ITSS安全运维服务资质认证安全运维对企业的好处 发布时间: 2020-08-10 16:06
ITSS安全运维服务资质认证安全运维对企业的好处
在当今的企业里,信息化进程的脚步已经越来越快。但是随之而来的信息安全问题及信息系统运行维护问题也日益凸显。企业的信息安全外围保护是靠常规的网络安全设备,诸如防病毒系统、防火墙、入侵检测系统、认证系统等构成了企业安全网络环境的防护屏障。对企业内部的运维环境中,由于日常各类维护的需要,各类操作变更行为直接作用于企业的IT资源,这给企业带来巨大的安全隐患及潜在威胁,所以企业的安全运维管理不仅仅只是对于外部进行信息安全管理,同时也要对企业内部的各种操作变更行为进行安全管理.
1. 外网安全安全运维管理
外网安全安全运维管理主要防范外部入侵或者外部非法流量访问,技术上也以防火墙、入侵检测等防御角度出发的技术为主。内网在安全管理上比外网要细得多,同时技术上内网安全通常采用的是加固技术,比如设置访问控制、身份管理等。当然造成内网不安全的因素很多,但归结起来不外乎两个方面:管理和技术。
2企业内网的安全运维管理
企业内部局域网安全运维管理对于企业长期稳定运行意义重大,运维不当可能引发诸多安全事故,要想将风险降低到最小,需要加强对用户身份的识别和用户权限方面的管理,要加强用户访问控制,构建实时监控、敏感操作回放等高效的运维环境。
科学技术不断进步的同时,企业办公系统也取得了长足的进步和完善,单位日程运转越来越多地依赖于企业内网信息网络,在一定程度上,内网信息网络就是企业的生命线,直接关系企业的正常运行。但已此同时,企业对内网信息网络的稳定性、可控性和可靠性也提出了更多更高的要求。内部信息网络是一一个有机整体,终端、服务器、网络设备都是这个整体的有机组成部分,任何一个部分发生故障都可能对整个网络带来致命打击,因此,现代化企业对终端可控性和可靠性有着严格的要求。
传统的网络安全对于我们来说并不陌生,主要是防备外网的攻击,一般的防范对策就是通过建立入侵检查系统、防火墙、VPN等等。但是这种传统的网络安全预防是基于内网安全可行的假设的基础之上的,这种假定排除了内网出现问题的可能,将威胁全部定位于外网,主要防范内外网边界。外风字今的成Hth梢刑下话D们认为口重防控加由外风边界的
外网安全的威胁模型下,我们认为只要防控好内外网边界的网络安全就是维护了整个网络的安全。
内网安全威胁模型相形之下就显得更加全面和细致,这模型假定 内网的终端、网络和用户都存在着不安全的因素,导致网络安全的原因是多方面的,可能来源于内网节点。依照内网安全威胁模型,就必须加强网络安全的精细化管理,对内网涉及的一切节点和参与者展开细致部署和管理,提高内网的可控性。内网安全要求必须制定细致的安全控制措施,必须针对内网的一切终端、用户、服务器和网络展开有效管理,必须建立全面客观和严格的安全体系和信任体系。
3安全运维管理的管理方法
3.1物理隔高防御
保证运维整体安全可靠的常用方法就是进行物理隔离防御,这也是最为直观和有效的方法,有助于保证整个运维整体的安全可靠。通常的做法是设置专用的操作室,物理限定访问者环境,建立专门的机房专门用于存放服务器和生产数据库,或者增加门禁等方法加强区域隔离控制。终端设备必须存放于专用的终端操作室,操作室设有准入权限、摄像头,严格监控和认证来访人员,并且做到终端操作室和办公环境的有效隔离。
3.2逻辑隔离防御
根据企业的风险评估和安全管理目标,考虑到实际的访问需求和应用情况,对于某些安全区域可采用逻辑隔离达到控制目的。逻辑隔离的方式有网段隔离、VLAN隔离技术、加载访问控制列表隔离技术等。本系统的运维管理区中,对HAC和日志服务器两类设备进行逻辑隔离。分配了不同网段的IP地址,可以隔离广播包,避免广播风暴;在设备交换机配置为HAC,日志服务器配置不同网段的IP地址,并分配不同的VLAN号,在VLAN的逻辑接口下加载ACL (访问控制列表),过滤相互间不必要的访问数据包。
3.3审计管理
审计管理也是加强安全运维管理的重要手段。通过访问控制系统的建设和完善,我们可以将一般性的非法访问拒之门外,但是却对些利用 系统漏洞的非法行为无能为力。
审计管理可以很好地补充访问控制系统的不足,及时查找漏洞并加以弥补,从而进一步提高系统内外的安全度。
除了查找漏洞及时弥补,审计管理还会加强对操作人员的约束,减少员工误操作,通过规范化员工操作程序和操作步骤、操作方法来减少事故的发生。审计管理中必须建立完整的审计日志,要严格按照安全总则确定审计日志保存时间和审计地点等。
4安全管理守则和员工安全意识培训
在员工日常操作方面,需要进一步规范化管理, 要建立安全管理守则,将些员工行为规范化, 同时加强员 工安全培训,帮助员工树立安全意识,提高企业整体的安全防范意识,从而从思想上和制度上杜绝安全隐患的发生。
企业安全运维管理旨在提供企业系统的可控性和系统服务能力。这需要我们将管理工作落实到细节,苦练基本功,尽量使网络监控更细化、监控更智能化;提高管理、流程的再造、持续地优化内部管理。企业如果要掌控安全运维管理就是建立有效的IT流程管理以及关键指标监控,对基础设施和应用进行监控,并建立端到端响应时间管理,以此为基础,最终建立业务服务管理,通过有效的报告和报表进行分析,才能够可视的了解到IT基础架构和业务服务之间的关系,最终进行系统优化和长期规划。