网络IT运维网络安全体系管理201009(电信交流)

IT运 维 的 简 介IT网 络 运 维 面 临 的 问 题IT网 络 运 维 管 理 的 有 效 性IT网 络 运 维 管 理 的 好 处IT网 络 运 维 管 理 的 目 标 n Information Technology Infrastructure Library，信息技术基础架构库n ITIL核心流程：最新版本V3.IT服务管理是ITIL框架的核心，它是一套协同流程（Process），并通过服务级别协议（SLA）来保证IT服务的质量。它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。ITIL把IT管理活动归纳为一项管理功能和十个核心流程，主要如下： ITIL介 绍IT运 维 的 简 介 IT网 络 部 门 的 挑 战 业 务如 何 更 快速 的 恢 复故 障 ？不 能 解 决的 故 障 是否 有 人 继续 追 踪 ？ 如 何 有 效的 控 制 IT变更 ？ 我 提 交 的问 题 是 否得 到 及 时解 决 ？ 我 对 问 题的 解 决 是否 满 意 ？我 的 IT系 统 ，我 该 怎 么提 交 ？业 务 部 门 的 困 惑IT网 络 运 维 面 临 的 问 题 网 络 管 理 （ Network Management System） - 传 统 意 义 上 的 网 络 、 系 统 、 应 用 、 机 房 监 控 IT运 维 管 理 （ IT Operations Management） - 把 监 控 上 升 至 IT管 理 ， 帮 助 企 业 规 划 、 开 发 、 运维 、 改 进 IT系 统 IT服 务 管 理 （ IT Service Management） - 基 于 ITIL最 佳 实 践 方 式 ， 给 企 业 带 来 流 程 化 ， 规范 化 和 自 动 化 的 管 理 方 法IT运 维 的 发 展 定 位 InfrastructureManagement基 础 架 构 管 理 End to End Response TimeManagement端 到 端 响 应 时 间管 理Business ServiceManagement业 务 服 务 管 理 ApplicationManagement应 用 管 理IT运 维 管 理ITOperationsManagement IT运 维 的 解 决 了 ？ 。 功能业务需求技术业务服务管理由于业务的不断扩展，企业需要从业务视角对主机、网络、应用进行集中监控并和业务关联全方位管理IT（系统、网络、应用、机房、存储、业务），网络拓扑和监控状态关联展现，可视化展现IT运行状态，提供无线运维，用户体验响应时间监控，业务服务监控管理。IT运维管理现代企业需要建立完善而成熟的IT运维管理体制，通过流程管理，不断提高IT运维质量，实现高效运维，提升组织内IT服务满意度任何用户都可以通过自助服务台提交系统故障，基于ITIL最佳实践方式，以CMDB为核心，提供服务台&事故管理，问题管理、变更管理、配置管理和发布管理，提供上百种运维报表进行运维统计分析。网络流量分析管理企业面对越来越庞大复杂的网络，分析网络中的异常流量，并快速定位网 络中的问题通过网络流量协议包来对网络流量进行分析，支持Netflow、Netstream、SFlow、CFlow、IPFIX等；支持通过病毒特征码来识别网络中的异常流量并告警。IT配置变更管理通过手工对网络进行配置变更时，都有可能直接影响到业务的正常运转自动发现和自动备份网络设备配置，一旦配置内容发生变更则告警，通过回滚备份的配置文件来确保业务的连续性和高可用性。IT资产管理通过手工对企业的IT资产进行统计分析，需要花费数日或数月的时间，耗费大量的人力物力自动发现IT资产，跟踪整个IT资产生命周期的状态，对供应商、厂商进行管理和评估，当服务合同到期可自动提醒，提供IT资产报表来进行统计分析。 IT运 维 管 理 的 有 效 性 第 七 步 基 于 ITIL的 运 维 流 程 管 理第 六 步 业 务 服 务 管 理第 五 步 响 应 时 间 管 理 、 用 户 体 验 管 理第 四 步 配 置 变 更 管 理第 三 步 应 用 管 理 、 存 储 管 理 、 第 二 步 主 机 管 理 、 桌 面 管 理 、 机 房 管 理第 一 步 网 络 设 备 、 网 络 拓 扑 、 流 量 分 析基础架构管理面向业务和流程的管理 IT运 维 管 理 步 骤 完 整 资 源 监 控简 单 易 用 的 网 管满 足 不 同 需 求 丰 富 展 现 方 式完 善 ITIL执 行 多 种 整 合 方 式IT运 维 管 理 的 好 处 网 络 IT运 维管 理第 七 步 ： IT运 维 流 程 管 理IT运 维 管 理 的 目 标 华 胜 天 成 安 全 等 级 建 设 标 准信 息 安 全 生 命 周 期安 全 保 障 模 型 （ ISAF）安 全 运 行 管 理 平 台 主 要 功 能将 安 全 信 息 转 变 为 可 以 感 知 的 情 报网络安全体系管理目 录 华 胜 天 成 安 全 等 级 建 设 标 准 第 一 级 为 自 主 保 护 级 ， 适 用 于 一 般 的 信 息 和 信 息 系 统 ， 其 受 到 破 坏 后 ， 会 对 公 民 、 法 人 和 其 他 组 织 的 权 益 有 一 定 影响 ， 但 不 危 害 国 家 安 全 、 社 会 秩 序 、 经 济 建 设 和 公 共 利 益 。 第 二 级 为 指 导 保 护 级 ， 适 用 于 一 定 程 度 上 涉 及 国 家 安 全 、 社 会 秩 序 、 经 济 建 设 和 公 共 利 益 的 一 般 信 息 和 信 息 系 统 ，其 受 到 破 坏 后 ， 会 对 国 家 安 全 、 社 会 秩 序 、 经 济 建 设 和 公 共 利 益 造 成 一 定 损 害 。 n 第三级为监督保护级p适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。n 第四级为强制保护级p适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。n 第五级为专控保护级 p适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。 v Defense-in-depthv Firewallsv Proxiesv VPNv Anti-virus v Network IDS/IPSv Host IDS/IPSv Vulnerability Assessment (漏 洞 评 估 ）v Patch Management v Policy Compliance (漏 洞 扫 描 ）v Router/Switch 已 经 拥 有 大 量 的 安 全 设 备 Action Steps:1. Alert2. Investigate3. MitigateNetwork Operations Security OperationsSecurity knowledge baseFirewallIDS/IPS VPN Vulnerability Scanners AuthenticationServers Router/SwitchAnti-virus10K Win, 100s UNIXCollect Network DiagramRead and AnalyzeTONS of DataRepeat 策略（Policy）评估(Assessment)设计(Design)执行(Implementation)管理(Management)紧急响应(Emergency Response)教育(Education)信 息 安 全 生 命 周 期 能 力 来 源人 管理技术保 密 性 完 整 性 可 用 性 可 控 性 安 全 需 求安全对象 防 御 领 域子 领 域 信 息 资 产 不 可 否 认 Internet的边界、第三方合作伙伴的互连边界、DDN、FR的边界、与传统电话网网络的体系结构、网络的容量和可用性、网络与网络间的通信、设备与设备间的通信、设备的管理与维护安全的应用系统、安全的操作系统、安全的终端系统、补丁管理、病毒防护密钥管理基础设施/公钥基础设施（K MI/PK I）、入侵检测系统（IDS） 安 全 运 维 管 理 平 台采 集 分 析 展 现 积 累 改 善 FW 防 火 墙 VPN 虚 拟 网 络 Router路 由 器 Switch交 换 机 OS操 作 系 统 AV防 病 毒 系 统安全信息 策 略 管 理 资 产 管 理 知 识 管 理 风 险 管 理显 示 报 告 综 合 分 析 决策下达执行人 工 ， 速 度 慢， 容 易 犯 错单 一 安 全 信息 源 工 单 流 程 数 据传 送智 能 化 安 全 管 理 中 心 模 型 Intruder ReportsSecurity PostureEvent Consoles Risk AssessmentAnti-VirusOS Applications Threat Assessment Host, Network IDS Firewalls Anti-Virus OS Logs Policy Server VPN Vendors Security Equipments 将 安 全 信 息 转 变 为 可 以 感 知 的 情 报基 础 安 全 信 息 安 全 管 理 平 台 安 全 策 略 输 出