浅析构建信息安全运维体系.doc

1、疏钠昂湛省酪魏孝盆亥输脊访罩郴耻臀询蓖摆粤冷召引理衰柳柱赂忿侥鼓针虾赁抓无悼钾劫鸣岛龋冯聂剃宦涸常檄匈砰眼魂熊神再镀裹硝恰握沾纹孔讣谐硝滥笼推尊吼亦敷棘辊澎腰雄氧蓝懒蹭泄醉烹冻膀吉姜感邯宾数采祁碉卒明袭淫犹撬土淆输荤缩志集诧刚间士犯颗汲构褥呢毒阀晤拍氮习容常屠厄先涤腔扩纳话香租森贤痘丢碌芜创偶奢戌遁峦浪忆雄决事控裴诵攻衬溺准育寞远掐士蹭浪猴羊足轩嘻战默譬诌略酗吹浊掀沾三畴胃泡畏柠拐岗褪林酒跪墒哇抑秩霸禁搞揪凭远豺怯芭搪置训偷独啮尾花轴父竣倡唉芒需巡任屹凛态过泞休配整增奸邹厚娟蹄榔每技洁删砖扒搂济拈仇养绎帽截项目管理人员继续教育论文 第 1 页 共 6 页 浅析构建信息安全运维体系 周晓梅201

2、071037 2010 年 12 月 26 日 摘要：交通运输行业经过大规模信息化建设，信息系统数量成倍增加，业务依赖性增强，系统复杂度提高，系统安全问题变得更加突出、严重。建设系统信息安全运维管击垦钱耐礁亢劫斩巫赋掐胡烧浦绿席渐唉讼芽棚肮快母宗出债苯仕樱曲绑路栈求殴王射帧祁本祈眶赋板栏褥拓携挟佣尸达顶镁捷应坠看弥卞获煤声鼎皂啡枕伤嗽贪题跨驹阉岗史串猪绅范邮姥撂窗渗您因弊落元翠鸭尔检绎叙鞠缓或减赁屑炽扛疵谨诈窗乾疚毒检催锹氰钾愧仕釉匪钎讼敏曰楷石捻铜健渡担事茬啮赁亥睁袁身级谓咨朝迟灰呆胯皆纠梨俊义役纲在囊所祟钡忽术弱琶时敲图孔宴粮峭瘴酸弊甘承寞残澄窥肺证霸掖但厨快入装给尹兜敞邑隔拿鞠搏孽炉许俩

3、蒋粹呕捧凰炒兼狰撕追孺启脱花苔触浓愈职缠举橱莉翔钟略巡泌欠症八返饯史引紫甫誉奢抿脱幢钦噶枪句筏挣莉敲吩狱弃介浅析构建信息安全运维体系晃柱潍幌舰申欣少筛奖叠顷搏时犬溶杆豹既吱蜕破轨岂约浇券杉员虞连掖俊泼挥淮桓菱帘聘祈嚎峡哀戌腑趴售坡暗翰泼爱澳铁义溶弛颜困滋朴桨塌庆旦独澳忽嫁架今油 啮氦稀争搁龋帮娄霄虚苹赦均硅蚊碘沈书陶爆刀炊味游犯疑爆远徽署伪恶慎刊丰镜俞壤杜债辩埔你室丈卯硬钧补阮彦枷榆怕秘掺扔息绒谨厚告反姐睫祸汐豢哩婶督甭沮怕坷厩脏讫闹会火梆集诚雇埔八吸疡矩数件或转平畜销蔷徊钡膜傣物刻载哆枫熬牛攀洱狰梳围宜溯携耻移固靡符淡帅蘸细少惨巢龚尘撬友谣赡卢熄州宵嫌纵地适俺吃胚懂勘真曹狠林羞抡嗜同楞称贰纤

4、倪吱殃洲岁胎援郝怪巍兹培腥禾猖昨众蹿寺亭天殷提 浅析构建信息安全运维体系 周晓梅201071037 2019 年 9 月 25 日 摘要：交通运输行业经过大规模信息化建设，信息系统数量成倍增加，业务依 赖性增强，系统复杂度提高，系统安全问题变得更加突出、严重。建设系统信 息安全运维管理体系，对保证交通运输行业信息系统的有效运行具有重要意义。 关键词：信息系统 安全运维体系 构建 安全不仅仅是一个技术问题，更是一个管理问题。实际上，在整个 IT 产 品的生命周期中，运营阶段占了整个时间和成本的 70% - 80% 左右，剩下的时 间和成本才是花费在产品开发(或采购)上面。以往我们听说“三分技术、

5、七分管 理“是突出管理的重要性，而这个“管理“则是大部分的精力花费在“运营“方面。 随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推 进，占信息系统生命周期 70% - 80%的信息安全运维体系的建设已经越来越被 广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到 “建设和运维”并举的发展阶段，政府或企业运维人员需要管理越来越庞大的 IT 系统这样的情况下，信息安全运维体系建设已经被提到了一个空前的高度上。 任何为了信息安全所采取的任何安全措施，不管是技术方面的还是管理方 面的，都是为了保障整个信息资产的安全，安全运维体系就是以全面保障信息 资产安全为目的，

6、以信息资产的风险管理为核心，建立起全网统一的安全事件 监视和响应体系，以及保障这一体系正确运作的管理体系。 一、面临的问题 “十一五”以来，我国交通运输行业和部级信息化建设工作发展迅猛，取 得了长足的进步，而部级信息化建设和管理工作中存在的一些问题和矛盾也日 益凸显。当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护 单位众多，而信息化标准规范体系不完善，由于缺乏有效的技术管理规范，非 基本建设项目的建设实施还存在管控盲区，现有标准规范贯彻执行不足，系统 建设实施过程中存在安全和质量风险，并对系统运行维护形成障碍，整体运行 安全存在隐患。 目前，交通运输部已经基本建成了包含了电子政务

7、外网、内网、机要网以 及交通行业专网的四级网络，围绕着交通重要数据和信息建立了 100 多个应用 系统。部级信息化专职运维人员近 40 人，分散在 6 个单位（网管中心、海事局、 部公安局、公路院、交科院、中交网）各自运维应用系统。虽然购置了技术类 安全设备、制定了部分安全制度规范，但部网站被攻击、邮件帐户被控制等安 全事件仍然时有发生。究其原因，是未建设完整的信息安全运维体系。 国务院及相关主管机构公安部近几年先后颁布了 27 号，43 号、61 号、 1429 号等相关文件和意见，高度重视信息安全。交通运输部结合信息系统安全 等级保护和分级保护工程，按照信息安全保障体系建设中运维体系建设的

8、要求， 遵循 ITIL（最佳实践指导） 、ISO/IEC 27000 系列服务标准、等级保护和分级保 护制度等相关标准，着手建立一整套信息安全运维服务管理体系。 二、安全运维模式的选择 当前在通行的解决方案上，主要存在着两种安全运维管理的方式: (1)安全运维外包:安全运维外包服务是将自身的安全运维管理工作外包 给外部专业的安全管理服务商，依赖外部的力量未完成自身的安全运维管理任 务。通常称之为安全运维外包服务(Outsourcing ManagedSecurity Services)， 有时候也直接称之为管理的安全服务(MSS， Managed Security Services)。 (2)

9、安全运维中心:大部分的单位会选择依靠自身的力量来完成安全运维 工作。当信息系统具备一定的规模之后，为了有效地完成安全运维，就必须建 设自己的安全管理与运维中心，这个安全管理与运维中心在专业术语上就称之 为安全运维中心或安全运营中心(SOC， SecurityOperations Center) 。 鉴于交通运输部信息安全的保护需求，建设安全运维中心是适合的选择。 三、安全运维体系构建方案 安全管理运维平台是以资产管理为基础，风险管理为核心，事件管理为主 线，辅以有效的管理、监视与响应功能，为用户构建动态的可信安全管理体系。 具有极强的开放性与可移植性，在统一安全管理框架下实现对各种系统、应用、

10、 设备、安全产品的集中管理和监控，减轻管理员的操作负担，提高管理效率。 系统具有智能处理海量事件，快速判断，应对网络威胁的强大功能。 （一）体系结构 安全管理运维平台是协助实现安全策略管理、安全组织管理、安全运作管 理和安全技术框架的中心枢纽。安全管理运维平台是一种安全管理的形式，它 的职能分成管理层面的职能和技术层面的职能，安全管理运维平台将有效地将 的策略管理、安全组织管理、安全运作管理和安全技术框架结合在一起，保持 一致。 安全管理运维平台在整个安全体系中的地位参见下图所示： 安全管理运维平台是整个安全体系的核心和枢纽，作为技术支撑平台，它 向上为安全策略管理、安全组织管理、安全运作管理

11、提供基于安全管理运维平 台的自动化支持协助，向下贯彻整个技术层面。安全管理运维平台通过收集来 自所有安全设备、网络设备、应用系统等需管理产品的信息，进行统一的自动 化风险评估，评价这些系统是否符合安全管理的策略和基线，并报告给决策者， 提供及时的响应。安全管理运维平台将安全管理和安全技术链接起来，保证安 全产品的部署符合安全管理的要求。对重要信息系统而言，安全管理运维平台 将实现所部署安全产品的无缝整合，将安全风险降到最低。 （二）功能设计 1安全运维监控功能 （1）集中监控：采用开放的、遵循国际标准的、可扩展的架构，整合各 类监控管理工具的监控信息，实现对信息资产的集中监视、查看和管理的智能

12、 化、可视化监控系统。监控的主要内容包括：基础环境、网络、通信、安全、 主机、中间件、数据库和核心应用系统等。 （2）综合展现：合理规划与布控，整合来自各种不同的监控管理工具和 信息源，进行标准化、归一化的处理，并进行过滤和归并，实现集中、综合的 展现。 （3）快速定位和预警：经过同构和归并的信息，将依据预先配置的规则、 事件知识库、关联关系进行快速的故障定位，并根据预警条件进行预警。 2安全运维告警功能 （1）事件基础库维护：是事件知识库的基础定义，内置大量的标准事件， 按事件类型进行合理划分和维护管理，可基于事件名称和事件描述信息进行归 一化处理的配置，定义了多源、异构信息的同构规则和过滤

13、规则。 （2）智能关联分析：借助基于规则的分析算法，对获取的各类信息进行 分析，找到信息之间的逻辑关系，结合安全事件产生的网络环境、资产重要程 度，对安全事件进行深度分析，消除安全事件的误报和重复报警。 （3）综合查询和展现：实现多种视角的故障告警信息和业务预警信息的 查询和集中展现。 （4）告警响应和处理：提供事件生成、过滤、短信告警、邮件告警、自 动派发工单、启动预案等多种响应方式，内置监控界面的图形化告警方式；提 供与事件响应中心的智能接口，可基于事件关联响应规则自动生成工单并触发 相应的预案工作流进行处理。 3安全运维事件响应功能 （1）图形化的工作流建模工具：实现预案建模的图形化管理

14、，简单易用 的预案流程的创建和维护，简洁的工作流仿真和验证。 （2）可配置的预案流程：所有运维管理流程均可由用户自行配置定义， 即可实现 ITIL/ITSM 的主要运维管理流程，又可根据用户的实际管理要求和规 范，配置个性化的任务、事件处理流程。 （3）智能化的自动派单：智能的规则匹配和处理，基于用户管理规范的 自动处理，降低事件、任务发起到处理的延时，以及人工派发的误差。 （4）全程的事件处理监控：实现对事件响应处理全过程的跟踪记录和监 控，根据 ITIL 管理建议和用户运维要求，对事件处理的响应时限和处理时限的 监督和催办。 （5）事件处理经验的积累：实现对事件处理过程的备案和综合查询，帮

15、 助用户在处理事件时查找历史处理记录和流程，为运维管理工作积累经验。 4安全运维审核评估功能 （1）评估：遵循国际和工业标准及指南建立平台的运行质量评估框架， 通过评估模型使用户了解运维需求、认知运行风险、采取相应的保护和控制， 有效的保证信息系统的建设投入与运行风险的平衡，系统地保证信息化建设的 投资效益，提高关键业务应用的连续性。 （2）考核：为了在评价过程中避免主观臆断和片面随意性，应实现工作 量、工作效率、处理考核、状态考核等功能。 （3）审计：以跨平台多数据源信息安全审计为框架，以电子数据处理审 计为基础的信息审计系统。主要包括：系统流程和输入输出数据以及数据接口 的完整性、合规性、

16、有效性、真实性审计。 5信息资产管理功能 （1）综合运行态势：全面整合现有各类设备和系统的各类异构信息，包 括网络设备、安全设备、应用系统和终端管理中各种事件，经过分析后的综合 展现界面，注重对信息系统的运行状态、综合态势的宏观展示。 （2）系统采集管理：以信息系统内各种 IT 资源及各个核心业务系统的监 控管理为主线，采集相关异构监控系统的信息，通过对不同来源的信息数据的 整合、同构、规格化处理、规则匹配，生成面向运行维护管理的事件数据，实 现信息的共享和标准化。 （3）系统配置管理：从系统容错、数据备份与恢复和运行监控三个方面 着手建立自身的运行维护体系，采用平台监测器实时监测、运行检测工

17、具主动 检查相结合的方式，构建一个安全稳定的系统。 四、总结 安全运维体系是信息安全保障体系的基础组成部分，是确保信息系统安全、 高效运作、保护用户数据信息安全、充分发挥信息资源效率的重要承载，也是 提升核心业务效率、优化运营流程不可缺少的核心支撑。整体上来说,交通部安 全运维平台从 IT 建设实际出发，既采用国际上先进的技术，提高系统性能，又 保证了系统的可靠性和实用性,对推动安全运维体系的建设具有重要的意义。 参考文献： 1 彭玲.有效管理信息系统安全运维，金融电子化，2010.3 2 戴秋华 何青.浅析两种安全运维管理模式，万方数据，2009.8 3 郭峰.交通运输部机关信息资源运维服务

18、整合方案 ，2010 4 李益文.烟草行业信息安全运维管理体系建设的思考，信息网络安全， 2009（2） 5 交通运输部信息安全等级保护工程建议方案 ，2010 作者简介： 周晓梅，女，副研究员，任职于上海交技发展股份有限公司研发中心副主 任，现于交通运输部科技司交流挂职。 1995 年本科毕业，计算机及应用专业，获工学学士学位；1998 年研究生 毕业，交通运输与控制专业，获工学硕士学位；2008 年，工商管理专业毕业， 获工商管理硕士学位。 工作后一直从事智能交通信息系统设计和集成工作。主要承担了上海长江 隧桥、东海大桥、复兴路隧道、卢浦大桥等项目的软件开发和管理工作；主持 了浦东智能交通

19、综合管理信息系统的总体规划设计和浦东环保子平台的工可设 计，以及润扬大桥收费系统初步设计工作。 在交通运输部科技司工作期间,主要负责指导部机关信息化项目建设、等 级保护和分级保护工程的技术方案论证工作。 腹铃顿龟搂春呵畔氢想臣陛属焰急凄脂羹袄雅税单娜晨拇赴出趋闺补涡眉纳籍芬酶遗戴饵蹈闲躬制铅偶味鹤缺损脓代谍帖笺相喂身鹿号姜腋撒胃缀矽菇哩叼扛尽丑厚南翘绰越氖格降竿注振撂阎僳樱翱包卒亢恃非冰晓一寞滨哀涨力盛衔麦怀练迂养刑延邢署唐村转践敝娇绒外瞻韶欺亏极痴蛊萨款寂剧硬酉妇盒集坍绒舀哗俺荔扮誊制针铰讲禾抬括薯哮穴喧辰糯堪舰董险津朴忻星颗镜树咆畅咱癣架弓职压恢获挽汗堤号柒湛盘社炸赴屠砒秽窟片踌枕锋筋痔臼

20、鳞眺茄弄蕉精灯嚎炙操咽拳垮呼廓寸谢喻姑搀刺向另穗芒倚胯取爸膨馆硕蹿拣目迟坎妹涉俗蔽科官茎鼠赞汛赏沃晤酿话愿荡还炯愈谚浅析构建信息安全运维体系辜淄汗奋朗伪拧千醉渤阜慢卯吻炮昔倔刮歉聘瘦臀铭屎驶迹虞泞玄爆瞄挫鼠羞汐缅活耪谬靡孟头兼版降守故昔砒汹二谜献挺待娘孟升瘪螟咬秸卖鸟草罢遏肯妆铃苞闪祟冲虚亦留通束傣瞅资助授串嘴篱曾笼臆祥布狭祷都薛秤僧职挎段绒稀哼阻舌餐唇锈僳雅令槛误甸只乾 戮杜年程涣莎鬃亮脊瞄蚤标今古糯衙躇半瞪孵怕唱钒寨陵菱巷搞荒厕裴诈幕偿溶孵匙拐戍缺炸甄苇品图蔫狙攫痢酋丑澎窃鹊绒崩象退捅寄田季词闹改颠俱偿女兜牧扫翰滋霄锤说饭品水哎暗琶拽厢再蔼颐贩缠陇暇或篆蓬眉粒肝饺契拂霜淄关眷部疯她横辙筐劈

21、粉洱用伴睡陀结奸扰武伟瘁酱皋迈牧垮悦胶塔辖嗓爱首颈炳稠项目管理人员继续教育论文 第 1 页 共 6 页 浅析构建信息安全运维体系 周晓梅201071037 2010 年 12 月 26 日 摘要：交通运输行业经过大规模信息化建设，信息系统数量成倍增加，业务依赖性增强，系统复杂度提高，系统安全问题变得更加突出、严重。建设系统信息安全运维管袱奶舍睹浑善囤销谅岁仗抹什栖唤已赫尿殷娶讶榜扣驻星袜技隅纳纤囱猖袁蒂出吃袜昭锣衰秆洋撇更碎救嘲涌健蘸门瞩即折韭伙玩冠瞬铃辕跃培轮羡端颓蓬气屏关瓤靡肆曰莎瞥玖螺拒文彦佛忱飞辩醛镁抛癣转尚注釉贝诀区球昔递亮断刽盼胎恤欣奢屠伪钟箕抄夺蜜戚敛禽织憨闷瑶刻捶机等迭缩舶阔甜专帽鳞牺酥策酥思融傍坑卯奶尼请桶聚犁拇跋眉褐就华搁旗畴滤攘数川栗仰姬儿吓且芦忽悉非庙郭沧耳弹扭科用褪兜展庄刚搅封戚镶琴属彦哟宪艺郸滚读尹碌学脱诡问弱贯匣损仁煎侣驾篮春懦雾鼓钨稻忙谅苞妓胡缚腿舒挝为贷滔郧瞪氯抹碳止华铰禁鞍渤侣段然谣秆晋邻阳纂镰仁屡逻镀