当前位置:文档之家 › 安全日常运维管理教材

安全日常运维管理教材

  • 格式:pptx
  • 大小:2.64 MB
  • 文档页数:141

下载文档原格式

  / 50
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

<14>
省公司各专业安全监控和基础维护
安全技术 支撑
安全监控和基础 维护
1. 进行7×24小时的日常安全安全事件监测,负责受理 安全投诉。
2. 对安全事件进行收集汇总,进行事件预处理。 3. 系统日常口令维护,加载安全补丁和梳理服务端口等 4. 实施各类安全设备和配套管理设备的日常维护。 5. 实施一般安全预警和安全应急事件的处理。 6. 落实系统自身安全应急预案,并参加安全应急演练
<5>
1.1 为什么要进行安全日常运维管理?
IT系统是否能够正常运行直接关系到业务或生产是否能够正常运行。但IT管理 人员经常面临的问题是:网络变慢了、设备发生故障、应用系统运行效率很低。 IT系统的任何故障如果没有及时得到妥善处理都将会导致很大的影响,甚至会 造成可怕的经济损失。但是什么原因导致IT系统屡出问题?是产品、技术、还 是缺乏有效的、系统化的安全运维管理?
*安全运行维护体系
省公司实现安全监控和基础维护;
在总部建立集中的安全技术支撑队伍;
围绕“积极预防、及时发现、积极响应 、确保恢复”四个环节,形成分层、闭 环的维护体系;
锻造一支专业的网络与信息安全队伍。
安全技术

支撑

R
安全监控和基础 维护
预 防
P
运维




D
响 应
R
<13>
总部集中的安全技术支撑体系
<8>
1.1 为什么要进行安全日常运维管理? 结论
基于前述及多方面的原因,决定了我们面对IT系统不仅需 要安全产品和技术,也需加强安全运行、维护、管理,更 需深入了解、熟悉掌握安全运维管理的相关知识。
<9>
1.1 什么是安全日常运维管理?
狭义的定义
所谓安全日常运维管理,是指单位 IT 部门采用相关的方 法、手段、技术、制度、流程和文档 等,对IT 运行环境 (如硬软件环境、网络环境等)、IT 业务系统和 IT 运维人 员进行的综合管理 。
<15>
安全运维管理需遵循PDCA执行过程
安全目标遵循的PDCA执行过程
Do: 安全项目建设 安全维护作业
1、更新资产补丁\拓扑\服务等状态 2、安全事件通报…. 3、安全加固 4、更新安全现状和安全目标要求差距 5、其他…..
PLAN: 安全目标要求—安全现状 安全计划(建设;维护…)
Action: 调整安全目标要求 规划安全项目 绩效考核各部门、安全管理员
<6>
1.1 为什么要进行安全日常运维管理?
IT环境的复杂性,使更多的安全威胁被揭示出来。很多企业尝试通过 部署“最佳”安全产品来保护自己,比如防病毒网关、防火墙、入侵 防护系统、VPN、访问控制、身份认证等。在这种极度复杂的情况下, 需要的是一个集成的解决方案,使得企业能够收集、关联和管理来自 异类源的大量安全事件,实时监控和做出响应,需要的是能够轻松适 应环境增长和变化的管理体系,需要的就是企业完整的安全管理平台 解决方案。
随着电信IT系统的发展,业务应用的持续增加,其IT基础设施的架构越来越复 杂,单纯凭某个工具或某个人不可能有效地保护自己的整体网络安全?信息安 全作为一个整体,需要把安全过程中的有关各层次的安全产品、分支机构、运 营网络、管理维护制度等纳入一个紧密的统一安全管理平台(系统)中,才能 有效地保障企业的网络和信息安全。
安全技术 支撑
安全监控和基础 维护
1. 制定网络和系统层面的整体安全技术保护方案和技术规范; 2. 逐步实现安全自评估,全面掌握安全风险; 3. 提供重大安全预警信息发布和解决方案; 4. 协调响应网络层面的各类重大安全事件; 5. 对各类安全事件有关数据进行综合分析,形成安全运行分析
报告; 6. 对生产层面的安全策略进行集中控制; 7. 跟踪研究各种安全问题和技术,收集各种基础信息资源。
<2>
目录
第一章 安全运维管理体系分析 第二章 帐户口令管理 第三章 安全预警 第四章 服务与端口 第五章 安全补丁 第六章 终端管理 第七章 数据备份 第八章 介质管理 第九章 保障措施
<3>
第一章 安全运维管理体系分析
<4>
目录
1.1 安全日常运维管理的必要性(why) 1.2 安全运维管理的技术支撑体系 1.3 安全运维管理遵循的PDCA周期 1.4 安全日常运维管理的目标
Check: 日常安全检查 周期性安全评估
1、检查安全目标要求的完成状态 2、评估安全状况(资产状态;弱点 状态), 3、安全现状是否符合可控安全环境
<7>
问题到底在哪里?管理层有点生气?
安全管理、技术人员 – 如何管理复杂的网络环境、业务系统? – 技术人员天天忙于安全救火,我们已经尽力了,是管理有问题吗?
领导: – 怎么还不能保证IT系统的正常运行?
– IT部门怎么管理的?明天给我一份详细的设备列表和运维报告、制定一份 合理的安全运维管理制度!
流程 管理 数据
交换 接口


网络监控中心

NCC

应用监控中心 BCC
安全监控中心 SCC
பைடு நூலகம்
桌面监控中心 DCC
数据接口 适配器
技术 管理


IDS


网络
主机/数据库/中间件/应用 防火墙/IDS/防病毒
桌面终端
机房环境/电源
<11>
安全运维管理框架 安全运维管理框架 <12>
监督检查 安全评估和持续改进 人员配置岗位培训 人员安全管理 安全管理制度 安全管理机构设置 安全事件处置和应急预案 业务管理 数据存储容灾管理 应用服务管理 设备管理
安全日常运维管理
——中国移动网络与信息安全系列培训教材(12)
课程内容
介绍安全日常运维的帐号口令权限、规则、管理等知识 介绍安全预警防范、安全事件防护等知识 讲解服务与端口、安全补丁的管理流程和升级等知识 讲解终端安全管理,数据备份、恢复的过程和步骤 介绍移动存储介质的管理要求、技术手段管理 介绍保障安全日常运维管理执行的有效措施
网络安全框架体系
网络安全管理体系
网络安全技术体系
网络安全 网络安全 网络安全保
组织 策略
障机制
区域 边界 保护
网络内部 环境保护
网络基础设 施
网络安全 支持设施
安全日常运维管理是其子系统
<10>
安全日常运维管理支撑平台架构图
维护人员
领导
管理人员
运 行
服务流程管理
统一运行展现
统一资源库/知识库


集中运行管理平台 COSS

合集下载

相关主题