前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇運維管理保障體系范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

運維管理保障體系范文第1篇

即使這樣，如下安全問題依然擺在了很多企業(yè)面前：安全設備部署了很多，安全制度流程也建立了，但從整體角度看，仍然是各自為戰(zhàn)，仿佛信息安全問題只是IT部門的事情，與其他人無關，這就使得無法形成整體有效的安全防護；一邊是業(yè)務應用越來越復雜，一邊是安全設備和制度不斷增加，如果安全設備和制度做多了，業(yè)務部門抱怨太繁瑣，但如果不做這么多，又怕出現(xiàn)安全問題，左右為難。

那么，出現(xiàn)這些問題的根源是什么呢？我們早就知道，建設安全系統(tǒng)不僅僅是技術問題，也是管理問題。而信息安全服務的主要目標就是更好的支撐IT應用系統(tǒng)的效果和效率，也就是說，信息安全的主要目的是通過信息安全管理體系、技術體系以及運維體系的綜合有效建設，讓IT應用系統(tǒng)能夠達到更好的運營效果以及更高的效率。而如何綜合而有效的建立信息安全保障體系，成為了擺在每個企業(yè)面前的課題。

合規(guī)是重中之重

信息安全標準是確保信息安全產品和系統(tǒng)在設計、研發(fā)、生產、建設、使用和測評過程中保持一致性、可靠性、可控性、先進性和符合性的技術規(guī)范和依據(jù)，其不僅關系到國家的信息安全，也是保護國家利益、促進產業(yè)發(fā)展的一種重要手段，同時更是信息安全保障體系中的重要組成部分，是政府進行宏觀管理的重要依據(jù)。

我國在這方面雖然起步較晚，但也制定了一批符合中國國情的信息安全標準，同時在一些重點行業(yè)還頒布了一批信息安全的行業(yè)標準，尤其是國家等級保護制度和分級保護制度是我國在進行信息安全保障體系建設中的重要依據(jù)。

因此，企業(yè)只有在信息安全保障體系建設過程中依據(jù)相關標準進行合規(guī)性分析，通過安全風險評估，然后比對相關標準中所涉及的技術要求、管理要求、測評要求，才能明確得出建設的方向和重點，了解目前系統(tǒng)中存在的問題和改進的方法，同時明確在管理、部署和運維過程中信息安全管理的相關制度、流程和需要持續(xù)改進的目標。

此外，相關標準還為企業(yè)明確了進行信息安全保障體系建設的方法，只有遵循這種方法才能做到“有法可依、有章可循”。

安全咨詢是橋梁

前面提到，信息安全建設的主要目的是讓IT應用系統(tǒng)能夠達到更好的運行效果，并提高系統(tǒng)的運行效率，也就是說，要讓信息安全保障體系成為IT應用系統(tǒng)的有效支撐。然而，不同政府或企業(yè)的具體業(yè)務環(huán)境和流程各不相同，所以也不是每個政府或企業(yè)都可以使用一個統(tǒng)一的模板。不同的組織在建立與完善信息安全保障體系時，必須根據(jù)自己的業(yè)務特點和具體情況以及IT應用的實際情況，采取不同的步驟和方法。此外，還要注意，信息安全不僅涉及安全管理和技術層面的問題，還會涉及到治理機制、業(yè)務流程、人員管理、企業(yè)文化等內容。

這就使得，企業(yè)要運用風險的方法來決定信息安全體系建設的目標和步驟。這個過程實際上是需要專業(yè)資深的安全服務人員對目標的業(yè)務特點、IT應用實際情況和具體管理方式進行現(xiàn)場調研、符合性分析、相關的風險評估等操作的，尤其是對關鍵業(yè)務應用的深入了解和分析，只有這樣才能與標準比對形成安全基線和框架參考。

而且，在建設過程中，還要不斷與相關負責人（決策人員、安全管理員、網(wǎng)絡安全維護人員）進行深入溝通，以便發(fā)現(xiàn)安全隱患、找出關注重點，并提出有效的策略建議，最終才能運用風險的方法來決定體系建設的目標和步驟，并一步一步實施完成。通過這一點我們不難看出，信息安全咨詢貫穿于整個信息安全體系建設的過程中，是聯(lián)系實際需求和建設目標的橋梁。

實際落地是關鍵

信息安全技術體系是利用技術手段實現(xiàn)了技術層面的安全保護，是整個信息安全保障體系中非常重要的一部分。很多政府和企業(yè)都部署過一些技術防護手段，但這些防護手段是不是符合相關標準和關鍵業(yè)務的需求，是不是把風險控制到了一個可控的水平，我們就不得而知了。

因此，在信息安全保障體系建立過程中，一定要依照標準來選擇技術防護手段，同時實現(xiàn)技術手段的落地是關鍵。而要實現(xiàn)技術手段的落地，就要兼顧以下幾點：選擇的技術產品要滿足政府或企業(yè)實際環(huán)境、IT應用和管理流程制度等客觀條件；選擇的技術產品要具有易維護、管理簡便的特點，并要能夠保持先進性；選擇的技術產品要能夠滿足應用變化的需要，并適應技術的不斷發(fā)展。即保障可用性、適用性和持續(xù)性。

安全意識是必須

在很多政府部門和企業(yè)中普遍存在這樣一個問題，仿佛信息安全只是IT部門的事情，其他業(yè)務部門大多采取了“事不關己，高高掛起”的態(tài)度，這勢必會造成安全天天喊，但是總沒有明顯效果的局面。

可以說，建設信息安全保障體系是企業(yè)內的一次“安全革命”，通過培訓，不僅僅要讓每個人都提高對安全事件處理的管理水平和技術水平，更重要的是讓每個人都擁有“信息安全人人有責”的意識。

同時，這場“安全革命”給企業(yè)帶來了新的知識和管理模式，企業(yè)必須通過培訓將整個信息安全保障體系的相關知識轉移到每位員工身上，讓他們對整個體系逐步達到從接受到適應，再到最終掌握。只有這樣才能讓整個信息安全保障體系真正應用起來，并真正起到效果。

運維平臺是手段

運維管理保障體系范文第2篇

隨著煙草行業(yè)信息化快速發(fā)展及云計算、虛擬化、移動應用等新興技術運用，使煙草行業(yè)的信息安全面臨新的挑戰(zhàn)，主要表現(xiàn)在以下幾點。

1.1核心軟硬件被國外壟斷，嚴重威脅行業(yè)信息安全

當前，煙草行業(yè)的信息系統(tǒng)基礎設施，包括主機、存儲、操作系統(tǒng)、數(shù)據(jù)庫、中間件等幾乎還很大程度上依賴于國外品牌，使得煙草行業(yè)信息系統(tǒng)比較容易被國外掌控，威脅煙草行業(yè)信息安全。

1.2傳統(tǒng)互聯(lián)網(wǎng)威脅向煙草行業(yè)輻射

隨著電子商務的快速發(fā)展，煙草行業(yè)信息系統(tǒng)由半封閉的行業(yè)內網(wǎng)向互聯(lián)網(wǎng)轉變，網(wǎng)上訂貨、網(wǎng)上營銷等新型業(yè)務與互聯(lián)網(wǎng)結合日益緊密，同樣面臨的網(wǎng)絡攻擊和威脅形勢日益復雜嚴峻，傳統(tǒng)互聯(lián)網(wǎng)威脅（如病毒、木馬等）也必將危及行業(yè)信息安全。

1.3新技術的應用使行業(yè)信息安全面臨更大挑戰(zhàn)

隨著云計算、虛擬化、移動應用等新興技術的快速發(fā)展和應用，極大地影響了信息系統(tǒng)的運行和服務方式，互聯(lián)網(wǎng)服務的開放性特點對煙草行業(yè)信息安全工作提出嚴峻的挑戰(zhàn)。

2煙草行業(yè)信息安全發(fā)展方向

近期，為處理好安全和發(fā)展的關系，適應信息技術發(fā)展形勢需要，提出以安全保發(fā)展、以發(fā)展促安全是未來一段時間信息安全建設和管理的重要方向。

2.1堅持自主安全可控，健全行業(yè)信息安全體系

信息安全自主可控作為行業(yè)信息化發(fā)展的重要保障，加大安全可靠的先進技術應用力度，提升對核心技術的自主掌控能力，保障行業(yè)信息化建設穩(wěn)步推進，健全以防為主、軟硬結合的行業(yè)網(wǎng)絡安全體系。強化網(wǎng)絡基礎設施安全，加大安全可控關鍵軟硬件的應用比例，確保行業(yè)信息化高效安全平穩(wěn)運行。

2.2堅持等級保護，提高安全管理水平

執(zhí)行國家信息安全等級保護制度，以安全策略為核心，堅持技術和管理相結合，構建與行業(yè)信息化發(fā)展協(xié)調一致的行業(yè)網(wǎng)絡安全體系。

2.3強化安全運維機制，提升安全保障能力

目前，行業(yè)信息安全保障尚未全面融入信息化的“建管用”的各個環(huán)節(jié)，需要進一步建設、健全行業(yè)網(wǎng)絡安全保障體系，落實安全運維機制，提升安全綜合防范能力。

2.4完善應急處置體系，保證系統(tǒng)安全穩(wěn)定運行

加強日常信息安全監(jiān)控，進一步完善信息安全應急處置機制，充分評估信息系統(tǒng)面臨的威脅，并制訂覆蓋各類信息系統(tǒng)、各種信息安全事件的應急預案并進行演練，提升信息系統(tǒng)預警、應急處置和恢復能力，保障業(yè)務系統(tǒng)的連續(xù)穩(wěn)定運行。

2.5煙草行業(yè)信息安全建設思路

隨著國家、行業(yè)主管單位對信息安全認識和要求的不斷深入，煙草行業(yè)信息系統(tǒng)綜合安全防范能力需要通過建立自主可控的信息安全技術體系；細化和完善信息安全法規(guī)制度、標準規(guī)范、流程細則的管理體系；和以“常態(tài)化”為目標，包括階段性運維、日常運維、應急工作三個角度的安全運維體系設計，從而提高信息系統(tǒng)信息安全綜合防范能力。

2.6建立系統(tǒng)安全基線，提升系統(tǒng)基礎防護能力

國家局針對信息安全工作下發(fā)了如《信息安全保障體系建設規(guī)范》《行業(yè)單位等級保護建設規(guī)范》等一系列的規(guī)范標準，同時以“三全工作”“安全檢查”為抓手推動信息安全保障體系的建設。但由于缺乏具體的操作層面的指南，各行業(yè)單位對標準規(guī)范和安全建設尚不能有效落地，不能執(zhí)行到具體的業(yè)務系統(tǒng)以及所屬的主機、網(wǎng)絡設備等基礎設施層面。為保證信息系統(tǒng)整體安全水平，防止因為各類系統(tǒng)、設備的安全配置不到位而帶來安全風險，有必要針對信息系統(tǒng)建立其基本的安全要求（安全基線），確保信息系統(tǒng)具有基本的安全保護能力。

2.7建立自主可控信息安全技術體系

自主可控是信息安全的根本保障。建立自主可控的信息安全技術體系可以從以下方面著手：一是制訂行業(yè)信息安全技術產品準入要求，啟動核心信息技術產品的信息安全檢查和認證工作；二是加強對產品或系統(tǒng)的漏洞檢測和代碼審查，及時發(fā)現(xiàn)系統(tǒng)安全隱患，同時明確國外進口產品在使用過程的責任和義務；三是建立煙草行業(yè)新技術的安全標準規(guī)范，明確新技術的使用、運維和管理的方法和范圍。

2.8不斷完善行業(yè)信息安全標準規(guī)范體系

目前煙草行業(yè)已經陸續(xù)了一系列行業(yè)信息安全標準和規(guī)范，但是相對于信息化的快速發(fā)展來說還存在滯后性。制定、完善和細化行業(yè)信息安全標準規(guī)范，對于煙草信行業(yè)信息安全具有重要意義。例如，針對信息系統(tǒng)的建設，應制訂包含在信息系統(tǒng)規(guī)劃設計、開發(fā)建設、運行維護和停用廢棄等全生命周期的安全標準規(guī)范；針對移動應用，應制訂包含由移動終端、移動網(wǎng)絡、移動平臺、業(yè)務應用構成的移動安全框架和建設標準規(guī)范，為煙草行業(yè)的移動應用建設提供指導；針對煙草行業(yè)數(shù)據(jù)安全，應建立包括數(shù)據(jù)分類分級、數(shù)據(jù)分布、數(shù)據(jù)操作、數(shù)據(jù)備份和恢復在內數(shù)據(jù)安全標準規(guī)范，為合理保護和利用行業(yè)數(shù)據(jù)提供指導；針對第三方服務外包，制定第三方服務機構服務質量基本評價指標體系。

2.9建立安全運維管理服務體系

一是建立運維監(jiān)控指標體系。通過對信息系統(tǒng)安全運維水平的層次化監(jiān)控指標的建立，得到該業(yè)務系統(tǒng)的安全運維水平評級，以此來表明該業(yè)務系統(tǒng)的安全運維體系的建設成熟度。同時還應將表示安全運維水平的各個指標項建立針對某類安全事件的度量標準。建立監(jiān)控指標不僅應當包括傳統(tǒng)的各種系統(tǒng)資源使用率、數(shù)據(jù)和應用工作狀態(tài)等，同時要加強對運維監(jiān)控中發(fā)現(xiàn)的各種異常現(xiàn)象的監(jiān)控分析，對風險隱患及時處理，同時根據(jù)運行分析結果動態(tài)評估系統(tǒng)的處理能力，動態(tài)優(yōu)化系統(tǒng)資源配置。二是完善安全運維和管理工作。安全運維和管理工作應包含在信息系統(tǒng)規(guī)劃設計、開發(fā)建設、運行維護和停用廢棄等各環(huán)節(jié)，落實系統(tǒng)建設全生命周期各環(huán)節(jié)的安全指標和流程要求，做到基礎信息網(wǎng)絡、重要信息系統(tǒng)與安全防護設施同步規(guī)劃、同步建設、同步運行。三是完善應急處置機制，保障業(yè)務連續(xù)性。隨著行業(yè)數(shù)據(jù)的集中，各類信息系統(tǒng)整合的不斷推進，信息系統(tǒng)的技術體系日趨復雜，需要在日常運維過程中積累、提高對各種技術的把握、優(yōu)化能力。充分評估各類信息系統(tǒng)潛在的威脅，并制訂和完善各類信息安全事件的應急預案，并定期開展應急演練。

2.10開展信息安全風險態(tài)勢感知體系研究

風險態(tài)勢感知體系是具有宏觀的角度對行業(yè)的整體網(wǎng)絡安全防護能力進行評估，同樣也應對整體安全管理水平進行評估，為提升信息系統(tǒng)整體安全防護能力提供決策支持；同時風險態(tài)勢感知體系應具備兩個維度的態(tài)勢感知能力。一方面，從安全本身的發(fā)展變化入手，通過對事件和威脅的分析來評估當前網(wǎng)絡的整體安全態(tài)勢，包括地址熵態(tài)勢分析、熱點事件分析和威脅態(tài)勢分析；另一方面，從信息系統(tǒng)所需要達成的安全管理水平入手，通過對一系列管理指標的度量，來評估當前信息系統(tǒng)的安全管理水平；建設完備的信息安全風險感知體系，是提高煙草領域信息安全的重要途徑之一。風險態(tài)勢感知體系的建設應按照信息安全等級保護的相關要求，建設針對信息系統(tǒng)所有的基礎設施包括終端、網(wǎng)絡、應用、系統(tǒng)、物理各個方面，以及信息系統(tǒng)在業(yè)務處理過程中的身份認證、訪問控制、數(shù)據(jù)與內容安全、監(jiān)控審計、備份恢復等各個環(huán)節(jié)的信息安全風險態(tài)勢感知體系，提高信息系統(tǒng)的信息安全保障能力，提高信息安全事件的預警及防范能力。

3結語

運維管理保障體系范文第3篇

鐵路信息安全建設和運行必須結合鐵路信息化實際情況，從管理和技術兩個層面綜合保證鐵路信息系統(tǒng)的運行操作安全，保障鐵路信息系統(tǒng)及其安全基礎設施的運行安全，并最終保障鐵路運輸業(yè)務及運輸服務的安全。鐵路信息安全保障體系結構見圖1。管理和技術是鐵路信息安全保障體系的兩個要素，是保證鐵路信息系統(tǒng)及其所支撐的鐵路運輸業(yè)務和服務安全建設和運行的必要條件。在這兩個安全要素中，管理是核心，是基礎，它影響和決定技術的選擇以及技術標準規(guī)范；反過來，技術也會影響到信息安全管理方式和管理制度的具體形式，降低管理成本。在安全管理層面中，國家和鐵路行業(yè)的信息安全方針政策法規(guī)是鐵路信息安全建設和安全運維的管理基礎；鐵路信息安全管理制度是信息安全方針政策法規(guī)在鐵路信息安全日常工作中的具體要求體現(xiàn)；鐵路信息安全組織保障是落實鐵路信息安全方針政策法規(guī)、執(zhí)行鐵路信息安全管理制度的崗位職責基礎和人員保障；信息安全意識培養(yǎng)、培訓和教育是鐵路信息安全方針政策法規(guī)和鐵路信息安全管理制度得以高效、準確地落實和執(zhí)行的保證。管理安全保證不僅通過方針政策法規(guī)、組織保障、管理制度、意識培養(yǎng)培訓教育等形式直接對鐵路業(yè)務提供安全支持和保障外，還通過對信息安全技術的影響間接地保護鐵路業(yè)務安全。鐵路信息安全方針政策法規(guī)和管理制度等因素是制定鐵路信息安全技術標準和規(guī)范的重要基礎，同時，它們也會對信息安全方案的設計、產品選擇和采購方式產生不同程度的影響。在安全管理控制下，只有具備安全資質的業(yè)務人員才可以在已經獲得認證認可的技術手段支持下，執(zhí)行規(guī)定的操作流程；鐵路信息系統(tǒng)操作流程安全包括鐵路信息系統(tǒng)的建設、運維和災備恢復等活動的流程和操作安全，它旨在保證鐵路信息系統(tǒng)及其安全基礎設施在安全生命周期中各主要階段的過程安全。鐵路信息系統(tǒng)由鐵路外部服務網(wǎng)、內部服務網(wǎng)、安全生產網(wǎng)以及若干生產專網(wǎng)組成，鐵路的各種應用業(yè)務都直接運行在這些系統(tǒng)之上，為了更好地支撐這些業(yè)務系統(tǒng)的安全運行，支持鐵路統(tǒng)一的安全管理，在鐵路信息系統(tǒng)中還包括災備中心、數(shù)字證書系統(tǒng)、集中管理及認證授權中心等安全基礎設施系統(tǒng)或安全平臺，這些安全基礎設施及其所服務的鐵路應用業(yè)務系統(tǒng)的運行安全是鐵路運輸業(yè)務及服務正常安全運行的環(huán)境保障。

2安全保障體系要素

在鐵路信息系統(tǒng)中，無論是系統(tǒng)的建設、運行、災難恢復、事件處置等活動，還是其支撐的運輸業(yè)務和服務等系統(tǒng)目標，都離不開管理和技術兩個安全要素的綜合保證，其中管理是核心，在安全管理措施的控制下，只有具備安全資質的業(yè)務人員才可以在已經獲得認證認可的技術手段支持下，執(zhí)行規(guī)定的操作流程。

2.1鐵路信息安全管理體系

鐵路信息安全管理體系必須以國家信息安全相關法規(guī)、政策和標準以及鐵路相關法規(guī)政策為基礎和依據(jù)。按照GB/T22239—2008《信息安全技術信息系統(tǒng)安全等級保護基本要求》、GB/T22080—2008《信息技術安全技術信息安全管理體系要求》和GB/T22081—2008《信息技術安全技術信息安全管理實用規(guī)則》等國家標準和指南，結合我國鐵路實際情況，將鐵路信息安全管理體系劃分為11個安全控制類別，其中包括信息安全政策、信息安全組織、資產業(yè)務、信息安全環(huán)境、設備使用、通信網(wǎng)絡、配置授權、安全事件處置、安全運維、安全合規(guī)和災備恢復等管理內容；在11個安全控制類別的基礎上，建立鐵路信息安全管理制度框架，如鐵路信息資產管理制度、互聯(lián)網(wǎng)訪問管理制度、人員安全培訓制度、機房管理制度、產品準入制度、系統(tǒng)運維制度、安全事件處理流程規(guī)定、介質管理制度、電子郵件使用管理規(guī)定、鐵路軟件開發(fā)管理流程規(guī)定等（見圖2）。

2.2鐵路信息安全技術框架

鐵路信息安全技術框架是鐵路信息安全保障體系的重要組成內容，主要包括安全管理、身份管理、授權管理、災備管理、監(jiān)控審計、可信保證等技術機制（見圖3）。管理安全是統(tǒng)領鐵路信息安全保障的綱領，綱舉才能目張，構建一個全路信息系統(tǒng)可視化管理平臺，以便對網(wǎng)絡、計算機設備、應用系統(tǒng)部署、操作用戶及角色、運維狀態(tài)等關鍵信息進行全局的監(jiān)控，提高對系統(tǒng)中安全問題及其隱患的發(fā)現(xiàn)、分析和防范能力。由全路統(tǒng)一身份管理平臺、授權管理機制和責任認定構成的鐵路網(wǎng)絡信任管理體系是保障鐵路信息安全可信和安全的前提。全路災難備份和恢復策略管理是鐵路信息系統(tǒng)可信、安全和業(yè)務可持續(xù)性的后盾。以密碼技術為基礎的可信計算技術為軟硬件資源的安全和隔離提供了結構化保證，為計算環(huán)境的可信可靠（完整性）提供了有效的判別手段，為關鍵數(shù)據(jù)提供了可信安全存儲，為分布式計算的安全機制一致性和網(wǎng)絡接入控制提供了遠程可信證明方法?？尚庞嬎慵夹g是構建鐵路信息安全保障體系的基礎支撐。

2.3鐵路信息安全的組織保證

鐵路信息系統(tǒng)安全應該在組織上加以保證。在具體組織形式上應該由中國鐵路總公司（簡稱總公司）主管領導和部門具體負責鐵路信息安全的領導和組織工作，由相關專業(yè)職能部門分工協(xié)作，在鐵路信息化的整體工作布局中設置專門機構和崗位、明確相關職責、配備信息安全專業(yè)技術和管理人員，確保信息安全管理制度的有效落實和信息安全技術機制的可操作性。鐵路信息安全組織保證框架見圖4?？偣拘畔踩鞴懿块T應該包括以下職能機構：法規(guī)政策標準管理機構負責制定鐵路信息安全相關法規(guī)、政策、標準和規(guī)范，并負責鐵路業(yè)務應用密碼的管理工作；安全建設運維管理機構根據(jù)鐵路信息安全相關法規(guī)、政策、標準和規(guī)范，參與鐵路信息系統(tǒng)及其安全基礎設施的設計、開發(fā)和運維審核和監(jiān)管工作；信息安全風險管理機構負責對進入鐵路信息系統(tǒng)的相關產品進行測評認證，對運行系統(tǒng)進行安全監(jiān)控，負責信息系統(tǒng)的安全風險管理工作；安全事件處置管理機構負責對系統(tǒng)緊急事件進行處理，對輿情進行綜合分析，并根據(jù)事件性質和處理結果對事件進行通報；安全保密培訓服務中心負責全路的信息安全法律法規(guī)、政策標準、安全意識和安全技能的培訓提高工作，負責組織安排和協(xié)調社會力量以及高校等培訓機構具體實施常態(tài)化信息安全培訓工作；安全災備恢復管理機構負責重要信息系統(tǒng)的運行和數(shù)據(jù)備份實施工作，并在系統(tǒng)出現(xiàn)嚴重故障后，迅速協(xié)調相關部門恢復服務或業(yè)務數(shù)據(jù)，保障關鍵業(yè)務服務的運行連續(xù)性。各鐵路局（公司）應該參照總公司信息安全管理組織結構，設置相關部門或相關專職崗位，并有鐵路局（公司）領導具體分管信息安全工作。鐵路局（公司）信息安全工作應該在總公司統(tǒng)一組織、協(xié)調和安排下開展具體工作。

2.4鐵路信息系統(tǒng)安全基礎設施

鐵路信息系統(tǒng)必須依賴于鐵路網(wǎng)絡與信息安全基礎設施作為其安全支撐基礎。鐵路網(wǎng)絡與信息安全基礎設施不僅可以落實鐵路集中統(tǒng)一安全管理的要求，提高鐵路信息系統(tǒng)的安全水平，還能有效降低鐵路信息安全的建設和運維成本。鐵路信息安全基礎設施包括鐵路信息系統(tǒng)災備恢復中心、鐵路業(yè)務應用密碼管理中心、數(shù)字證書系統(tǒng)、集中安全管理及認證授權中心、安全監(jiān)控中心、安全隔離平臺、信息安全培訓平臺以及鐵路網(wǎng)絡輿情分析系統(tǒng)（見圖5）。鐵路信息系統(tǒng)災備恢復中心可以將由于系統(tǒng)重大故障或破壞帶來的業(yè)務中斷降低到最小程度，提高鐵路的服務水平；鐵路業(yè)務應用密碼管理中心是保護鐵路重要數(shù)據(jù)安全和業(yè)務安全的基礎保證，同時它也是全路統(tǒng)一信任體系的技術基礎；鐵路數(shù)字證書系統(tǒng)可以在全路范圍內建立統(tǒng)一的身份認證體系，提高鐵路的信息安全集中管理能力，降低安全管理成本；鐵路集中管理及認證授權中心通過全路集中的信息安全平臺實現(xiàn)高效、統(tǒng)一的安全管理，保證安全策略的快速一致化部署；鐵路信息系統(tǒng)安全監(jiān)控中心可以對鐵路信息系統(tǒng)的安全運行狀態(tài)進行監(jiān)控，掌握鐵路信息系統(tǒng)的運行態(tài)勢，從而實現(xiàn)在鐵路信息系統(tǒng)中防患于未然，有效降低系統(tǒng)安全風險；鐵路安全隔離平臺是隔離鐵路內部服務網(wǎng)和外部服務網(wǎng)的安全措施，它保證了鐵路安全生產網(wǎng)絡的正常運行；鐵路信息安全培訓平臺對保證提高鐵路員工的信息安全意識、培養(yǎng)安全素養(yǎng)極為重要，是人員安全的必要保證；鐵路網(wǎng)絡輿情分析系統(tǒng)對鐵路了解社會評價、改善鐵路社會化服務水平、提高鐵路形象至為關鍵。

2.5鐵路信息安全意識培養(yǎng)、培訓和教育管理

要搞好鐵路信息系統(tǒng)的信息安全管理，離不開相關人員的安全意識培養(yǎng)、技能培訓和專業(yè)教育。鐵路信息安全意識培養(yǎng)、培訓和教育分別針對不同層次和專業(yè)的人員而設。信息安全意識培養(yǎng)通過對信息安全術語、議題和基本概念的宣傳、宣導，吸引一般人群對信息安全的關注，幫助人們了解信息安全所關注的問題，并能因此產生正確的響應；信息安全培訓讓信息系統(tǒng)相關人員獲得相關的技能和必備的資質，使其在信息安全管理、設計、開發(fā)、建設、運維、操作、評估和使用等方面滿足與信息安全相關的崗位職能要求，培訓可以分為初級、中級和高級等多個層次；信息安全教育則從信息安全專業(yè)理論、技術、經驗等方面培養(yǎng)信息安全專家，與信息安全培訓一樣，這種信息安全教育也應分為初級、中級和高級等多個層次。為降低信息安全意識培養(yǎng)、培訓和教育的管理和運作成本，鐵路信息安全資質認證也可以和國家其他部門的資質認證機構合作，對一些可信度高、有較高權威的信息安全資質證書采取等同認可方法。鐵路信息安全意識培養(yǎng)、培訓和教育管理框架見圖6。鐵路信息安全意識培養(yǎng)、培訓和教育管理可分為兩方面：一方面是針對全部相關人員的信息安全意識培養(yǎng)。安全意識培養(yǎng)是一個長期的宣傳和貫導工作，可以通過制度獎懲、危機教育、標語口號等方式建立普遍的信息安全概念，推廣信息安全文化；另一方面是針對崗位定義不同的信息安全資質要求，并這對這些資質要求建立相對應的信息安全技能和專業(yè)培訓、教育，為了滿足這些資質培訓教育工作，總公司必須建立相關的培訓和認證機制，設置相關的機構。

2.6系統(tǒng)流程及操作安全保證

系統(tǒng)流程和操作安全是指鐵路信息安全建設、運維和災備恢復等活動的流程和操作安全，它旨在保證鐵路信息系統(tǒng)及其安全基礎設施在安全生命周期中主要階段的過程安全。在鐵路信息安全建設和運行過程中，要制定并依托相關的鐵路網(wǎng)絡與信息安全管理制度、技術標準規(guī)范和組織部門機構，對系統(tǒng)的安全設計、產品測評準入、安全工程等過程進行安全管控，從根本上杜絕系統(tǒng)在結構上的安全缺陷、嚴防不合規(guī)的產品進入系統(tǒng)、保證系統(tǒng)建設施工的安全規(guī)范；在鐵路信息系統(tǒng)的日常運行過程中，也必須建立系統(tǒng)風險監(jiān)控、評估和控制的管理和技術體系，通過專業(yè)專職的機構和部門，對系統(tǒng)的安全狀態(tài)進行實時監(jiān)控、對系統(tǒng)安全風險進行定期或不定期的評估；對安全事件進行預案規(guī)劃、演練和應急處置，避免重大安全事件的發(fā)生；對系統(tǒng)服務或重要數(shù)據(jù)實施安全災備，最大程度地減少系統(tǒng)故障帶來的鐵路運輸業(yè)務和服務中斷時間，減小風險后果。鐵路信息安全建設、運維和災備恢復流程見圖7。

3結束語

運維管理保障體系范文第4篇

內蒙古煙草2011年已經完成了硬件資源的集成整合，具有統(tǒng)一的存儲資源池、統(tǒng)一的計算資源池、統(tǒng)一的應用資源池、統(tǒng)一的WEB資源池和擴展應用資源池。目前這樣的硬件資源環(huán)境很適合選擇基于SOA框架構建內蒙古煙草應用集成平臺(如圖1所示)，基于軟硬件基礎設施運行，為應用系統(tǒng)提供門戶集成、服務集成、流程集成和規(guī)則管理等服務。它遵循J2EE標準、JSR168/162、WFMC標準、安全體系和認證標準，同時也遵循煙草行業(yè)內的標準，支持消息的XML表示、事務管理、集群、可靠安全傳輸、永久存儲和智能路由，可為內蒙古煙草應用提供豐富靈活的集成開發(fā)環(huán)境，能為內蒙古煙草應用集成從建模、開發(fā)、集成、部署、運行、監(jiān)控、維護的完整生命周期過程管理提供基礎環(huán)境，適用于內蒙古煙草信息化建設中對數(shù)據(jù)集成和應用集成的廣泛需求。基礎平臺可分為5個邏輯部件層和3個保障體系。5個邏輯部件層的組成及功能如下:門戶層:打破應用系統(tǒng)之間的界限，實現(xiàn)應用系統(tǒng)的構件化，對應用構件進行統(tǒng)一的注冊和管理，對用戶信息進行統(tǒng)一管理，實現(xiàn)各應用構件的單點登錄、權限管理、統(tǒng)一認證和個性化界面定制等功能。服務層:提供企業(yè)服務總線和流程管理平臺。通過企業(yè)服務總線為應用系統(tǒng)提供業(yè)務服務集成的能力，通過服務管理實現(xiàn)服務注冊、服務存儲、服務生命周期管理和服務監(jiān)控管理;通過流程管理平臺提供業(yè)務流程整合的能力，實現(xiàn)流程定義、流程整合、流程編排和流程監(jiān)控功能。應用層:將應用拆分成構件，形成應用構件池。資源層:將企業(yè)的數(shù)據(jù)和服務作為企業(yè)資源管理，將流程、信息和交互服務作為服務資源進行管理。支撐層:包括基礎的應用服務器、數(shù)據(jù)庫服務器和目錄服務器等中間件軟件，交換機、路由器、網(wǎng)絡防火墻等網(wǎng)絡基礎設施，以及配套的系統(tǒng)監(jiān)控管理系統(tǒng)軟件。3個保障體系分別是:標準與規(guī)范體系:與應用集成平臺配套的標準與規(guī)范體系用以指導和要求各應用系統(tǒng)的建設和管理，包括基礎資源標準、數(shù)據(jù)交換標準、應用集成標準和門戶集成標準。信息安全保障體系:基于PKI/CA技術體系，對整體系統(tǒng)進行安全加固，并參照行業(yè)要求建立信息安全保障體系，包括應用安全管理和數(shù)據(jù)安全管理。運維管理體系:與應用集成平臺配套的標準與規(guī)范體系用以指導和要求各應用系統(tǒng)的運維管理，包括應用運維管理和平臺運維管理。

基于SOA架構的內蒙古煙草應用集成平臺的實現(xiàn)

內蒙古煙草應用集成不是1個獨立的技術實現(xiàn)，而是1個全面的、協(xié)同合作的解決方案。通過構建多層次的應用集成基礎框架，結合目錄服務、MDA和BEPL等技術模型，實現(xiàn)內蒙古煙草各系統(tǒng)的業(yè)務流程、應用系統(tǒng)、數(shù)據(jù)資源無縫集成，真正做到內蒙古煙草“大整合、高共享、流程化”。其具體實現(xiàn)如圖2所示。內蒙古煙草應用集成框架包括5個部分:(1)門戶集成平臺:通過部署中軟國際的R1portal產品，實現(xiàn)建立一個跨應用、設備和企業(yè)的統(tǒng)一集成的互動用戶界面，使用戶可以通過任何設備從任何地方獲取所需信息。包括統(tǒng)一用戶管理、統(tǒng)一角色管理、統(tǒng)一授權管理、統(tǒng)一身份認證和統(tǒng)一授權管理，支持個性化界面管理與面向后臺應用的功能組裝。(2)服務集成:服務集成可分為基礎業(yè)務實現(xiàn)(過SOMA的服務發(fā)現(xiàn)方法進行分析)、信息交換集成、業(yè)務流程管理和挖掘服務價值四個階段。主要建設內容包括服務總線平臺的搭建、現(xiàn)有系統(tǒng)服務的注冊，門戶相關服務的注冊等。(3)流程集成:基于BPEL的業(yè)務流程管理，實現(xiàn)企業(yè)內部的流程、服務的整合?；诠驳牧鞒桃?，實現(xiàn)不同系統(tǒng)間流程對接及流程攜帶的、實時數(shù)據(jù)交換服務以及多設備接入所需要的服務等，并提供豐富的應用適配器，實現(xiàn)現(xiàn)有不同系統(tǒng)之間的流程集成和數(shù)據(jù)交換。以服務為中心的應用集成通過流程服務來完成業(yè)務流程集成。在業(yè)務流程集成中，業(yè)務邏輯將封裝、組合成服務，流程服務提供自動執(zhí)行業(yè)務流程的能力，并滿足自動執(zhí)行流程和人工交互流程。具體實現(xiàn)過程如圖3所示:(4)服務資源資產化及管理集成:提供對服務資源進行構件化管理(包括構建設計、構架開發(fā)、構件注冊、構件檢索和構件監(jiān)管等內容)和對應用系統(tǒng)的資產化管理(包括硬件/網(wǎng)絡管理、)基礎軟件管理、應用軟件系統(tǒng)管理)。內蒙古煙草應用集成平臺中有兩種構建服務，分別是:數(shù)據(jù)服務構建和應用服務構建。構建信息包括:元信息、資源信息和部署信息。(5)系統(tǒng)安全集成:訪問控制、身份鑒別、資源控制、安全審計等功能。

運維管理保障體系范文第5篇

 

1現(xiàn)狀與問題

 

1.信息安全現(xiàn)狀

 

隨著信息化建設的推進，我校信息化建設初具規(guī)模，軟硬件設備配備完成，運行保障的基礎技術手段基本具備。網(wǎng)絡中心技術力量雄厚，承擔網(wǎng)絡系統(tǒng)管理和應用支持的專業(yè)技術人員達20余人;針對重要應用系統(tǒng)采用了防火墻、IPS/IDS、防病毒等常規(guī)安全防護手段，保障了核心業(yè)務系統(tǒng)在一般情況下的正常運行，具備了基本的安全防護能力|6];日常運行管理規(guī)范，按照信息基礎設施運行操作流程和管理對象的不同，確定了網(wǎng)絡系統(tǒng)運行保障管理的角色和崗位，初步建立了問題處理的應急響應機制。由網(wǎng)絡中心進行日常管理的主要有六大業(yè)務應用系統(tǒng)，即網(wǎng)絡通信平臺、認證計費系統(tǒng)、校園一卡通、電子校務系統(tǒng)、網(wǎng)站群、郵件系統(tǒng)。

 

網(wǎng)絡通信平臺是大學各大業(yè)務平臺的基礎核心，是整個校園網(wǎng)的基礎，其他應用系統(tǒng)都運行在高校的基礎網(wǎng)絡環(huán)境上;認證計費系統(tǒng)是針對用戶接入校園網(wǎng)和互聯(lián)網(wǎng)的一種接入認證計費的管理方式;校園一卡通系統(tǒng)建設在物理專網(wǎng)上，主要實現(xiàn)學生校園卡消費管理，校園卡與大學網(wǎng)絡有3個物理接口;電子校務系統(tǒng)是大學最重要的業(yè)務應用系統(tǒng)，系統(tǒng)中存儲著重要的教務工作數(shù)據(jù)、學生考試信息、財務數(shù)據(jù)等重要數(shù)據(jù)信息;大學主頁網(wǎng)站系統(tǒng)為大學校園的互聯(lián)網(wǎng)窗口起到學校對外介紹宣傳的功能;郵件系統(tǒng)主要為大學教師與學生提供郵件收發(fā)服務，目前郵件系統(tǒng)注冊用1.2面臨的主要問題

 

通過等級保護差距分析和風險評估，目前大學所面臨的信息安全風險和主要問題如下：

 

(1)高校領域沒有總體安全標準指引，方向不明確，缺少主線。

 

(2)對國際國內信息安全法律法規(guī)缺乏深刻意識和認識。

 

(3)信息安全機構不完善，缺乏總體安全方針與策略，職責不夠明確。

 

(4)教職員工和學生數(shù)量龐大，管理復雜，人員安全意識相對薄弱，日常安全問題多。

 

()建設投資和投入有限，運維和管理人員的信息安全專業(yè)能力有待提高。

 

(6)內部管理相對松散，缺乏安全監(jiān)管及檢查機制，無法有效整體管控。

 

(7)缺乏信息安全總體規(guī)劃，難以全面提升管理

 

(8)缺乏監(jiān)控、預警、響應、恢復的集中運行管理手段，無法提高安全運維能力。

 

2建設思路

 

2.1建設原則和工作路線

 

學校信息安全建設的總體原則是:總體規(guī)劃、適度防護，分級分域、強化控制，保障核心、提升管理，支撐應用、規(guī)范運維。

 

依據(jù)這一總體原則，我們的信息安全體系建設工作以風險評估為起點，以安全體系為核心，通過對安全工作生命周期的理解從風險評估、安全體系規(guī)劃著手，并以解決方案和策略設計落實安全體系的各個環(huán)節(jié)，在建設過程中逐步完善安全體系，以安全體系運行維護和管理的過程等全面滿足安全工作各個層面的安全需求，最終達到全面、持續(xù)、突出重點的安全保障。

 

2.2體系框架

 

信息安全體系框架依據(jù)《信息安全技術信息系統(tǒng)安全等級保護基本要求》GBT22239-2008、《信息系統(tǒng)等級保護安全建設技術方案設計要求》(征求意見稿)，并吸納了IATF模型[7]中“深度防護戰(zhàn)略，，理論，強調安全策略、安全技術、安全組織和安全運行4個核心原則，重點關注計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡等多個層次的安全防護，構建信息系統(tǒng)的安全技術體系和安全管理體系，并通過安全運維服務和itsm[8]集中運維管理(基于IT服務管理標準的最佳實踐)，形成了集風險評估、安全加固、安全巡檢、統(tǒng)一監(jiān)控、提前預警、應急響應、系統(tǒng)恢復、安全審計和違規(guī)取證于一體的安全運維體系架構(見圖2)，從而實現(xiàn)并覆蓋了等級保護基本要求中對網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全和管理安全的防護要求，以滿足信息系統(tǒng)全方位的安全保護需求。

 

(1)安全策略：明確信息安全工作目的、信息安全建設目標、信息安全管理目標等，是信息安全各個方面所應遵守的原則方法和指導性策略。

 

(2)安全組織：是信息安全體系框架中最重要的

 

各級組織間的工作職責，覆蓋安全管理制度、安全管理機構和人員安全管理3個部分。

 

(3)安全運行：是信息安全體系框架中最重要的安全管理策略之一，是維持信息系統(tǒng)持續(xù)運行的保障制度和規(guī)范。主要集中在規(guī)范信息系統(tǒng)應用過程和人員的操作執(zhí)行，該部分以國家等級保護制度為依據(jù)，覆蓋系統(tǒng)建設管理、系統(tǒng)運維管理2個部分。

 

(4)安全技術:是從技術角度出發(fā)，落實學校組織機構的總體安全策略及管理的具體技術措施的實現(xiàn)，是對各個防護對象進行有效地技術措施保護。安全技術注重信息系統(tǒng)執(zhí)行的安全控制，針對未授權的訪問或誤用提供自動保護，發(fā)現(xiàn)違背安全策略的行為，并滿足應用程序和數(shù)據(jù)的安全需求。安全技術包含通信網(wǎng)絡、計算環(huán)境、區(qū)域邊界和提供整體安全支撐的安全支撐平臺。該部分以國家等級保護制度為依據(jù)，覆蓋物理層、網(wǎng)絡層、主機層、應用層和數(shù)據(jù)層5個部分。

 

()安全運維:安全運維服務體系架構共分兩層，實現(xiàn)人員、技術、流程三者的完美整合，通過基于ITIL[9]的運維管理方法，保障基礎設施和生產環(huán)境的正常運轉，提升業(yè)務的可持續(xù)性，從而也體現(xiàn)了安全運3重點建設工作

 

3.1安全滲透測試

 

2009年4月，學校對38個網(wǎng)站、2個關鍵系統(tǒng)和6臺主機系統(tǒng)進行遠程滲透測評。通過測評，全面、完整地了解了當前系統(tǒng)的安全狀況，發(fā)現(xiàn)了20個高危漏洞，并針對高危漏洞分析了系統(tǒng)所面臨的各種風險，根據(jù)測評結果發(fā)現(xiàn)被測系統(tǒng)存在的安全隱患。滲透測試主要任務包括:收集網(wǎng)站信息、網(wǎng)站威脅分析、脆弱性分析和滲透入侵測評、提升權限測評、獲取代碼、滲透測評報告。

 

3.2風險評估和安全加固

 

2009年5月，依據(jù)安全滲透測試結果，對大學的六大信息系統(tǒng)進行了安全測評。根據(jù)評估結果得出系統(tǒng)存在的安全問題，并對嚴重的問題提出相應的風險控制策略。主要工作任務包括:系統(tǒng)調研、方案編寫、現(xiàn)場檢測、資產分析、威脅分析、脆弱性分析和風險分析。通過風險評估最終得出了威脅的數(shù)量和等級，表1、表2為威脅的數(shù)量和等級統(tǒng)計。2009年6月和9月，基于風險評估結果，對涉及到的網(wǎng)絡設備(4臺)和主機設備(14臺)進行了安全加固工作。

 

3.3安全體系規(guī)劃

 

根據(jù)前期對全校的網(wǎng)絡、重要信息系統(tǒng)及管理層面的全面評估和了解整理出符合大學實際的安全需求，并結合實際業(yè)務要求，對學校整體信息系統(tǒng)的安全工作進行規(guī)劃和設計，并通過未來3年的逐步安全建設，滿足學校的信息安全目標及國家相關政策和標準學校依據(jù)國際國內規(guī)范及標準，參考業(yè)界的最佳實踐ISMS[10](信息安全管理體系)，結合我校目前的實際情況，制定了一套完整、科學、實際的信息安全管理體系，制定并描述了網(wǎng)絡與信息安全管理必須遵守的基本原則和要求。

 

通過信息安全管理體系的建立，使學校的組織結構布局更加合理，人員安全意識也明顯提高，從而保證了網(wǎng)絡暢通和業(yè)務正常運行，提高了IT服務質量。通過制度、流程、標準及規(guī)范，加強了日常安全工作執(zhí)行能力，提高了信息安全保障水平。

 

4未來展望和下一步工作

 

4.1安全防護體系

 

根據(jù)網(wǎng)絡與信息系統(tǒng)各節(jié)點的網(wǎng)絡結構、具體的應用以及安全等級的需求，可以考慮使用邏輯隔離技術(VLAN或防火墻技術)將整個學校的網(wǎng)絡系統(tǒng)劃分為3個層次的安全域：第一層次安全域包括整個學校網(wǎng)絡信息系統(tǒng);第二層次安全域將各應用系統(tǒng)從邏輯上和物理上分別劃分;第三層次安全域主要是各應用系統(tǒng)內部根據(jù)應用人群的終端分布、部門等劃分子網(wǎng)或子系統(tǒng)。

 

公鑰基礎設施包括：CA安全區(qū)：主要承載CAServer、主從LDAP、數(shù)據(jù)庫、加密機、OCSP等;KMC管理區(qū):主要承載KMCServer、加密機等;RA注冊區(qū):主要承載各院所的RA注冊服務器，為各院所的師生管理提供數(shù)字證書注冊服務。

 

應用安全支撐平臺為各信息系統(tǒng)提供應用支撐服務、安全支撐服務以及安全管理策略，使得信息系統(tǒng)建立在一個穩(wěn)定和高效的應用框架上，封裝復雜的業(yè)務支撐服務、基礎安全服務、管理服務，并平滑支持業(yè)務系統(tǒng)的擴展。主要包括:統(tǒng)一身份管理、統(tǒng)一身份認證、統(tǒng)一訪問授權、統(tǒng)一審計管理、數(shù)據(jù)安全引擎、單點登錄等功能。

 

4.2安全運維體系

 

ITSM集中運維管理解決方案面對學校日益復雜的IT環(huán)境，整合以往對各類設備、服務器、終端和業(yè)務系統(tǒng)等的分割管理，實現(xiàn)了對IT系統(tǒng)的集中、統(tǒng)一、全面的監(jiān)控與管理;系統(tǒng)通過融入ITIL等運維管理理念，達到了技術、功能、服務三方面的完全整合，實現(xiàn)了IT服務支持過程的標準化、流程化、規(guī)范化，極大地提高了故障應急處理能力，提升了信息部門的管理效率和服務水平。

 

根據(jù)終端安全的需求，系統(tǒng)應建設一套完整的技術平臺，以實現(xiàn)由管理員根據(jù)管理制度來制定各種詳盡的安全管理策略，對網(wǎng)內所有終端計算機上的軟硬件資源、以及計算機上的操作行為進行有效管理。實現(xiàn)將以網(wǎng)絡為中心的分散管理變?yōu)橐杂脩魹橹行募胁呗怨芾?對終端用戶安全接入策略統(tǒng)一管理、終端用戶安全策略的強制實施、終端用戶安全狀態(tài)的集中審計;對用戶事前身份和安全級別的認證、事中安全狀態(tài)定期安全檢測，內容包括定期的安全風險評估、安全加固、安全應急響應和安全巡檢。

 

4.3安全審計體系