信息安全与运维管理课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《信息安全与运维管理课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 管理 课件
- 资源描述:
-
1、1提纲提纲n 什么是信息安全n 什么是IT运维n 信息安全与IT运维的关系n 怎样开展信息安全工作n 信息安全最佳实践n 信息安全工作模型2什么是信息安全?(什么是信息安全?(1 1)关于信息安全的定义很多,国内外、不同组织给出不同的定义,但我们可以找出其中共性的部分n 国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。”n 我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。”n 我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正
2、常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。3什么是信息安全?(什么是信息安全?(2 2)n 国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”n 英国BS7799信息安全管理标准给出的定义是:“信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是机密性、完整性、可用性。”4什么是信息安全?(什么是信息安全?(3 3)n 美国国家安全局信息保障主任给出的定义是:“因为术语信息安全一直仅表示信息的机密性,在国
3、防部我们用信息保障来描述信息安全,也叫IA。它包含5种安全服务,包括机密性、完整性、可用性、真实性和不可抵赖性。”n 国际标准化委员会给出的定义是:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。5什么是信息安全什么是信息安全信息安全目标总结信息安全目标总结n 信息安全的目标 机密性 Confidentiality 完整性 Integrity 可用性 Availability可控性 controllability真实性 Authenticity不可否认性 Non-repudiation6什么是信息安全什么是信息安全涵盖内
4、容总结涵盖内容总结n 信息安全的涵盖内容物理安全网络安全主机安全应用安全数据安全安全管理7提纲提纲n 什么是信息安全n 什么是IT运维n 信息安全与IT运维的关系n 怎样开展信息安全工作n 信息安全最佳实践n 信息安全工作模型8什么是什么是ITIT运维?运维?互联网定义互联网定义 IT运维是IT管理的核心和重点部分,也是内容最多、最繁杂的部分,该阶段主要用于IT部门内部日常运营管理,涉及的对象分成两大部分,即IT业务系统和运维人员,可细分为七个子系统:设备管理:对网络设备、服务器备、操作系统运行状况进行监控 应用/服务管理:各种应用软件与服务 数据/存储/容灾管理:对系统和业务数据进行统一存储
5、、备份和恢复 业务管理:对组织业务系统的监控与管理,CSF/KPI 目录/内容管理:组织的对内、外信息的管理 资产管理:包括物理与逻辑资产 信息安全管理:日常工作管理:职责分工,绩效考核,知识平台整理等9什么是什么是ITIT运维运维我的定义我的定义n 组织为实现业务目标而针对IT系统所采取的一切管理的总和,可以分为两类:服务支持管理与服务交付管理。n 服务支持包括:事故管理问题管理配置管理变更管理发布管理n 服务交付包括:可用性管理能力管理服务水平管理外包管理10什么是什么是ITIT运维运维总结总结n IT运维的目标支撑组织业务目标n IT运维的内容服务交付服务支持IT运维 ITIL+Cobi
6、t+CISA+ISO2000011提纲提纲n 什么是信息安全n 什么是IT运维n 信息安全与IT运维的关系n 怎样开展信息安全工作n 信息安全最佳实践n 信息安全工作模型12信息安全与信息安全与ITIT运维的关系(运维的关系(1 1)n 安全是IT运维的重要组成模块,对于某些行业是关键模块 IT运维旨在谋求安全性与方便性 安全保障着价值 安全正在创造价值.网上银行的安全性吸引了更多的消费者商业秘密的安全措施使得组织更具竞争力电子签名法的出台打消了使用者的安全疑虑具有安全认证与强大容灾能力的邮件系统才能拥有海量的用户13信息安全与信息安全与ITIT运维的关系(运维的关系(2 2)n 安全与IT运
7、维共有一个衡量标尺:组织业务目标 业务需求驱动信息安全与IT运维需求 信息安全与IT运维方案要适应业务流程 信息安全与IT运维方案要支撑业务的可持续发展 业务目标的调整驱使安全与IT运维的调整 投资与企业战略、风险状况密切相关14信息安全与信息安全与ITIT运维的关系(运维的关系(3 3)n 安全贯穿了IT运维整个生命周期 安全与IT运维都是一个过程,而不是一次事件 每个IT运维流程都影响着安全的一个或者多个目标(C.I.A)失去安全的IT运维是失败的运维 安全的成熟度模型与IT运维的标杆管理是吻合的15信息安全与信息安全与ITIT运维的关系(运维的关系(4 4)n IT运维与信息安全的融合
8、安全公司试水运维,安全产品强化管理、监控功能,支持IT运维 运维支持类产品引入安全概念、集成安全技术 信息安全融入IT运维流程中 相关标准的认证工作可以同时进行(ISO20000/270001)16信息安全与信息安全与ITIT运维的关系(运维的关系(5 5)n IT运维的趋势彰示着安全的未来 IT运维的标准化符合安全的“纵深防御”的理念 IT运维的流程化提高了安全的可管理性,为改进安全工作提供条件 IT运维的自动化减少了人为失误,降低了安全的成本17提纲提纲n 什么是信息安全n 什么是IT运维n 信息安全与IT运维的关系n 怎样开展信息安全工作n 信息安全最佳实践n 信息安全工作模型18怎样开
展开阅读全文