。
安全威脅預警管理,使用者可以通過預警管理功能發布內部及外部的早期預警資訊,並與資產進行關聯,分析出可能
受影響的資產,提前讓使用者了解業務系統可能遭受的攻擊和潛在的安全隱患。
主動漏洞掃瞄管理,能夠主動地、定期自動化地發起漏洞掃瞄、攻擊測試等,並將掃瞄結果與資產進行匹配,進行資產和業務的脆弱性管理。
配合安全檢查管理,夠協助運維管理人員建立安全配置
基線管理體系,實現資產安全配置檢查工作的標準化、自動化,並將其納入全網業務脆弱性和風險管控體系。
3.2.3告警管理
為了全面的收集各類事件告警,系統應提供所有事件告警的統一管理。
(1)告警內容
告警內容包含事件的節點、型別、級別、位置、相關業務等,幫助運維人員在收到故障報警時能夠迅速了解故障相
崗位進行分類處理。訊息種類可分為:作業系統、資料庫、
中介軟體、儲存、硬體、應用、安全和網路等。
(3)告警發布
能對告警級別進行自定義,根據級別確定**告警,短
信告警,郵件告警的方式進行報警。3.2.4風險管理
資訊保安風險管理工作是在安全資訊分析與處理功能的基礎上進行資訊保安風險評估、資訊保安整改任務等工作。
資訊保安風險評估,根據安全資訊分析結果開展風險評估流程,將風險評估結果形成豐富而詳細的圖形及報表。
資訊保安整改,將資訊保安風險評估資訊彙總,歸併各個部門需處置的資訊保安風險,進行集中處置工作並進行整改落實情況分析。
4結論建立以資產管理為基礎,專案管理為紐帶,以資訊系統為核心,建立對it業務的全生命週期的完整管理,從狀態
監控、行為審計、風險評估、服務管理四個維度建立起來的
一套適合安全運維工作需求的統一業務支撐平台,使得各類
使用者能夠對系統的關聯性、健康性、可用性、風險性、連續性、安全性等多維度進行精確度量、分析評估,實現事後運維向事中運維以至向事前防範的轉變,最終實現資訊系統的持續安全運營。
參考文獻
[1】景義瓊.基ff"itil ̄網路運維管理系統的設計與實現【d】.復
旦大學【2]李榮華.基於itil的it運維管理系統的設計與實現【d].北京
郵電大學
【3】李長征.電子政務運維管理的關注因素ⅱ】.資訊化建設,2009
(02):1—2.
作者簡介:
張先哲(1982一),女,碩士,講師.研究領域:計算機網路安全.
資訊系統運維管理制度
為了規範公司資訊系統的管理維護,確保系統硬 軟體穩定 安全執行,結合公司實際,制定本制度。制度包括資訊機房管理 伺服器管理 資訊系統應用管理 資訊系統變更管理 資訊系統應用控制。1.1 各單位資訊機房按規定配備防靜電地板 ups 恆溫裝置 溫濕度感應器 消防裝置 防鼠設施等相關基礎設施。1.2 各單...
資訊系統運維管理制度
為了規範公司資訊系統的管理維護,確保系統硬 軟體穩定 安全執行,結合公司實際,制定本制度。制度包括資訊機房管理 伺服器管理 資訊系統應用管理 資訊系統變更管理 資訊系統應用控制。一 資訊機房管理 1 硬體配備及巡檢 1.1 各單位資訊機房按規定配備防靜電地板 ups 恆溫裝置 溫濕度感應器 消防裝置...
裝置資訊系統運維模組管理規定
裝置資訊管理系統運維模組管理規定 試行 九鋼公司 裝置資訊管理系統 軟體於2015年5月28日正式上線,首先執行的是運維模組,為了確保運維模組能夠正常 規範地執行,特制定本管理規定,請各單位參照執行。一 運維事件定義 運維事件是指裝置在執行 檢修 維護過程中發生的各種事情。二 運維事件分類 為規範公...