【正文】 助用戶在處理事件時查找歷史處理記錄和流程，為運維管理工作積累經(jīng)驗。：智能的規(guī)則匹配和處理，基于用戶管理規(guī)范的自動處理，降低事件、任務(wù)發(fā)起到處理的延時，以及人工派發(fā)的誤差。其中包括以下五大方面：：實現(xiàn)預(yù)案建模的圖形化管理，簡單易用的預(yù)案流程的創(chuàng)建和維護(hù)，簡潔的工作流仿真和驗證。關(guān)于告警響應(yīng)和處理：它提供了事件生成、過濾、短信告警、郵件告警、自動派發(fā)工單、啟動預(yù)案等多種響應(yīng)方式，內(nèi)置監(jiān)控界面的圖形化告警方式；提供了與事件響應(yīng)中心的智能接口，可基于事件關(guān)聯(lián)響應(yīng)規(guī)則自動生成工單并觸發(fā)相應(yīng)的預(yù)案工作流進(jìn)行處理。關(guān)于智能關(guān)聯(lián)分析：它是借助基于規(guī)則的分析算法，對獲取的各類信息進(jìn)行分析，找到信息之間的邏輯關(guān)系，結(jié)合安全事件產(chǎn)生的網(wǎng)絡(luò)環(huán)境、資產(chǎn)重要程度，對安全事件進(jìn)行深度分析，消除安全事件的誤報和重復(fù)報警。同時，告警中心提供了多種告警響應(yīng)方式，內(nèi)置與事件響應(yīng)中心的工單和預(yù)案處理接口，可依據(jù)事件關(guān)聯(lián)和響應(yīng)規(guī)則的定義，觸發(fā)相應(yīng)的預(yù)案處理，實現(xiàn)運維管理過程中突發(fā)事件和問題處理的自動化和智能化。快速定位和預(yù)警：經(jīng)過同構(gòu)和歸并的信息，將依據(jù)預(yù)先配置的規(guī)則、事件知識庫、關(guān)聯(lián)關(guān)系進(jìn)行快速的故障定位，并根據(jù)預(yù)警條件進(jìn)行預(yù)警。監(jiān)控的主要內(nèi)容包括：基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、通信、安全、主機(jī)、中間件、數(shù)據(jù)庫和核心應(yīng)用系統(tǒng)等。實現(xiàn)對信息系統(tǒng)運行動態(tài)的快速掌握，以及運行維護(hù)管理過程中的事前預(yù)警、事發(fā)時快速定位。正是因為目前運維服務(wù)中存在的弊端，XX股份有限公司依靠長期從事應(yīng)用平臺信息系統(tǒng)運維服務(wù)的經(jīng)驗，同時結(jié)合信息安全保障體系建設(shè)中運維體系建設(shè)的要求，遵循ITIL（最佳實踐指導(dǎo)）、ISO/IEC 27000系列服務(wù)標(biāo)準(zhǔn)、以及《中國移動廣東公司管理支撐系統(tǒng)SOA規(guī)范》等相關(guān)標(biāo)準(zhǔn)，建立了一整套完善和切實可行的信息安全運維服務(wù)管理的建設(shè)方案。2）、企業(yè)的信息系統(tǒng)管理仍在依靠各自的“業(yè)務(wù)骨干”支撐，缺少相應(yīng)的流程和知識積累，過多依賴于人。目前，大多數(shù)企業(yè)還停留在被動的、傳統(tǒng)意義上的安全運維服務(wù)，這樣安全運維服務(wù)存在著以下弊端：1）、出現(xiàn)故障縱有眾多單一的廠商管理工具，但無法迅速定位安全事件，忙于“救火”，卻又不知火因何而“著”。 安全檢查與維護(hù)作業(yè) 安全運維的定義通常安全運維包含兩層含義：一是指在運維過程中對網(wǎng)絡(luò)或系統(tǒng)發(fā)生病毒或黑客攻擊等安全事件進(jìn)行定位、防護(hù)、排除等運維動作，保障系統(tǒng)不受內(nèi)、外界侵害。 客戶信息安全管理216。 終端安全管理216。 系統(tǒng)基線配置安全管理216。 不可否認(rèn)性 Nonrepudiation216。 可控性 controllability216。 完整性 Integrity216。216。”216。 美國國家安全局信息保障主任給出的定義是：“因為術(shù)語‘信息安全’一直僅表示信息的機(jī)密性，在國防部我們用‘信息保障’來描述信息安全，也叫‘IA’。 英國BS7799信息安全管理標(biāo)準(zhǔn)給出的定義是：“信息安全是使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報，涉及的是機(jī)密性、完整性、可用性。綜合起來說，就是要保障電子信息的有效性。216。 我國相關(guān)立法給出的定義是：“保障計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（網(wǎng)絡(luò)）的安全，運行環(huán)境的安全，保障信息安全，保障計算機(jī)功能的正常發(fā)揮，以維護(hù)計算機(jī)信息系統(tǒng)的安全”。 我國“計算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則”中的定義是：“涉及實體安全、 運行安全和信息安全三個方面。 國內(nèi)學(xué)者的定義：“信息安全保密內(nèi)容分為：實體安全、運行安全、數(shù)據(jù)安全和管理安全四個方面。 關(guān)于信息安全的定義也有很多，國內(nèi)學(xué)者與國外學(xué)者、不同的社會組織也給出了不同的定義。國際上對于信息安全問題的研究起步較早，投入力度大，已取得了許多成果，并得以推廣應(yīng)用。進(jìn)入21世紀(jì)后，隨著信息技術(shù)的不斷發(fā)展，信息安全問題也日顯突出。在混亂階段：運維服務(wù)沒有建立綜合的支持中心，也沒有用戶通知機(jī)制；在被動階段：運維服務(wù)開始關(guān)注事件的發(fā)生和解決，也開始關(guān)注信息資產(chǎn)，擁有了統(tǒng)一的運維控制臺和故障記錄和備份機(jī)制；在主動階段：運維服務(wù)建立了安全運行的定義，并將系統(tǒng)性能，問題管理、可用性管理、自動化與工作調(diào)度作為重點；在服務(wù)階段，運維服務(wù)工作中已經(jīng)可以支持任務(wù)計劃和服務(wù)級別管理；在價值階段，運維服務(wù)實現(xiàn)了性能、安全和核心幾大應(yīng)用的緊密結(jié)合，體現(xiàn)其價值所在。它不僅單單是一個體系的建設(shè)，更是IT系統(tǒng)管理中的夯實基礎(chǔ)。精選資料 IT運維信息安全解決方案隨著信息安全管理體系和技術(shù)體系在企業(yè)領(lǐng)域的信息安全建設(shè)中不斷推進(jìn)，安全運維占信息系統(tǒng)生命周期70% 80%的信息，并且安全運維體系的建設(shè)已經(jīng)越來越被廣大用戶重視。尤其是隨著信息系統(tǒng)建設(shè)工作從大規(guī)模建設(shè)階段逐步轉(zhuǎn)型到“建設(shè)和運維”并舉的發(fā)展階段，運維人員需要管理越來越龐大的IT系統(tǒng)這樣的情況下，信息安全運維體系的建設(shè)已經(jīng)被提到了一個空前的高度上。運維服務(wù)的發(fā)展趨勢對于企業(yè)的安全運維服務(wù)管理的發(fā)展，通?？梢詫⑵浞譃榛靵y階段、被動階段、主動階段、服務(wù)階段和價值階段這五個階段。 信息安全的概念在二十世紀(jì)經(jīng)歷了一個漫長的歷史階段，90年代以來得到了深化。如何確保信息系統(tǒng)的安全已經(jīng)成為了全社會關(guān)注的問題。中國目前也已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè)，形成了中國信息安全產(chǎn)業(yè)的雛形。216?！?16。”216。這里面涉及了物理安全、運行安全與信息安全三個層面。 國家信息安全重點實驗室給出的定義是：“信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性?！?16?！?216。它包含5種安全服務(wù)，包括機(jī)密性、完整性、可用性、真實性和不可抵賴性。 國際標(biāo)準(zhǔn)化委員會給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。 機(jī)密性 Confidentiality216。 可用性 Availability216。 真實性 Authenticity216。 帳號口令管理216。 系統(tǒng)漏洞安全管理216。 安全審計管理216。 業(yè)務(wù)安全管理216。二是指對運維過程中發(fā)生的基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、安全、主機(jī)、中間件、數(shù)據(jù)庫乃至核心應(yīng)用系統(tǒng)發(fā)生的影響其正常運行的事件（包含關(guān)聯(lián)事件）通稱為安全事件，而圍繞安全事件、運維人員和信息資產(chǎn)，依據(jù)具體流程而展開監(jiān)控、告警、響應(yīng)、評估等運行維護(hù)活動，稱為安全運維服務(wù)。時時處于被動服務(wù)之中，無法提供量化的服務(wù)質(zhì)量標(biāo)準(zhǔn)。3）、對安全事件缺少關(guān)聯(lián)性分析和評估分析，并且沒有對安全事件定義明確的處理流程，更多的是依靠人的經(jīng)驗和責(zé)任心，缺少必要的審核和工具的支撐。 XX股份運維五大架構(gòu)體系基于關(guān)鍵業(yè)務(wù)點面向業(yè)務(wù)系統(tǒng)可用性和業(yè)務(wù)連續(xù)性進(jìn)行合理布控和監(jiān)測，以關(guān)鍵績效指標(biāo)指導(dǎo)和考核信息系統(tǒng)運行質(zhì)量和運維管理工作的實施和執(zhí)行，XX股份幫助用戶建立全面覆蓋信息系統(tǒng)的監(jiān)測中心，并對各類事件做出快速、準(zhǔn)確的定位和展現(xiàn)。其主要包括：集中監(jiān)控：采用開放的、遵循國際標(biāo)準(zhǔn)的、可擴(kuò)展的架構(gòu)，整合各類監(jiān)控管理工具的監(jiān)控信息，實現(xiàn)對信息資產(chǎn)的集中監(jiān)視、查看和管理的智能化、可視化監(jiān)控系統(tǒng)。綜合展現(xiàn)：合理規(guī)劃與布控，整合來自各種不同的監(jiān)控管理工具和信息源，進(jìn)行標(biāo)準(zhǔn)化、歸一化的處理，并進(jìn)行過濾和歸并，實現(xiàn)集中、綜合的展現(xiàn)。 建立安全運維告警中心基于規(guī)則配置和自動關(guān)聯(lián)，實現(xiàn)對監(jiān)控采集、同構(gòu)、歸并的信息的智能關(guān)聯(lián)判別，并綜合的展現(xiàn)信息系統(tǒng)中發(fā)生的預(yù)警和告警事件，幫助運維管理人員快速定位、排查問題所在。關(guān)于事件基礎(chǔ)庫維護(hù)：它是事件知識庫的基礎(chǔ)定義，內(nèi)置大量的標(biāo)準(zhǔn)事件，按事件類型進(jìn)行合理劃分和維護(hù)管理，可基于事件名稱和事件描述信息進(jìn)行歸一化處理的配置，定義了多源、異構(gòu)信息的同構(gòu)規(guī)則和過濾規(guī)則。關(guān)于綜合查詢和展現(xiàn)：它實現(xiàn)了多種視角的故障告警信息和業(yè)務(wù)預(yù)警信息的查詢和集中展現(xiàn)。 建立安全運維事件響應(yīng)中心借鑒并融合了ITIL（信息系統(tǒng)基礎(chǔ)設(shè)施庫）/ITSM（IT服務(wù)管理）的先進(jìn)管理規(guī)范和最佳實踐指南，借助工作流模型參考等標(biāo)準(zhǔn)，開發(fā)圖形化、可配置的工作流程管理系統(tǒng)，將運維管理工作以任務(wù)和工作單傳遞的方式，通過科學(xué)的、符合用戶運維管理規(guī)范的工作流程進(jìn)行處置，在處理過程中實現(xiàn)電子化的自動流轉(zhuǎn)，無需人工干預(yù)，縮短了流程周期，減少人工錯誤，并實現(xiàn)對事件、問題處理過程中的各個環(huán)節(jié)的追蹤、監(jiān)督和審計。2．可配置的預(yù)案流程：所有運維管理流程均可由用戶自行配置定義，即可實現(xiàn)ITIL/ITSM的主要運維管理流程，又可根據(jù)用戶的實際管理要求和規(guī)范，配置個性化的任務(wù)、事件處理流程。：實現(xiàn)對事件響應(yīng)處理全過程的跟蹤記錄和監(jiān)控，根據(jù)ITIL管理建議和用戶運維要求，對事件處理的響應(yīng)時限和處理時限的監(jiān)督和催辦。 建立安全運維審核評估中心安全運維審核評估中心具有對信息系統(tǒng)運行質(zhì)量、服務(wù)水平、運維管理工作績效的綜合評估、考核、審計管理三大功能。：在評價過程中避免主觀臆斷和片面隨意性，可以實現(xiàn)工作量、工作效率、處理考核、狀態(tài)考核等的一種客觀評價功能。主要包括：系統(tǒng)流程和輸入輸出數(shù)據(jù)以及數(shù)據(jù)接口的完整性、合規(guī)性、有效性、真實性審計?；陉P(guān)鍵業(yè)務(wù)點配置關(guān)鍵業(yè)務(wù)的基礎(chǔ)設(shè)施關(guān)聯(lián)，通過資產(chǎn)對象信息配置豐富業(yè)務(wù)應(yīng)用系統(tǒng)的運行維護(hù)內(nèi)容，實現(xiàn)各類IT基礎(chǔ)設(shè)施與用戶關(guān)鍵業(yè)務(wù)的有機(jī)結(jié)合，以及全面的綜合監(jiān)控。系統(tǒng)采集管理：以信息系統(tǒng)內(nèi)各種IT資源及各個核心業(yè)務(wù)系統(tǒng)的監(jiān)控管理為主線，采集相關(guān)異構(gòu)監(jiān)控系統(tǒng)的信息，通過對不同來源的信息數(shù)據(jù)的整合、同構(gòu)、規(guī)格化處理、規(guī)則匹配，生成面向運行維護(hù)管理的事件數(shù)據(jù)，實現(xiàn)信息的共享和標(biāo)準(zhǔn)化。 安全管理原則1）、XX股份有限公司負(fù)責(zé)業(yè)務(wù)支撐中心的安全、保密管理工作，遵守南方基地已有各項安全規(guī)定，以此為基礎(chǔ)制定詳細(xì)的《安全管理實施辦法》，并采取適當(dāng)措施保證有關(guān)措施的有效執(zhí)行。1）、XX股份嚴(yán)格遵守南方基地各項安全保密制度，加強(qiáng)服務(wù)工程師的保密意識，制定有效的管理制度。3）、XX股份有關(guān)計費清單、用戶資料、業(yè)務(wù)數(shù)據(jù)、重要文件等均屬機(jī)密，不得任意抄錄、復(fù)制及帶出機(jī)房，也不得轉(zhuǎn)告與工作無關(guān)的人員。5）、安全保密工作XX股份安排專人負(fù)責(zé)，定期向XX信息技術(shù)中心提交《安全工作報告》。 賬號口令管理要求按照“誰主管，誰負(fù)責(zé)”原則，業(yè)務(wù)系統(tǒng)責(zé)任部門負(fù)責(zé)按照本辦法管理公司內(nèi)部人員及第三方協(xié)維人員在系統(tǒng)應(yīng)用層的帳號。各層帳號管理部門各自負(fù)責(zé)本部門職責(zé)層面內(nèi)的帳號審批及授權(quán)管理，推動制定帳號審批流程、表格模版等并落實責(zé)任人，監(jiān)督落實帳號申請表、用戶帳號登記表的維護(hù)管理。用戶需按照帳號審批流程向各責(zé)任部門申請所需帳號、修改權(quán)限或者撤銷帳號。并應(yīng)做到嚴(yán)格保護(hù)帳號口令，不得故意泄露，否則需承擔(dān)由此導(dǎo)致安全問題的責(zé)任。 帳號管理人員邏輯分類崗位職責(zé)涉及相關(guān)記錄部門負(fù)責(zé)人需對相關(guān)授權(quán)表進(jìn)行審批授權(quán)簽字，每季度需復(fù)核審批；需對員工變動情況進(jìn)行審批；需對遠(yuǎn)程維護(hù)接入申請進(jìn)行審批系統(tǒng)層/應(yīng)用層超級管理員： 系統(tǒng)層超級管理員：按各系統(tǒng)進(jìn)行設(shè)置 應(yīng)用層超級管理員：按業(yè)務(wù)應(yīng)用管理進(jìn)行設(shè)置系統(tǒng)/應(yīng)用程序最高權(quán)限管理員，負(fù)責(zé)管理所轄系統(tǒng)的帳號分配和管理，需要部門負(fù)責(zé)人對其進(jìn)行授權(quán)。系統(tǒng)層/應(yīng)用層普通用戶：系統(tǒng)維護(hù)、應(yīng)用操作執(zhí)行人員，為普通維護(hù)人員及第三方人員，只能申請自身帳號進(jìn)行操作，不能進(jìn)行帳號分配管理。每月檢查信息安全管理的執(zhí)行情況，匯總安全分析報告；與系統(tǒng)層超級管理員、應(yīng)用層管理員需職責(zé)分離。 超級管理員帳號管理流程管理流程管理要求開 始申請人填寫《超級管理員授權(quán)表》YN審批并授權(quán)NY對系統(tǒng)超級管理員清單每季度進(jìn)行復(fù)核并簽字確認(rèn)。部門經(jīng)理審批并進(jìn)行授權(quán)。216。系統(tǒng)責(zé)任部門負(fù)責(zé)人書面審批Y內(nèi)部員工需要增加帳號或進(jìn)行權(quán)限變更時，由申請人填寫《系統(tǒng)帳號創(chuàng)建/變更申請表》。申請部門完成審核后，轉(zhuǎn)發(fā)系統(tǒng)責(zé)任部門負(fù)責(zé)人進(jìn)行書面審批。216。Y合作引入部門填寫《系統(tǒng)帳號創(chuàng)建/變更申請表》YY系統(tǒng)管理員在系統(tǒng)中創(chuàng)建帳號或進(jìn)行權(quán)限修改。保密協(xié)議應(yīng)注明擁有帳號列表及相關(guān)保密責(zé)任，以合理確保第三方廠商能夠執(zhí)行中國移動的安全管理要求和職責(zé)不相容要求。提交所在部門負(fù)責(zé)人進(jìn)行權(quán)限職責(zé)相容性審核。系統(tǒng)超級管理員在系統(tǒng)中創(chuàng)建帳號或進(jìn)行權(quán)限修改。 系統(tǒng)預(yù)設(shè)帳號管理流程管理流程管理要求開 始對接口程序、腳本或相關(guān)設(shè)置進(jìn)行加密保存，禁止使用簡單密碼。系統(tǒng)責(zé)任部門負(fù)責(zé)人對預(yù)設(shè)帳號清單每季度進(jìn)行復(fù)核并簽字確認(rèn)。對于部分因系統(tǒng)、接口原因在系統(tǒng)中預(yù)設(shè)的用戶帳號，系統(tǒng)責(zé)任部門應(yīng)對接口程序、腳本或相關(guān)設(shè)置進(jìn)行加密保存，禁止使用簡單密碼。系統(tǒng)責(zé)任部門負(fù)責(zé)人進(jìn)行書面審批授權(quán)。216。定期組織相關(guān)檢查人員按時對各業(yè)務(wù)系統(tǒng)進(jìn)行安全基線配置檢查，對檢查中存在風(fēng)險的系統(tǒng)發(fā)出整改通知書，督促其及時進(jìn)行整改，并根據(jù)整改反饋進(jìn)行復(fù)查，對業(yè)務(wù)系統(tǒng)上線前進(jìn)行基線配置安全檢查工作，存在有安全風(fēng)險的系統(tǒng)必須進(jìn)行限期整改，驗收合格后才能上線。 基線配置安全檢查流程管理流程管理要求開 始信息安全管理部門發(fā)起基線配置安全檢查（復(fù)查）流程Y各業(yè)務(wù)系統(tǒng)負(fù)責(zé)人協(xié)調(diào)人員進(jìn)行現(xiàn)場配合存在風(fēng)險的系統(tǒng)根據(jù)整改通知進(jìn)行整改加固YY信息安全管理部門按工作計劃發(fā)起基線安全檢查流程并OA通知具體系統(tǒng)負(fù)責(zé)人 各系統(tǒng)責(zé)任人收到OA郵件后，協(xié)調(diào)安排配合人員進(jìn)行現(xiàn)場配合信息安全管理部門根據(jù)檢查結(jié)果，對存在風(fēng)險的系統(tǒng)發(fā)出整改通知，系統(tǒng)責(zé)任人收到整改通知后安排對風(fēng)險進(jìn)行整改加固，并反饋整改情況，信息安全管理部門收到反饋結(jié)果組織復(fù)查。 系統(tǒng)漏洞安全要求定期對公司各生產(chǎn)系統(tǒng)進(jìn)行操作系