【正文】 行狀態(tài)、綜合態(tài)勢的宏觀展示。 以信息資產(chǎn)管理為核心 IT 資產(chǎn)管理是全面實現(xiàn)信息系統(tǒng)運行維護管理的基礎，提供的豐富的 IT 資產(chǎn)信息屬性維護和備案管理，以及對業(yè)務應用系統(tǒng)的備案和配置管理。 審計：是以跨平臺多數(shù)據(jù)源信息安全審計為框架，以電子數(shù)據(jù)處理審計為基礎的信息審計系統(tǒng)。其中包括： 評 估：遵循國際和工業(yè)標準及指南建立平臺的運行質(zhì)量評估框架，通過評估模型使用戶了解運維需求、認知運行風險、采取相應的保護和控制，有效的保證信息系統(tǒng)的建設投 入與運行風險的平衡，系統(tǒng)地保證信息化建設的投資效益，提高關鍵業(yè)務應用的連續(xù)性。 事件處理經(jīng)驗的積累：實現(xiàn)對事件處理過程的備案和綜合查詢，幫助用戶在處理事件時查找歷史處理記錄和流程，為運維管理工作積累經(jīng)驗。 智能化的自動派單：智能的規(guī)則匹配和處理，基于用戶管理規(guī)范的自動處理，降低事件、任務發(fā)起到處理的延時，以及人工派發(fā)的誤差。其中包括： 圖形化的工作流建模工具：實現(xiàn)預案建模的圖形化管理，簡單易用的預案流程的創(chuàng)建和維護，簡潔的工作流仿真和驗證。 告警響應和處理：提供了事件生成、過濾、短信告警、郵件告警、自動派發(fā)工 單、啟動預案等多種響應方式，內(nèi)置監(jiān)控界面的圖形化告警方式；提供了與事件響應中心的智能接口，可基于事件關聯(lián)響應規(guī)則自動生成工單并觸發(fā)相應的預案工作流進行處理。 智能關聯(lián)分析：借助基于規(guī)則的分析算法，對獲取的各類信息進行分析，找到信息之間的邏輯關系，結合安全事件產(chǎn)生的網(wǎng)絡環(huán)境、資產(chǎn)重要程度，對安全事件進行深度分析，消除安全事件的誤報和重復報警。 同時，告警中心提供多種告警響應方式，內(nèi)置與事件響應中心的工單和預案處理接口，可依據(jù)事件關聯(lián)和響應規(guī)則的定義，觸發(fā)相應的預案處理，實現(xiàn)運維管理過程中突發(fā)事件和問題處理的自動化和智能化。 3. 快速定位和預警：經(jīng)過同構和歸并的信息，將依據(jù)預先配置的規(guī)則、事件知識庫、關聯(lián)關系進行快速的故障定位，并根據(jù)預警條件進行預警。監(jiān)控的主要內(nèi)容包括：基礎環(huán)境、網(wǎng)絡、通信、安全、主機、中間件、數(shù)據(jù)庫和核心應用系統(tǒng)等。實現(xiàn)對信息系統(tǒng)運行動態(tài)的快速掌握，以及運行維護管理過程中的事前預警、事發(fā)時快速定位。 正是因為目前運維服務中存在的弊端，深信通 公司依靠長期從事 應用平臺 信息系統(tǒng)運維服務的經(jīng)驗，同時結合信息安全保障體系建設中運維體系建設的要求，遵循 ITIL（最佳實踐指導）、 ISO/IEC 27000 系列服務標準 、以及《中國移動廣東公司管理支撐系統(tǒng) SOA 規(guī)范 》等相關標準，建立了一整套 完善和切 實可行的 信息安全運維服務管理的建設方案。 2. 企業(yè)的信息系統(tǒng)管理仍在依靠各自的“業(yè)務骨干”支撐，缺少相應的流程和知識積累，過多依賴于人。 目前，大多數(shù) 企業(yè)還停留在被動的、傳統(tǒng)意義上的安全運維服務，這樣安全運維服務存在以下弊端： 1. 出現(xiàn)故障縱有眾多單一的廠商管理工具，但無法迅速定位安全事件，忙于“救火”，卻又不知火因何而“著”。 安全運維的定義 通常安全運維包含兩層含義： 1. 是指在運維過程中對網(wǎng)絡或系統(tǒng)發(fā)生病毒或黑客攻擊等安全事件進行定位、防護、排除等運維動作，保障系統(tǒng)不 受內(nèi)、外界侵害。 運維服務的發(fā)展趨勢對于企業(yè)的安全運維服務管理的發(fā)展，通?？梢詫⑵浞譃槲鍌€階段：混亂、被動、主動、服務和價值階段。安全運維實施方案 第 1章、 安全運維實施方案 安全運維的重要性 隨著信息安全管理體系和技術體系在 企業(yè)領域的信息安全建設中不斷推進，占信息系統(tǒng)生命周期 70% 80%的信息安全運維體系的建設已經(jīng)越來越被廣大用戶重視。尤其是隨著信息系統(tǒng)建設工作從大規(guī)模建設階段逐步轉型到“建設和運維”并舉的發(fā)展階段，運維人員需要管理越來越龐大的 IT 系統(tǒng)這樣的情況下，信息安全運維體系建設已經(jīng)被提到了一個空前的高度上。 1. 在混亂階段：沒有建立綜合支持中心，沒有用戶通知機制； 2. 在被動階段：是開始關注事件的發(fā)生和解決，關注信息資產(chǎn)，擁有了統(tǒng)一的運維控制臺和故障記錄和備份機制； 3. 在主動階段：建立了安全運行的定義，并將系統(tǒng)性能，問題管理、可用性管理、自動化與工作調(diào)度作為重點； 4. 在服務階段，已經(jīng)可以支持任務計劃和服務級別管理； 5. 在價值階段，實現(xiàn)性能、安全和核心應用的緊密結合，體現(xiàn)價值之所在。 2. 對運維過程中發(fā)生的基礎環(huán)境、網(wǎng)絡、安全、主機、中間件、數(shù)據(jù)庫乃至核心應用系統(tǒng)發(fā)生的影響其正常運行的事件（包含關聯(lián)事件）通稱為安全事件，而圍繞安全事件、運維人員和信息資產(chǎn)，依據(jù)具體流程而展開監(jiān)控、告警、響應、評估等運行維護活動，稱為安全運維服務。時時處于被動服務之中，無法提供量化的服務質(zhì)量標準。 3. 對安全事件缺少關聯(lián)性分析和評估分析，并且沒有對安全事件定義明確的處理流程，更多的是依靠人的經(jīng)驗和責任心，缺少必要的審核和工具的支撐。 深信通安全運維五大架構體系 建立安全運維監(jiān)控中心 基于關鍵業(yè)務點面向業(yè)務系統(tǒng)可用性和業(yè)務連續(xù)性進行合理布控和監(jiān)測，以關鍵績效指標指導和考核信息系統(tǒng)運行質(zhì)量和運維管理工作的實施和執(zhí)行， 深信通 幫助用戶建立全面覆蓋信息系統(tǒng)的監(jiān)測中心，并對各類事件做出快速、準確的定位和展現(xiàn)。其主要包括： 1. 集中監(jiān)控：采用開放的、遵循國際標準的、可擴展的架構，整合各類監(jiān)控管理工具的監(jiān)控信息，實現(xiàn)對信息資產(chǎn)的集中 監(jiān)視、查看和管理的智能化、可視化監(jiān)控系統(tǒng)。 2. 綜合展現(xiàn)：合理規(guī)劃與布控，整合來自各種不同的監(jiān)控管理工具和信息源，進行標準化、歸一化的處理，并進行過濾和歸并，實現(xiàn)集中、綜合的展現(xiàn)。 建立安全運維告警中心 基于規(guī)則配置和自動關聯(lián)，實現(xiàn)對監(jiān)控采集、同構、歸并的信息的智能關聯(lián)判別，并綜合的展現(xiàn)信息系統(tǒng)中發(fā)生的預警和告警事件，幫助運維管理人員快速定位、排查問題所在。其中只要包括： 事件基礎庫維護：是事件知識庫的基礎定義，內(nèi)置大量的標準事件，按事件類型進行合理劃分和維護管理，可基于事件名稱和事件描述信息進行歸一化處理的配置，定義了多源、 異構信息的同構規(guī)則和過濾規(guī)則。 綜合查詢和展現(xiàn)：實現(xiàn)了多種視角的故障告警信息和業(yè)務預警信息的查詢和集中展現(xiàn)。 建立安全運維事件響應中心 借鑒并融合了 ITIL（信息系統(tǒng)基礎設施庫） /ITSM（ IT 服務管理）的先進管理規(guī)范和最佳實踐指南，借助工作流模型參考等標準，開發(fā)圖形化、可配置的工作流程管理系統(tǒng)，將運維管理工作以任務和工作單傳遞的方式，通過科學的、符合用戶運維管理規(guī)范的工作流程進行處置，在處理過程中實現(xiàn)電子化的自動流轉，無需人工干預，縮短了流程周期，減少人工錯 誤，并實現(xiàn)對事件、問題處理過程中的各個環(huán)節(jié)的追蹤、監(jiān)督和審計。 可配置的預案流程：所有運維管理流程均可由用戶自行配置定義，即可實現(xiàn)ITIL/ITSM 的主要運維管理流程，又可根據(jù)用戶的實際管理要求和規(guī)范，配置個性化的任務、事件處理流程。 全程的事件處理監(jiān)控：實現(xiàn)對事件響應處 理全過程的跟蹤記錄和監(jiān)控，根據(jù) ITIL管理建議和用戶運維要求，對事件處理的響應時限和處理時限的監(jiān)督和催辦。 建立安全運維審核評估中心 該中心提供對信息系統(tǒng)運行質(zhì)量、服務水平、運維管理工作績效的綜合評估、考核、審計管理功能。 考核：是為了在評價過程中避免主觀臆斷和片面隨意性，應實現(xiàn)工作量、工作效率、處理考核、狀態(tài)考核等功能。主要包括：系統(tǒng)流程和輸入輸出數(shù)據(jù)以及數(shù)據(jù)接口的完整性、合規(guī)性、有效性、真實性審計。 基于關鍵業(yè)務點配置關鍵業(yè)務的基礎設施關聯(lián)，通過資產(chǎn)對象信息配置豐富業(yè)務應用系統(tǒng)的運行維護內(nèi)容，實現(xiàn)各類 IT 基礎設施與用戶關鍵業(yè)務的有機結合，以及全面的綜合監(jiān)控。 系統(tǒng)采集管理：以信息系統(tǒng)內(nèi)各種 IT 資源及各個核心業(yè)務系統(tǒng)的監(jiān)控管理為主線，采集相關異構監(jiān)控系統(tǒng)的信息，通過對不同來源的信息數(shù)據(jù)的整合、同構、規(guī)格化處理、規(guī)則匹配，生成面向運行維護管理的事件數(shù)據(jù)，實現(xiàn)信息的共享和標準化。 安全管理原則 1. 深信通 負責業(yè)務支撐 中心 的安全、保密管理工作，遵守 南方基地 已有各項安全規(guī)定，以此為基礎制定詳細的《安全管理實施辦法》，并采取適當措施保證有關措施的有效執(zhí)行。 保密原則 1. 深信通 嚴格遵守 南方基地 各項安全保密制度，加強服務工程師的保密意識，制定有效的管 2. 深信通整 理措施和技術措施，防止重要數(shù)據(jù)、文件、資料的丟失及泄漏。 4. 機房內(nèi)重要文件、數(shù)據(jù)的銷毀，應全部送入碎紙機，不得任意丟棄。 硬件層安全運維 機房 安全運維 基礎 網(wǎng)絡 安全運維 人員 管理 安全運維 應用層 安全運維 1. 對于南方基地管理支撐應用的帳戶，必需遵循《南方基地管理支撐系統(tǒng)帳號密碼管理辦法（ ）》，并結合實際情況，補充并完善相關管理辦法。 3. 用戶帳號原則上采用用戶中文名稱的漢語拼音，當遇到用戶的中文漢語拼音相同時，系統(tǒng)將為重復的帳號后加上順序號，如此類推，如： liming , liming2 , liming3，liming5?? 順序號將避開數(shù)字‘ 4’。而用戶的中文名后面不加順序號。 27. 各系統(tǒng)用戶密碼長度不得低于 6 位；不得采用弱密碼（弱密碼定義參見《南方基地管理支撐系統(tǒng)帳號密碼管理辦法》）；最少每 90天必須強制用戶更改密碼；并不得使用 5 次以內(nèi)重復的密碼；登錄系統(tǒng)時，如重復嘗試 3 次不成功，則系統(tǒng)暫停該帳號登錄功能。系統(tǒng)投68. 應用系統(tǒng)接入申請流程 接入記錄 入正式運營前必須在測試環(huán)境中對系統(tǒng)進行模擬運行一周以上 69. 系統(tǒng)上線之后如需對系統(tǒng)進行功能更新，必須由系統(tǒng)管理員或系統(tǒng)管理員指定專門維護人員進行更新操作，嚴格按照公司安全管理規(guī)范執(zhí)行 70. 應用系統(tǒng)更新申請流程 更新記錄 71. Web 應用應根據(jù)業(yè)務需求與安全設計原則進行安全編碼 ,合理劃分帳號權限，確保用戶 帳號密碼安全 ,加強敏感數(shù)據(jù)安全保護，提供詳細的日志 72. 中國移動門戶網(wǎng)站安全技術規(guī)范 101229_1832_