安全日常运维管理教材
<7>
问题到底在哪里?管理层有点生气?
安全管理、技术人员 – 如何管理复杂的网络环境、业务系统? – 技术人员天天忙于安全救火,我们已经尽力了,是管理有问题吗?
领导: – 怎么还不能保证IT系统的正常运行?
– IT部门怎么管理的?明天给我一份详细的设备列表和运维报告、制定一份 合理的安全运维管理制度!
网络安全框架体系
网络安全管理体系
网络安全技术体系
网络安全 网络安全 网络安全保
组织 策略
障机制
区域 边界 保护
网络内部 环境保护
网络基础设 施
网络安全 支持设施
安全日常运维管理是其子系统
<10>
安全日常运维管理支撑平台架构图
维护人员
领导
管理人员
运 行
服务流程管理
统一运行展现
统一资源库/知识库
管
理
集中运行管理平台 COSS
*安全运行维护体系
省公司实现安全监控和基础维护;
在总部建立集中的安全技术支撑队伍;
围绕“积极预防、及时发现、积极响应 、确保恢复”四个环节,形成分层、闭 环的维护体系;
锻造一支专业的网络与信息安全队伍。
安全技术
恢
支撑
复
R
安全监控和基础 维护
预 防
P
运维
发
策
现
略
D
响 应
R
<13>
总部集中的安全技术支撑体系
<14>
省公司各专业安全监控和基础维护
安全技术 支撑
安全监控和基础 维护
1. 进行7×24小时的日常安全安全事件监测,负责受理 安全投诉。
2. 对安全事件进行收集汇总,进行事件预处理。 3. 系统日常口令维护,加载安全补丁和梳理服务端口等 4. 实施各类安全设备和配套管理设备的日常维护。 5. 实施一般安全预警和安全应急事件的处理。 6. 落实系统自身安全应急预案,并参加安全应急演练
安全技术 支撑
安全监控和基础 维护
1. 制定网络和系统层面的整体安全技术保护方案和技术规范; 2. 逐步实现安全自评估,全面掌握安全风险; 3. 提供重大安全预警信息发布和解决方案; 4. 协调响应网络层面的各类重大安全事件; 5. 对各类安全事件有关数据进行综合分析,形成安全运行分析
报告; 6. 对生产层面的安全策略进行集中控制; 7. 跟踪研究各种安全问题和技术,收集各种基础信息资源。
随着电信IT系统的发展,业务应用的持续增加,其IT基础设施的架构越来越复 杂,单纯凭某个工具或某个人不可能有效地保护自己的整体网络安全?信息安 全作为一个整体,需要把安全过程中的有关各层次的安全产品、分支机构、运 营网络、管理维护制度等纳入一个紧密的统一安全管理平台(系统)中,才能 有效地保障企业的网络和信息安全。
<2>
目录
第一章 安全运维管理体系分析 第二章 帐户口令管理 第三章 安全预警 第四章 服务与端口 第五章 安全补丁 第六章 终端管理 第七章 数据备份 第八章 介质管理 第九章 保障措施
<3>
第一章 安全运维管理体系分析
<4>
目录
1.1 安全日常运维管理的必要性(why) 1.2 安全运维管理的技术支撑体系 1.3 安全运维管理遵循的PDCA周期 1.4 安全日常运维管理的目标
<5>
1.1ห้องสมุดไป่ตู้为什么要进行安全日常运维管理?
IT系统是否能够正常运行直接关系到业务或生产是否能够正常运行。但IT管理 人员经常面临的问题是:网络变慢了、设备发生故障、应用系统运行效率很低。 IT系统的任何故障如果没有及时得到妥善处理都将会导致很大的影响,甚至会 造成可怕的经济损失。但是什么原因导致IT系统屡出问题?是产品、技术、还 是缺乏有效的、系统化的安全运维管理?
<6>
1.1 为什么要进行安全日常运维管理?
IT环境的复杂性,使更多的安全威胁被揭示出来。很多企业尝试通过 部署“最佳”安全产品来保护自己,比如防病毒网关、防火墙、入侵 防护系统、VPN、访问控制、身份认证等。在这种极度复杂的情况下, 需要的是一个集成的解决方案,使得企业能够收集、关联和管理来自 异类源的大量安全事件,实时监控和做出响应,需要的是能够轻松适 应环境增长和变化的管理体系,需要的就是企业完整的安全管理平台 解决方案。
安全日常运维管理
——中国移动网络与信息安全系列培训教材(12)
课程内容
介绍安全日常运维的帐号口令权限、规则、管理等知识 介绍安全预警防范、安全事件防护等知识 讲解服务与端口、安全补丁的管理流程和升级等知识 讲解终端安全管理,数据备份、恢复的过程和步骤 介绍移动存储介质的管理要求、技术手段管理 介绍保障安全日常运维管理执行的有效措施
<15>
安全运维管理需遵循PDCA执行过程
安全目标遵循的PDCA执行过程
Do: 安全项目建设 安全维护作业
1、更新资产补丁\拓扑\服务等状态 2、安全事件通报…. 3、安全加固 4、更新安全现状和安全目标要求差距 5、其他…..
PLAN: 安全目标要求—安全现状 安全计划(建设;维护…)
Action: 调整安全目标要求 规划安全项目 绩效考核各部门、安全管理员
流程 管理 数据
交换 接口
资
源
网络监控中心
监
NCC
控
应用监控中心 BCC
安全监控中心 SCC
桌面监控中心 DCC
数据接口 适配器
技术 管理
基
础
IDS
架
构
网络
主机/数据库/中间件/应用 防火墙/IDS/防病毒
桌面终端
机房环境/电源
<11>
安全运维管理框架 安全运维管理框架 <12>
监督检查 安全评估和持续改进 人员配置岗位培训 人员安全管理 安全管理制度 安全管理机构设置 安全事件处置和应急预案 业务管理 数据存储容灾管理 应用服务管理 设备管理
<8>
1.1 为什么要进行安全日常运维管理? 结论
基于前述及多方面的原因,决定了我们面对IT系统不仅需 要安全产品和技术,也需加强安全运行、维护、管理,更 需深入了解、熟悉掌握安全运维管理的相关知识。
<9>
1.1 什么是安全日常运维管理?
狭义的定义
所谓安全日常运维管理,是指单位 IT 部门采用相关的方 法、手段、技术、制度、流程和文档 等,对IT 运行环境 (如硬软件环境、网络环境等)、IT 业务系统和 IT 运维人 员进行的综合管理 。
Check: 日常安全检查 周期性安全评估
1、检查安全目标要求的完成状态 2、评估安全状况(资产状态;弱点 状态), 3、安全现状是否符合可控安全环境
