网络IT运维网络安全体系管理201009(电信交流).ppt_第1页
网络IT运维网络安全体系管理201009(电信交流).ppt_第2页
网络IT运维网络安全体系管理201009(电信交流).ppt_第3页
网络IT运维网络安全体系管理201009(电信交流).ppt_第4页
网络IT运维网络安全体系管理201009(电信交流).ppt_第5页
已阅读5页,还剩18页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、网络IT运维管理 网络安全体系管理,目 录,Information Technology Infrastructure Library,信息技术基础架构库 ITIL核心流程:最新版本V3.IT服务管理是ITIL框架的核心,它是一套协同流程(Process),并通过服务级别协议(SLA)来保证IT服务的质量。它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。ITIL把IT管理活动归纳为一项管理功能和十个核心流程,主要如下:,ITIL介绍,IT运维的简介,IT,网络部门的挑战,业务,如何更快速的恢复故障?,不能解决的故障是否有人继续追踪?,如何

2、有效的控制IT变更?,我提交的问题是否得到及时解决?,我对问题的解决是否满意?,我的IT系统,我该怎么提交?,业务部门的困惑,IT网络运维面临的问题,网络管理(Network Management System) - 传统意义上的网络、系统、应用、机房监控 IT运维管理(IT Operations Management) - 把监控上升至IT管理,帮助企业规划、开发、运维、改进IT系统 IT服务管理(IT Service Management) - 基于ITIL最佳实践方式,给企业带来流程化,规范化和自动化的管理方法,IT运维的发展定位,IT运维的解决了?,?,。,X,X,X,X,IT运维管理

3、的有效性,第四步,配置变更管理,第三步,应用管理、存储管理、,第二步,主机管理、桌面管理、机房管理,第一步,网络设备、网络拓扑、流量分析,基础架构管理,面向业务和流程的管理,IT运维管理步骤,IT运维管理的好处,给世园会-网络架构带来了,网络IT运维 管理,第七步:IT运维流程管理,IT运维管理的目标,华胜天成安全等级建设标准,信息安全生命周期,安全保障模型(ISAF),安全运行管理平台主要功能,将安全信息转变为可以感知的情报,网络安全体系管理,目 录,华胜天成安全等级建设标准,第一级为自主保护级, 适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国

4、家安全、社会秩序、经济建设和公共利益。 第二级为指导保护级, 适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。,第三级为监督保护级 适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。 第四级为强制保护级 适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。 第五级为专控保护级 适用于涉及国家安全、社会秩序、经济建设和公共利

5、益的重要信息和信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。,Defense-in-depth Firewalls Proxies VPN Anti-virus Network IDS/IPS Host IDS/IPS Vulnerability Assessment (漏洞评估) Patch Management Policy Compliance (漏洞扫描) Router/Switch,已经拥有大量的安全设备,IDS设备只能告诉我们,防火墙只能告诉我们,Action Steps: Alert Investigate Mitigate,Ne

6、twork Operations,Security Operations,Security knowledge base,需要快速的响应,Firewall,IDS/IPS,VPN,Vulnerability Scanners,Authentication Servers,Router/Switch,Anti-virus,10K Win, 100s UNIX,需要快速响应的安全运营管理,策略(Policy) 评估(Assessment) 设计(Design) 执行(Implementation) 管理(Management) 紧急响应(Emergency Response) 教育(Educati

7、on),信息安全生命周期,七 个 核 心,网络基础设施,ISAF四大防御领域,支持性基础设施,网络边界,计算环境,ISAF安全保障模型,安全保障模型(ISAF),Internet的边界、第三方合作伙伴的互连边界、DDN、FR的边界、与传统电话网 网络的体系结构、网络的容量和可用性、网络与网络间的通信、设备与设备间的通信、设备的管理与维护 安全的应用系统、安全的操作系统、安全的终端系统、补丁管理、病毒防护 密钥管理基础设施/公钥基础设施(KMI/PKI)、入侵检测系统(IDS),安全运维管理平台,安全运行管理平台主要功能,FW 防火墙,VPN 虚拟网络,Router路由器,Switch交换机,安全信息平台 SIMS,安全信息,应用接口,策略管理,资产管理,知识管理,风险管理,决策支持系统,显示,报告,综合分析,决策专家系统,决策审计系统,决策下达执行,人工,速度慢,容易犯错,单一安全信息源,工单流程,数据传送,智能化安全管理中心模型,Intruder Reports,Anti-Virus,OS,Applications,Threat Assessment,Host, Netw

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论