智能化信息安全与IT服务管理.ppt

2011 05 智能化信息安全与IT服务管理郑伟 企业信息化建设现状 IT管理部门在企业信息化中的角色 智能化信息安全管理 3 智能化IT服务管理 4 业务融合与集约化应用 目录 企业信息化建设现状 IT管理部门在企业信息化中的角色 智能化信息安全管理 3 智能化IT服务管理 4 业务融合与集约化应用 目录 企业信息化建设现状 烟台供电公司全面开展SG186工程的建设 着力推动信息化向深度 广度和精度发展 工程建设圆满完成并取得了丰硕成果 信息系统已成为支撑公司发展和绩效提升不可或缺的手段 企业信息化建设现状 信息安全防护体系依据 分区 分级 分域 的防护方针 针对管理信息大区的信息内外网防护需求 形成了 三级 四线 五域 的总体防护体系 企业信息化建设现状 多层信息安全防御措施 备份系统 磁带机 虚拟机 SAN 磁盘阵列 应用安全 网络管理系统 日志审计系统 SEM 网络分析系统 网络安全 边界安全 防火墙 IPS 内容安全审计 强逻辑隔离装置 流量控制网关 SMS ISS 桌面终端管理系统 防病毒系统 身份认证管理系统 漏洞扫描系统 WSUS 主机安全 环境安全 机房监控系统 ACS KVM 智能PDU UPS 新形势 新需求下的信息化建设任务 在新形势 新需求下 公司信息化工作将继承和发展SG186工程建设成果 持续加强企业信息化建设与应用 按照信息化覆盖面更广 集成度更深 智能化更高 安全性更强 互动性更好和可视化更优的要求 贯穿智能电网发 输 变 配 用 调度六大业务环节 覆盖规划 设计 建设 运行 管理 决策等生产经营管理全过程 实现电力流 业务流 信息流三流合一 推进管理信息化与生产自动化的融合发展 为建设智能电网和推进 三集五大 提供强大的信息化支撑 企业信息化建设现状 IT管理部门在企业信息化中的角色 智能化信息安全管理 3 智能化IT服务管理 4 业务融合与集约化应用 目录 IT管理部门在企业信息化中的角色 信息安全管理信息化建设管理 IT运维管理IT绩效管理 信息化职能管理 IT服务管理 原则 刚性管理优质服务 企业信息化建设现状 IT管理部门在企业信息化中的角色 智能化信息安全管理 3 智能化IT服务管理 4 业务融合与集约化应用 目录 所谓 内网安全威胁 就是指破坏内部网络 终端设备的正常运行 造成企业内部资产信息破坏的用户违规 非法行为 网络环境的复杂性 多变性 以及信息系统的脆弱性 决定了网络安全威胁的客观存在 通常的威胁有 信息失泄密 用户违规操作 设备非法接入 安全策略设置 病毒程序等等 什么是内网安全威胁 智能化信息安全管理 智能化信息安全管理 准入控制 H3C终端准入控制 网关管理 网康智能流量控制网关 桌面管理 北信源桌面终端管理 立体式信息安全防护体系 防病毒管理 赛门铁克防病毒软件 展现层 分析层 采集层 桌面终端标准化管理系统实现了桌面终端标准化资产管理 软件管理 补丁管理 安全管理 桌面终端标准化管理系统 智能化信息安全管理 智能化信息安全管理 桌面终端标准化管理系统架构 防病毒系统架构 智能化信息安全管理 接入层交换机启用802 1X认证 建立起了RADIUS安全认证体系 实现了准入认证 安全检查 权限控制 在线审计 在线防御 桌面资产管理等功能 确保终端的安全 所有终端统一分配账号 账号和终端使用者实现一对一对应 临时接入终端通过分配临时账号 限定其使用时间 定时自动断线 通过制定策略自动对终端进行安全检查 检验终端是否已安装北信源桌面管理客户端软件和赛门铁克防病毒软件 如果不符合有求 将终端引入隔离区 并重定向到相关服务器 进行下载和安装相关软件 终端安装认证系统客户端后 服务器下发安全策略可以禁止利用软件修改MAC地址 实现IP地址和MAC地址的绑定 以及交换机端口和MAC地址的绑定 通过该方式实现IP MAC绑定 不仅更具动态性和灵活性 实现了批量绑定 而且节约了大量的时间 同时有效地防止了空余IP地址盗用现象 终端准入控制系统特点 智能化信息安全管理 将网络流量控制网关串接在信息内网出口主干网络中 实现对违规IP地址的批量阻断 同时实现对主干网络流量的有效分析 通过自主开发违规IP地址智能分析器 自动将信息内网核心交换机ARP表信息 与桌面终端管理系统中的用户注册信息进行比对 分析出正在使用网络但未安装桌面管理客户端的违规IP地址 将这些地址批量导入到网络流量控制网关中 阻断违规终端对广域网的访问行为 同时将终端重定向到相关服务器 下载安装安全软件 通过该系统进行广域网IP地址流量排名 可以分析出各类主要业务的流量 比如营销系统 ERP系统 门户系统 协同办公系统以及办公邮件系统等重要业务系统 通过对网络流量信息的掌控 可以为下一步带宽的分配提供依据 也为MPLS VPN的实施打下了基础 网络流量控制网关的特点 智能化信息安全管理 立体式信息安全防护体系拓扑图 智能化信息安全管理 企业信息化建设现状 IT管理部门在企业信息化中的角色 智能化信息安全管理 3 智能化IT服务管理 4 业务融合与集约化应用 目录 当出现IT故障时 谁能回答我的问题 我怎么找不到人 什么时候才能解决我的问题 我已经等了很长时间 这么多工作得去处理 我已经焦头烂额了 谁能帮帮我 每天都是这样乱无头绪 疲于奔命 怎么做才能使工作更有效率 我们到底有多少IT资产 哪些是还能用的 已经给你们配备了人手和设备 怎么问题仍得不到有效解决 为什么我们的业务系统停了 技术团队的声音 智能化IT服务管理 如何解决业务部门对IT的抱怨如何满足业务部门不断增加的新的服务的要求怎样用流畅的流程处理日常故障 突发事件是否有服务承诺IT人员的工作量和绩效如何衡量作为学习型的企业 怎样实现知识共享怎样做到科学决策如何管理大量的外包服务提供商IT部门被定位成资金耗费部门 能否转型为赚钱的部门 企业经常遇到的问题 智能化IT服务管理 1 希望IT部门做到首问责任制 唯一的接口 明确的答复 2 希望IT部门减少网络不通 应用软件问题等质量故障 出错后有明确的负责人管 时限 3 希望快速提供所需要的产品及服务 4 大量的人员培训要求 5 没有对常见问题FAQ FrequentAskedQuestions 的解决方案 6 员工间的技术交流问题 7 各系统管理员对各自负责的子系统较为熟悉 但对他人负责管理的子系统较不熟 导致对人员的依赖性较强 对管理的及时性 安全性等方面有一定的影响 8 应用改动频繁 操作员对新业务无法全面了解 9 对工作量分析少 统计不够 每月不能很好的量化工作质量 10 解决问题效率受其他部门影响 11 产品开发与维护的关系 12 缺少解决问题的知识库 13 IT内部人员绩效的考核 14 工作量分析统计 量化工作质量 15 定性管理转变成定量管理 辅助管理决策 IT管理现状调查 智能化IT服务管理 传统IT管理与IT服务管理的区别 传统IT管理 IT服务管理 技术导向 救火队员 被动孤立的一次性 较混乱简单维修经验不能传承 流程导向预防为主主动 事前管理分布式集成的可重复的 职责明确的系统管理 经验库 智能化IT服务管理 IT服务管理是一套帮助企业对IT系统的规划 研发 实施和运营进行有效管理的高质量方法 它结合了高质量服务不可缺少的流程 人员和技术三大要素 标准流程负责监控IT服务的运行状况 人员素质关系到服务质量的高低 技术则保证服务的质量和效率 这三大关键性要素的整合使ITSM成为企业IT管理人员管理企业IT系统的法宝和利器 IT服务管理是一套面向过程 以客户为中心的规范的管理方法 它通过集成IT服务和业务 协助企业提高其IT服务提供和支持能力 IT服务管理在实施过程中不仅部署相应的管理工具 同时将根据企业的具体情况制定人员的岗位职责 设计日常工作流程 以及突发事件和问题管理流程等等 IT服务管理是一套方法论 最终的实施是要依靠相应的工具和经验 IT服务管理的概念 智能化IT服务管理 为IT系统用户提供单一的联系点 singlepointofcontact 为IT部门管理层提供具体和有实际价值的统计报告丰富和完善已知问题的知识库协助提高帮助台支持人员解决问题的整体能力提高事件的 一线解决率 了解IT系统资源的使用情况能够预测系统资源的支持能力能够进行主动性问题处理改善IT部门与业务的关系 IT服务管理的作用 智能化IT服务管理 one two three IT管理的转变 智能化IT服务管理 ITIL即IT基础架构库 InformationTechnologyInfrastructureLibrary ITIL 信息技术基础架构库 ITIL为企业的IT服务管理实践提供了一个客观 严谨 可量化的标准和规范 企业的IT部门和最终用户可以根据自己的能力和需求定义自己所要求的不同服务水平 参考ITIL来规划和制定其IT基础架构及服务管理 从而确保IT服务管理能为企业的业务运作提供更好的支持 智能化IT服务管理 ITIL的概念 智能化IT服务管理 持续提高服务质量 智能化IT服务管理 面向IT基础设施全面的IT资源管理 提供对网络 主机 存储设备 安全设备 数据库 中间件及应用软件等IT资源的全面监控和管理 智能化的故障管理 自动收集 过滤 关联和分析各种管理功能产生的故障事件 实现对故障的快速定位及处理 性能管理与优化 对网络和业务应用等IT资源的性能进行监控 定期提供性能报表和趋势报表 为网络性能优化提供科学依据 面向维护管理者运维管理服务 将人 技术与流程有效地融合实现日常运维工作的自动化 信息化和标准化 智能总控中心 实时展现当前企业IT系统的运行状态及趋势 帮助管理人员快速发现问题 分析和确定问题所在 知识库 自动实现运维知识的积累 沉淀和共享 从而降低IT运维管理对个人的依赖 面向决策者综合报表 对系统运行状况的信息进行汇总 帮助领导更全面地了解网络系统的运行状况和趋势 为决策提供科学依据 绩效评估依据 借助自动生成的多种工作记录 可对运维管理人员的绩效进行客观地评估 IT资源的一体化管理 智能化IT服务管理 一体化运维支持平台提供了基于CMDB配置管理技术的IT资源管理 建立了面向IT资源和非IT资源的统一管理和监控体系 提供了多种资源配置数据的录入和导入功能 具备联动底层监控系统实现资源同步和检查机制 智能化IT服务管理 CMDB存储与管理企业IT架构中设备的各种配置信息 它与所有服务支持和服务交付流程都紧密相联 支持这些流程的运转 发挥配置信息的价值 同时依赖于相关流程保证数据的准确性 CMDB工具中至少包含这几种关键的功能 整合 调和 同步 映射和可视化 整合是指能够充分利用来自其他数据源的信息 对CCMDB中包含的记录源属性进行存取 将多个数据源合并至一个视图中 生成连同来自CCMDB和其他数据源信息在内的报告 调和是指通过对来自每个数据源的匹配字段进行对比 保证CCMDB中的记录在多个数据源中没有重复现象 维持CCMDB中每个配置项目数据源的完整性同步指确保CCMDB中的信息能够反映联合数据源的更新情况 在联合数据源更新频率的基础上确定CCMDB更新日程 按照经过批准的变更来更新CCMDB 找出未被批准的变更 应用映射与可视化 举例说明应用间的关系并了解应用和其他组件之间的依存关系 了解变更造成的影响并帮助诊断问题 CMDB的概念 智能化IT服务管理 企业信息化建设现状 IT管理部门在企业信息化中的角色 智能化信息安全管理 3 智能化IT服务管理 4 业务融合与集约化应用 目录 1 IT资产全寿命周期管理2 IT服务管理的提升3 建设智能联动平台4 多渠道信息展现5 信息系统间的联动与互操作6 信息安全管理 自动重合闸 功能的实现7 以先进技术为保障 实现 七分技术 三分管理 业务融合与集约化应用 业务融合与集约化应用 都在使用哪些IT设备组件 这些设备组件用了多长时间 哪些要停用 哪些要升级 这些问题都可以解决 IT资产全寿命周期管理 每个设备都有自己终身 身份证 即是维修都有记录 产品报废或升级 业务融合与集约化应用 业务融合与集约化应用 IT服务管理的提升 BSM是动态把以业务为重点的IT服务与IT基础设施之间建立起联系的软件 以业务为重点的IT服务可以是特殊的IT服务或者是业务流程的一部分 要想使企业的IT运营获得更大提高 更加有效地推动业务发展 提升企业竞争力 需要BSM 从 服务管理 到 业务价值 采用BSM实现管理提升在信息时代 企业的发展和IT环境的成熟是一个互相驱动 交替上升的过程 商业社会中 企业作为一个经济运行实体 其所有的活动和投入都是围绕利益产出的目标进行的 总括来看 NSM解决了IT元素的技术指标管理 局限于物理设备的范围内 ITSM解决了IT部门作为企业生产链条中的一个有机单位 如何管理内部相关人员和流程操作的问题 而BSM则是在整个企业范围内 而不限于IT部门内部 包含了IT部门和业务部门 最终面向企业业务 IT真正作为一个业务的参与者甚至是主导者 实现业务团队与相配套的IT团队的协作 达到资源优化配置 驱动商业价值的产生 实现企业业务应用和数据资源的集中集约 统一 协同共享 为智能电网各环节业务应用系统的集成提供统一接入平台 向外提供公用的工具 包括其接口 调用方式 实现不同技术应用之间的松耦合集成 并提供面向业务应用的 全面和集成的Web信息平台 完善流程引擎 服务总线 目录等一系列基础设施 并开发建设统一应用框架 实现组织 用户 权限 工作流的统一 改造完善发 输 变 配 用 调各环节及财务 生产 项目 物资等主要应用 实现各应用间的数据共享 流程互通 流程集成 数据层统一管理 不断加强数据的关联 提升平台自动化以及智能化水平 建成职能联动平台 在 十二五 规划的指导下 建立一个具有 可视化 可控化 平台化 特征的智能化信息运行支持平台 实现信息运行的规范化 自动化 全面提高运行效率 降低运行成本 建设智能联动平台 业务融合与集约化应用 利用GIS 3D 多媒体等技术 实现电网状态实时监视与全局感知 电网地理信息集成 变电站三维展示与虚拟现实 为业务应用与智能决策提供丰富展现方式 提升业务处理能力 利用数据的多维可视化展现技术 对业务场景或预期的状况进行动态模拟 实现数据的直观性和可视化 提高数据的可获得性和利用价值 使用户特别是管理者能够获得更加直观的信息来辅助决策 提高决策的科学性和效率 全面提升信息展现可视化能力 借助先进的可视化人机交互技术 构建可视化支撑技术架构 全面提升信息展现的可视化能力 多渠道信息展现 业务融合与集约化应用 将互动大屏幕用于电网状态监控 业务协作 成果展示等领域 允许用户进行灵活地信息访问和互动操作 也可实现用户之间进行实时交互与协作 移动接入与日常办公结合 将目前日常办公所需的即时信息 如 邮件 待办事宜 通知公告或审批流程等内容与移动设备进行整合 实现信息的随时提醒 获取和处理 移动作业支持 借助无线互联技术实现移动终端对企业门户的安全访问 将业务应用的前端扩展到生产 营销等业务领域的作业现场 实现作业现场与后台应用之间及时畅通交互 从而提高业务管理效率 全面提高信息展现互动化水平 对企业门户的信息展现渠道进行拓展 支持桌面终端 移动终端 互动大屏幕等多种信息展现渠道 满足各类用户在多种生产环境下对信息访问的需求 提升互动信息展现能力和用户协作水平 业务融合与集约化应用 联动本质上是安全产品之间一种信息互通的机制 通过系统提供的标准接口 利用事件或消息机制 将安全事件及时通告给相关的安全系统 有助于从全局范围评估安全事