【正文】 216。F 廠商人員、服務商（如需要）；F 系統(tǒng)管理員；F 安全管理員F 如有必要，系統(tǒng)管理員負責通知廠商、服務商到場F 廠商、服務商如接到安全事件通知，需及時到場，將分析結果和處理建議提交安全管理員；F 安全管理員需審核廠商提交的安全事件處理建議；重大安全事件需及時向上級管理人員匯報；F 系統(tǒng)管理員配合廠商進行安全建議的實施。禁止在相關系統(tǒng)中運行與業(yè)務無關的其它程序，尤其是可能自動獲取用戶資料的程序。各系統(tǒng)在信息獲取、處理、存儲、消除各環(huán)節(jié)保護客戶信息的完整性、保密性、可用性，具備但不限于如下功能：1).客戶信息存儲時應具備相應的安全要求，包括存儲位置、存儲方式等，對于重要的客戶信息，應根據(jù)系統(tǒng)實際情況提供必要的加密手段。4).在傳輸客戶信息時，經(jīng)過不安全網(wǎng)絡的（例如INTERNET網(wǎng)），需要對傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ灱訌姌I(yè)務內(nèi)容安全監(jiān)控，加強對業(yè)務內(nèi)容源引入、內(nèi)容提供/發(fā)布、內(nèi)容傳播等環(huán)節(jié)的審核和監(jiān)控，并建立和完善內(nèi)容安全事件的應急處理機制，確保業(yè)務內(nèi)容提供的健康、合法。加強對外部交互協(xié)議與接口的撥測，及時發(fā)現(xiàn)存在的安全問題。加強對互聯(lián)網(wǎng)營銷渠道的安全監(jiān)控，采取黑白名單、動態(tài)碼驗證等技術手段防止營銷渠道惡意盜鏈，建立完善的撥測機制，監(jiān)控違規(guī)情況。 按照規(guī)范要求，定期進行信息安全檢查，形成匯報材料并進行內(nèi)部通報。4).針對割接變更的業(yè)務系統(tǒng)，每月進行1檢查安全基線配置情況。8).每季度定期抽檢新建系統(tǒng)上線安全驗收情況。 應用/服務管理對各種應用支持軟件如數(shù)據(jù)庫、中間件、群件以及各種通用或特定服務的監(jiān)控管理，如郵件系統(tǒng)、DNS、Web等的監(jiān)控與管理216。 資產(chǎn)管理管理企業(yè)中各IT系統(tǒng)的資源資產(chǎn)情況，這些資源資產(chǎn)可以是物理存在的，也可以是邏輯存在的，并能夠與企業(yè)的財務部門進行數(shù)據(jù)交互216。 信息安全保障著價值 216。 信息安全與IT運維方案要支撐業(yè)務的可持續(xù)發(fā)展216。 每個IT運維流程都影響著安全的一個或者多個目標（）216。 運維支持類產(chǎn)品引入安全概念、集成安全技術216。 IT運維的流程化提高了安全的可管理性，為改進安全工作提供條件216。云計算是在分布式計算、網(wǎng)格計算、并行計算等發(fā)展的基礎上提出的一種計算模型，它面對的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲和網(wǎng)絡服務。 大規(guī)模性由具備一定規(guī)模的多個結點組成，系統(tǒng)規(guī)?？梢詿o限大。 資源共享性提供一種或多種形式的計算或存儲能力資源池，如物理服務器，虛擬機，事物和文件處理能力或任務進程。 跨地域能夠將分布于多個物理地點的資源進行整合，提供統(tǒng)一的資源共享，并能在各物理地點間實現(xiàn)負載均衡。云計算安全出了傳統(tǒng)IT架構中的信息安全風險外，還包括虛擬化、多租戶技術帶來的新的業(yè)務風險，導致信息安全風險復雜度升高。不過，其實不懷好意的黑客未必需要如此煞費苦心，就能確保這種攻擊得逞。”用戶可以對數(shù)據(jù)進行加密，以減小泄露的風險，不過一旦用戶丟失了加密密鑰，就再也無法查看數(shù)據(jù)了。用戶有可能會眼睜睜地看著那些寶貴數(shù)據(jù)消失得無影無蹤，但是卻對此毫無辦法。報告特別指出，數(shù)據(jù)丟失帶來的問題不僅僅可能影響企業(yè)與客戶之間的關系。CSA認為，云計算在這方面增添了一個新的威脅?！币钟@種威脅，關鍵在于保護好登錄資料，以免被偷竊。 第四大安全威脅是不安全的接口(API)。CSA在報告中表示：“這為接口管理增加了復雜度。216。DDoS引起的服務停用會讓服務提供商失去客戶，還會給按照使用時間和磁盤空間為云服務付費的用戶造成慘重損失。他們會不懷好意地訪問網(wǎng)絡、系統(tǒng)或數(shù)據(jù)。CSA方面認為：“就算云計算服務商實施了加密技術，如果密鑰沒有交由客戶保管，那么系統(tǒng)仍容易遭到不懷好意的內(nèi)部人員攻擊。這其中面臨的挑戰(zhàn)是，云服務提供商需要確定哪些操作是服務濫用，并且確定識別服務濫用的最佳流程和方法。此外，如果公司的開發(fā)團隊對云技術不夠熟悉，就把應用程序貿(mào)然放到云端，可能會由此出現(xiàn)運營和架構方面的問題。CSA在報告中表示：“共享技術的安全漏洞很有可能存在于所有云計算的交付模式中，無論構成數(shù)據(jù)中心基礎設施的底層部件(如處理器、內(nèi)存和GPU等)是不是為多租戶架構(IaaS)、可重新部署的平臺(PaaS)或多用戶應用程序(SaaS)提供了隔離特性。雖然每一家云計算方案提供商都強調(diào)使用加密技術(如SSL)來保護用戶數(shù)據(jù)，但即使數(shù)據(jù)采用SSL技術進行加密，也僅僅是指數(shù)據(jù)在網(wǎng)絡上加密傳輸?shù)?，?shù)據(jù)在處理和存儲時的保護的安全問題仍然沒有解決。216。2).信息集中存儲面臨的安全風險如果用戶一旦遷移到云環(huán)境中后，用戶所有的數(shù)據(jù)都將在云端，云服務商以何種技術保證用戶的數(shù)據(jù)在云端得到了妥善保存而沒有被無意或惡意的泄露出去，用戶如何能保證自身存儲的數(shù)據(jù)都是合法的、經(jīng)過授權的用戶所訪問而沒有被競爭對手窺探，云計算環(huán)境下的身份鑒別、認證管理和訪問控制等安全機制是否符合用戶的需求，這些都已經(jīng)成為云計算環(huán)境下迫切需要解決的問題。但同時云環(huán)境下開放的網(wǎng)絡環(huán)境、多用戶的應用場景給云服務器的安全帶來更多的隱患。物理防火墻能保存每個虛擬防火墻的配置和運行日志。關于虛擬機之間邊界防護的技術思路有兩種，一種是虛擬化廠商為代表，在利用虛擬化的邊界防護設備的基礎上，與虛擬化管理功能進行整合，通過內(nèi)置的端口檢測虛擬機之間的數(shù)據(jù)流量。2).數(shù)據(jù)傳輸安全在云計算環(huán)境中的數(shù)據(jù)傳輸包括兩種類型，一種是用戶與云之間跨越互聯(lián)網(wǎng)的遠程數(shù)據(jù)傳輸，另一種是在云內(nèi)部，不同虛擬機之間數(shù)據(jù)的傳輸。通過同態(tài)加密技術能進一步提高云計算環(huán)境中用戶數(shù)據(jù)傳輸?shù)陌踩煽俊榱藢崿F(xiàn)數(shù)據(jù)的存儲加密，可以將對象存儲系統(tǒng)配置為加密狀態(tài)，即系統(tǒng)默認對所有數(shù)據(jù)進行加密。在云計算環(huán)境中，卷標被模擬為一個普通的硬件卷標，對卷標的數(shù)據(jù)存儲加密可以采用兩種方式：一種方式是對實際的物理卷標數(shù)據(jù)進行加密，由加密后的物理卷標實例出來的用戶卷標不加密，即用戶卷標在實例化的過程中采用透明的方式完成了加解密的過程；另一種方式是采用特殊的加密代理設備，這類設備串行部署在計算實例和存儲卷標或文件服務器之間實現(xiàn)加解密。如病毒防護系統(tǒng)為了在不增加系統(tǒng)冗余度的前提下提供更好的病毒查殺能力，提出了安裝一個病毒防護系統(tǒng)的虛擬服務器，在其他系統(tǒng)中只安裝探測引擎的模式。下面將從三個層面對云計算的信息安全風險進行安全方案的描述，分別是數(shù)據(jù)安全、應用安全、虛擬化安全網(wǎng)。這部分數(shù)據(jù)面臨的最大威脅是直接通過明文傳輸，而沒有采用任何加密措施。數(shù)據(jù)存儲要命名，這種命名要反映信息特征的組成含義。對于PaaS和SaaS應用來說，為了強調(diào)運行效率等方面的“經(jīng)濟性”，非法訪問還是會發(fā)生的，因此需要通過實施數(shù)據(jù)隔離來解決。如IBM設計出一個“理想格(ideal lattic)”的數(shù)學對象，可以對加密狀態(tài)的數(shù)據(jù)進行操作。另外在權限的合理分配方面也要做好規(guī)劃和管理。1).IaaS應用—虛擬化安全IaaS云計算提供商將用戶在虛擬機上部署的所有應用都看成一個黑盒子，他們完全不會干涉所部署應用的管理工作和運維工作，僅負責提供基礎資源。PaaS云計算提供商關注的安全問題包括兩個方面:PaaS平臺自身的安全風險和用戶部署在PaaS平臺上的應用的安全風險。在這種環(huán)境下，PaaS平臺應提供平臺的保密性和完整性，云服務提供商應負責監(jiān)控PaaS平臺的缺陷和漏洞，及時發(fā)布補丁更新，解決安全漏洞。3).SaaS應用—服務安全　　SaaS云計算提供商給用戶提供的是靈活方便地使用在云計算服務端中的各種應用。 虛擬化安全　　虛擬化安全是云計算最基礎部分IaaS的重要技術手段，對虛擬化技術的安全性進行分析，對整個云計算的安全性來說是堅實的一步?！　√摂M化軟件產(chǎn)品保證用戶的虛擬主機能在多用戶環(huán)境下相互隔離，可以安全地在一臺物理服務器上同時運行多個虛擬主機系統(tǒng)，因此云服務提供商必須建立安全控制措施，嚴格限制任何未經(jīng)授權的用戶訪問虛擬化軟件層，限制對虛擬化層次的訪問。應當對虛擬主機系統(tǒng)的運行狀態(tài)進行實時監(jiān)控，對各虛擬主機系統(tǒng)的系統(tǒng)日志和防火墻日志進行分析，以此來發(fā)現(xiàn)存在的安全隱患。在實踐中，可以通過4A項目的建設來統(tǒng)籌完成的。4A平臺的主要功能概念框架和訪問方式的概念模型如圖所示:　　因此，在數(shù)據(jù)和資源訪問方面，將4A平臺作為私有云的基礎數(shù)據(jù)和資源訪問平臺，可以提供安全可靠的保障。不同部門對安全級別的要求不一樣，管理流程不一樣，需要平衡統(tǒng)一維護和分開管理的矛盾。云平臺業(yè)務靈活動態(tài)增減與嚴格安全隔離之間的矛盾。一臺物理交換機最多可以虛擬成8臺VDC虛擬交換機。VDC的應用場景如圖所示：　　結合虛擬化管理平臺及VPath和VSG等技術，實現(xiàn)了多租戶虛擬化安全生態(tài)系統(tǒng)，如圖所示： 企業(yè)在IT運維過程中面臨的最大挑戰(zhàn),就是如何確保企業(yè)信息和數(shù)據(jù)的安全,如何建立起有效的信息安全管控框架,以符合企業(yè)信息安全要求。2).不法分子等黑客風險：計算機網(wǎng)絡的飛速發(fā)展也導致一些不法分子利用網(wǎng)絡行竊、行騙等，他們利用所學的計算機編程語言編譯有特定功能的木馬插件，經(jīng)過層層加殼封裝技術，用掃描工具找到互聯(lián)網(wǎng)上某電腦存在的漏洞，繞過殺毒軟件的追擊和防火墻的阻撓，從漏洞進入電腦，然后在電腦中潛伏，依照不法分子設置的特定時間運行，開啟遠程終端等常用訪問端口，那么這臺就能被不法分子為所欲為而不被用戶發(fā)覺，尤其是技術部、項目部和財務部電腦若被黑客植入后門，留下監(jiān)視類木馬查件，將有可能造成技術圖紙被拷貝泄露、財務網(wǎng)銀密碼被竊取。2).文件的打印風險：若員工將公司技術資料或商業(yè)信息打印到紙張帶出公司，會使企業(yè)信息資料外泄。5).上網(wǎng)行為風險：員工可能會在電腦上訪問不良網(wǎng)站，會將大量的病毒和頑固性插件帶到企業(yè)網(wǎng)絡中來，造成電腦及企業(yè)網(wǎng)絡的破壞，更甚者，在電腦中運行一些破壞性的程序，導致電腦系統(tǒng)的崩潰。這些風險來自防盜、防雷、防火、防水。 IT運維信息安全風險控制風險控制的目標：風險的事前識別、分析和定位，從而制定相關的風險應對策略，減低風險對項目產(chǎn)生的影響。需要對風險進行控制，運維人員將已經(jīng)消失的風險放入數(shù)據(jù)庫作為過期的風險，圍繞它的所有流程和過程均被保留。4)、各系統(tǒng)用戶數(shù)據(jù)屬性應包括用戶中文姓名和用戶中文ID，原則上用戶中文ID就是用戶姓名，當不同用戶具有相同中文名稱時，系統(tǒng)除了按3的命名規(guī)范為其分配用戶帳號外，用戶中文ID后面加上與帳號一致的后綴。7)、信息化系統(tǒng)安全體系系 統(tǒng) 平 臺 管 理檢查點檢查要求交付物 日常維護核心系統(tǒng)及關鍵服務器定義需對關鍵系統(tǒng)和服務器有清晰的定義（如DNS/DHCP、防病毒等影響全網(wǎng)層面的服務器、承載重要業(yè)務或包含敏感信息的系統(tǒng)等）核心業(yè)務、關鍵服務器列表應急與演練園區(qū)信息化系統(tǒng)和關鍵服務器需有詳盡故障應急預案應急預案應定期進行相關應急演練，并形成演練報告，保證每年所有的平臺和關鍵服務器都至少進行一次演練應急演練報告根據(jù)應急演練結果更新應急預案，并保留更新記錄，記錄至少保留3年應急預案更新記錄，預案版本記錄備份管理系統(tǒng)所涉及不同層面（如系統(tǒng)的重要性、操作系統(tǒng)/數(shù)據(jù)庫）應當制定數(shù)據(jù)的備份恢復以及備份介質管理制度備份管理制度，包括備份策略管理制度與備份介質管理制度系統(tǒng)所涉及不同層面應根據(jù)業(yè)務要求制定數(shù)據(jù)的本地和異地備份（存放）策略備份管理制度，包括備份策略管理制度與備份介質管理制度相關人員對本地和異地備份策略的結果進行每季度審核策略審核表，加入備份管理制度備份的數(shù)據(jù)進行恢復性測試，確保數(shù)據(jù)的可用性，每年不少于一次備份恢復應急演練記錄相關人員對備份介質的更換記錄進行每半年審核備份介質更換記錄表，加入備份管理制度相關人員對備份介質的銷毀記錄進行每半年審核備份介質銷毀記錄表，加入備份管理制度故障管理各地市需制定相應的園區(qū)信息化系統(tǒng)及服務器故障處理流程故障處理流程系統(tǒng)中發(fā)現(xiàn)的異常情況由系統(tǒng)維護人員根據(jù)相關流程在規(guī)定時間內(nèi)處理故障處理流程故障處理完成后必須留有相應的故障處理記錄故障處理報告上線管理為保障設備接入網(wǎng)絡的安全性，設備上線前必須安裝防病毒系統(tǒng)及更新操作系統(tǒng)補丁，并對設備進行進行安全掃描評估，針對安全漏洞進行安全加固企業(yè)網(wǎng)接入管理辦法接入記錄為避免系統(tǒng)上線對其它系統(tǒng)和設備造成影響，發(fā)布前必須對系統(tǒng)應用站點、數(shù)據(jù)庫、后臺服務、網(wǎng)絡端口進行安全評估。根據(jù)園區(qū)信息化系統(tǒng)及其產(chǎn)品的數(shù)據(jù)重要性和應用類別，把需要備份的數(shù)據(jù)分為數(shù)據(jù)庫、系統(tǒng)附件、應用程序三部分。2)、對病毒分析處理。1）、監(jiān)控Agent的配置與管理，對端對端監(jiān)控產(chǎn)生檢查結果核實，處理相應問題；2）、信息化所有系統(tǒng)需有詳盡故障應急預案；3）、應定期進行相關應急演練，并形成演練報告，保證每年所有的平臺和關鍵服務器都至少進行一次演練；4）、根據(jù)應急演練結果更新應急預案，并保留更新記錄，記錄至少保留3年。對系統(tǒng)的安全、保障提供優(yōu)化建議及優(yōu)化方案。2）、設置網(wǎng)站目錄、文件的讀寫權限，確保網(wǎng)頁文件不被非法篡改。6）、網(wǎng)站備份還原，通過管理控制端進行站點備份及還原。10）、日志審計，提供管理員行為日志，監(jiān)控端保護日志查詢審計。2）、為了保證南方基地IT管理支撐應用系統(tǒng)的安全性，確保相關IT資源的訪問經(jīng)過合理授權，所有IT管理支撐應用系統(tǒng)及其相關資源的訪問必須遵照申請 → 評估 → 授權 的合理授權管理流程。6）、授權：在訪問申請表通過安全風險評估后，安全管理員會對訪問者進行合理授權。2）、對安全等級為機密的IT應用系統(tǒng)（包括但不局限于企業(yè)內(nèi)部的機密檔案信息等），我們需要對它的有關數(shù)據(jù)進行物理隔離，以提高應用系統(tǒng)的安全防范能力；對安全等級為秘密的IT應用系統(tǒng)以及應用系統(tǒng)的基礎數(shù)據(jù)（如綜合應用平臺的基礎數(shù)據(jù)、組織架構等），需要進行邏輯隔離。安全審計的范圍：我們需要對一些重要的具有較高安全風險的操作進行安全審計，操作系統(tǒng)層、應用系統(tǒng)層以及數(shù)據(jù)庫層的所有重要操作，特別是管理層認定對財務報表有關的操作留有系統(tǒng)日志。只有授權的系統(tǒng)維護人員可以在系統(tǒng)中維護作業(yè)安排計劃或安排手工作業(yè)安排計劃，批處理計劃上線前都必需通過測試，并由相關人員簽字審批。流程：