安全运维实施方案第1章、 安全运维实施方案1.1 安全运维的重要性随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为五个阶段:混乱、被动、主动、服务和价值阶段。1. 在混乱阶段:没有建立综合支持中心,没有用户通知机制;2. 在被动阶段:是开始关注事件的发生和解决,关注信息资产,拥有了统一的运维控制台和故障记录和备份机制;3. 在主动阶段:建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点;4. 在服务阶段,已经可以支持任务计划和服务级别管理;5. 在价值阶段,实现性能、安全和核心应用的紧密结合,体现价值之所在。1.2 安全运维的定义通常安全运维包含两层含义:
