淺談信息安全管理在運(yùn)維服務(wù)中的重要性
評(píng)論: 更新日期:2019年07月08日
近年來(lái),隨著信息技術(shù)的廣泛應(yīng)用�����,在促進(jìn)經(jīng)濟(jì)發(fā)展、和社會(huì)進(jìn)步的同時(shí)�����,運(yùn)維服務(wù)也越來(lái)越顯出其重要作用��。就煙草而言�,網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大,應(yīng)用系統(tǒng)在不斷完善��,數(shù)據(jù)存儲(chǔ)在不斷集中�,這些都對(duì)我們的運(yùn)維服務(wù)提出了新的要求:如何加強(qiáng)運(yùn)維服務(wù)�����?如何加強(qiáng)運(yùn)維服務(wù)中的信息安全管理�����?如何使運(yùn)維服務(wù)行之有效�����?
1 當(dāng)前運(yùn)維服務(wù)中的信息安全管理
1.1 當(dāng)前信息安全現(xiàn)狀
2013年3月份,根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的實(shí)時(shí)抽樣監(jiān)測(cè)數(shù)據(jù)統(tǒng)計(jì)�����,新增信息安全漏洞數(shù)量比上個(gè)月增加了33.9%�,境內(nèi)被黑網(wǎng)站數(shù)量為7909個(gè),境內(nèi)被篡改網(wǎng)站數(shù)量為9215個(gè)���,境內(nèi)被木馬或僵尸程序控制主機(jī)數(shù)量為129萬(wàn)臺(tái)����。這些數(shù)據(jù)直接反映了我們的信息安全問(wèn)題日益嚴(yán)重����。
1.2 當(dāng)前運(yùn)維服務(wù)中的信息安全隱患
在運(yùn)維服務(wù)中,我們經(jīng)常遇到數(shù)據(jù)被中斷�����、截獲��、篡改���、或者偽造��,擾亂了系統(tǒng)的正常運(yùn)行�。病毒則是運(yùn)維服務(wù)面臨最主要的問(wèn)題之一,它破壞性大��、傳播快�����、種類(lèi)多����,給運(yùn)維服務(wù)帶來(lái)了困難和壓力。同時(shí)信息安全隱患在運(yùn)維服務(wù)中有著全程化的特點(diǎn)�,在信息的傳送過(guò)程中,接收方和發(fā)送方只要有一方系統(tǒng)存在病毒�����,都會(huì)影響數(shù)據(jù)傳遞的準(zhǔn)確性���,并且有可能造成信息被盜竊的危險(xiǎn)。系統(tǒng)資源的訪問(wèn)權(quán)限和合法的身份被盜用�,便可以對(duì)信息進(jìn)行任意的更改、刪除等破壞性以及竊取的操作����。
1.3 當(dāng)前運(yùn)維服務(wù)中的信息安全策略
當(dāng)前在我們的運(yùn)維服務(wù)中所使用的信息安全策略都比較單一�����,例如通過(guò)交換機(jī)�、防火墻技術(shù)過(guò)濾或隔離不安全信息����,密碼技術(shù)可避免數(shù)據(jù)在傳輸中被竊取和篡改。雖然這些信息安全策略可以解決當(dāng)前運(yùn)維服務(wù)中所遇到的信息安全隱患���,但如果將這些策略和隱患對(duì)比起來(lái)看�����,我們不難發(fā)現(xiàn)�,都是先有隱患���,再有策略��,對(duì)于運(yùn)維服務(wù)來(lái)說(shuō)無(wú)疑都是被動(dòng)的���。所以我們要加強(qiáng)運(yùn)維服務(wù)中的信息安全管理�����,從被動(dòng)變?yōu)橹鲃?dòng)�,從而推動(dòng)我們的運(yùn)維服務(wù)工作���。
2 加強(qiáng)信息安全管理體系化�、平臺(tái)化
信息安全管理不是簡(jiǎn)單的管理防火墻�����、路由器�����、交換機(jī)等��,需要用體系化�����、平臺(tái)化的思想進(jìn)行全盤(pán)考慮���,需要統(tǒng)一和規(guī)范信息安全管理的內(nèi)容和流程����,初步建立起真正實(shí)用并且合規(guī)的信息安全管理平臺(tái)���,最終真正實(shí)現(xiàn)信息安全管理理念上質(zhì)的飛躍�。
信息安全管理平臺(tái)作為管理的工具其核心理念是管理����,圍繞核心理念開(kāi)展設(shè)計(jì),最終形成信息安全管理工作規(guī)范�,通過(guò)不斷完善的工作規(guī)范,通過(guò)信息安全管理能力的不斷提升���,形成信息安全建設(shè)螺旋上升的建設(shè)效果���。如何實(shí)現(xiàn)信息安全管理的體系化,建立真正實(shí)用的信息安全管理平臺(tái)�,我們需要重點(diǎn)考慮如下幾個(gè)方面的內(nèi)容:(1)加強(qiáng)安全資源的統(tǒng)一管理,對(duì)與信息安全密切相關(guān)的各種資產(chǎn)進(jìn)行全面的管理�����,對(duì)關(guān)鍵設(shè)備進(jìn)行健壯性檢查。(2)實(shí)現(xiàn)安全管理的可視化����,結(jié)果可跟蹤、過(guò)程可管理�,提高顯示和操作上可視化效果,增強(qiáng)易用性和直觀性��。(3)引入信息安全關(guān)聯(lián)模型及方法���,設(shè)計(jì)一個(gè)基于關(guān)聯(lián)的信息安全事件管理框架��,實(shí)現(xiàn)信息安全事件的關(guān)聯(lián)及表示�。實(shí)現(xiàn)安全信息精簡(jiǎn)��、降低誤報(bào)率和漏報(bào)率���,達(dá)到增強(qiáng)安全系統(tǒng)間的聯(lián)系����、建立安全信息管理標(biāo)準(zhǔn)���、提供信息安全可視化描述和建立信息安全通用處理流程�。(4)開(kāi)展信息安全態(tài)勢(shì)評(píng)估���,全面評(píng)價(jià)網(wǎng)絡(luò)和系統(tǒng)的整體安全性���,為制定信息安全策略提供依據(jù)。(5)建立基于網(wǎng)格技術(shù)的分布式存儲(chǔ)和處理機(jī)制�,實(shí)現(xiàn)數(shù)據(jù)的分布式存儲(chǔ),可以進(jìn)行的分布式查詢����,以提高數(shù)據(jù)庫(kù)操作效率從而實(shí)現(xiàn)海量數(shù)據(jù)存儲(chǔ)和處理性能的提升。(6)支持多種網(wǎng)絡(luò)應(yīng)用模式����,滿足各種行業(yè)和應(yīng)用業(yè)務(wù)的差異化需求。
3 推動(dòng)信息安全管理與運(yùn)維服務(wù)相結(jié)合
我們的運(yùn)維服務(wù)不單單是維修一個(gè)設(shè)備����,做好一次服務(wù),要從戰(zhàn)略角度出發(fā)�����、以需求為中心���,以安全為導(dǎo)向����,通過(guò)信息安全管理體系化、平臺(tái)化的建設(shè)提高運(yùn)維服務(wù)的高效率和高質(zhì)量�����,反之通過(guò)更加細(xì)化的運(yùn)維服務(wù)來(lái)加強(qiáng)信息安全管理���,管理為了服務(wù)�����,服務(wù)則更好的加強(qiáng)管理���,這是一個(gè)相互動(dòng)態(tài)的過(guò)程,將信息安全管理與運(yùn)維服務(wù)深度融合是今后運(yùn)維服務(wù)發(fā)展的趨勢(shì)��。
通過(guò)信息安全管理與運(yùn)維服務(wù)的相結(jié)合�����,推進(jìn)運(yùn)維服務(wù)工作有序�、有效的開(kāi)展:(1)建立完整的運(yùn)維體系:通過(guò)梳理運(yùn)維服務(wù)管理現(xiàn)狀流程�,并對(duì)運(yùn)維管理提出癥結(jié)分析與改良建議�,依照行業(yè)化建設(shè)標(biāo)準(zhǔn),建立起完整可實(shí)施的運(yùn)維體系��;(2)制定運(yùn)維服務(wù)規(guī)范�,提高運(yùn)維服務(wù)的質(zhì)量建立服務(wù)規(guī)范:針對(duì)現(xiàn)在的運(yùn)行系統(tǒng)管理體進(jìn)行改良�,訂立滿足業(yè)務(wù)需求的完成運(yùn)維服務(wù)管理規(guī)范的修訂、試行�����、發(fā)布與宣貫��;(3)充分利用信息安全管理平臺(tái):提高辦公區(qū)域內(nèi)的軟�、硬件、業(yè)務(wù)應(yīng)用軟件的運(yùn)維維護(hù)效率�,確保信息系統(tǒng)正常運(yùn)行;(4)加強(qiáng)運(yùn)維服務(wù)實(shí)施和管理:按照編制的服務(wù)管理規(guī)范監(jiān)督各項(xiàng)服務(wù)實(shí)施���,負(fù)責(zé)運(yùn)維服務(wù)水平管理����,及時(shí)調(diào)整服務(wù)級(jí)別�、問(wèn)題管理���、發(fā)布管理等流程,加強(qiáng)運(yùn)維服務(wù)管理����,提升運(yùn)維服務(wù)的水平。
4 通過(guò)信息安全管理平臺(tái)保障運(yùn)維服務(wù)工作
信息安全管理平臺(tái)是安全管理的核心和樞紐���,它向上為安全策略�、組織�����、決策提供協(xié)助�,向下可貫徹到整個(gè)運(yùn)維服務(wù)層面:(1)為運(yùn)維服務(wù)提供健康檢查,通過(guò)健康檢查排除故障��,降低故障率����,由被動(dòng)服務(wù)變主動(dòng)服務(wù),確保系統(tǒng)長(zhǎng)期�����、穩(wěn)定的工作。(2)定期對(duì)各類(lèi)系統(tǒng)產(chǎn)生的安全日志實(shí)現(xiàn)全面��、有效的集中收集�、管理、審計(jì)服務(wù)���。(3)通過(guò)檢查����、分析��、比較用戶網(wǎng)絡(luò)行為數(shù)據(jù)��,從中發(fā)現(xiàn)違反安全策略行為的記錄�,對(duì)網(wǎng)絡(luò)行為進(jìn)行監(jiān)控���,為運(yùn)維服務(wù)提供第一手的資料����。(4)提供漏洞分析服務(wù)�,可獲取最新的安全動(dòng)態(tài)、技術(shù)和信息����。(5)建立運(yùn)維服務(wù)的知識(shí)庫(kù)��,儲(chǔ)備更多的運(yùn)維服務(wù)經(jīng)驗(yàn)��,保障運(yùn)維服務(wù)效果�����,提高運(yùn)維服務(wù)效率����。
5 結(jié)語(yǔ)
信息安全管理與運(yùn)維服務(wù)相輔相承�����,只有加強(qiáng)信息安全管理�����,才能實(shí)現(xiàn)信息安全管理全局一盤(pán)棋����,才能有效的保障運(yùn)維服務(wù)人員開(kāi)展工作,提高運(yùn)維服務(wù)人員的信息安全意識(shí),指導(dǎo)運(yùn)維服務(wù)人員如何有效的開(kāi)展保障工作�,才能形成信息安全管理和運(yùn)維服務(wù)螺旋上升的效果。
