返回
《信息安全与it运维》ppt课件

《信息安全与it运维》ppt课件

ID:40095786

大小:856.55 KB

页数:40页

时间:2019-07-21

《信息安全与it运维》ppt课件_第1页
《信息安全与it运维》ppt课件_第2页
《信息安全与it运维》ppt课件_第3页
《信息安全与it运维》ppt课件_第4页
《信息安全与it运维》ppt课件_第5页
资源描述:

《《信息安全与it运维》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全与IT运维——我们不能消除风险,却可以管理风险王朝阳2008年1月20日提纲什么是信息安全什么是IT运维信息安全与IT运维的关系怎样开展信息安全工作信息安全最佳实践信息安全工作模型什么是信息安全?(1)关于信息安全的定义很多,国内外、不同组织给出不同的定义,但我们可以找出其中共性的部分…国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。”我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。”我国相关立法给出的定义是:“保障计算机及其

2、相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。什么是信息安全?(2)国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”英国BS7799信息安全管理标准给出的定义是:“信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是机密性、完整性、可用性。”什么是信

3、息安全?(3)美国国家安全局信息保障主任给出的定义是:“因为术语‘信息安全’一直仅表示信息的机密性,在国防部我们用‘信息保障’来描述信息安全,也叫‘IA’。它包含5种安全服务,包括机密性、完整性、可用性、真实性和不可抵赖性。”国际标准化委员会给出的定义是:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。什么是信息安全——信息安全目标总结信息安全的目标机密性Confidentiality完整性Integrity可用性Availability可控性con

4、trollability真实性Authenticity不可否认性Non-repudiation什么是信息安全——涵盖内容总结信息安全的涵盖内容物理安全网络安全主机安全应用安全数据安全安全管理提纲什么是信息安全什么是IT运维信息安全与IT运维的关系怎样开展信息安全工作信息安全最佳实践信息安全工作模型什么是IT运维?——互联网定义IT运维是IT管理的核心和重点部分,也是内容最多、最繁杂的部分,该阶段主要用于IT部门内部日常运营管理,涉及的对象分成两大部分,即IT业务系统和运维人员,可细分为七个子系统:设备管理:对网络设备、服务

5、器备、操作系统运行状况进行监控应用/服务管理:各种应用软件与服务数据/存储/容灾管理:对系统和业务数据进行统一存储、备份和恢复业务管理:对组织业务系统的监控与管理,CSF/KPI目录/内容管理:组织的对内、外信息的管理资产管理:包括物理与逻辑资产信息安全管理:日常工作管理:职责分工,绩效考核,知识平台整理等什么是IT运维——我的定义组织为实现业务目标而针对IT系统所采取的一切管理的总和,可以分为两类:服务支持管理与服务交付管理。服务支持包括:事故管理问题管理配置管理变更管理发布管理服务交付包括:可用性管理能力管理服务水平管

6、理外包管理什么是IT运维——总结IT运维的目标支撑组织业务目标IT运维的内容服务交付服务支持IT运维≈ITIL+Cobit+CISA+ISO20000提纲什么是信息安全什么是IT运维信息安全与IT运维的关系怎样开展信息安全工作信息安全最佳实践信息安全工作模型信息安全与IT运维的关系(1)安全是IT运维的重要组成模块,对于某些行业是关键模块IT运维旨在谋求安全性与方便性安全保障着价值安全正在创造价值...网上银行的安全性吸引了更多的消费者商业秘密的安全措施使得组织更具竞争力电子签名法的出台打消了使用者的安全疑虑具有安全认证与

7、强大容灾能力的邮件系统才能拥有海量的用户信息安全与IT运维的关系(2)安全与IT运维共有一个衡量标尺:组织业务目标业务需求驱动信息安全与IT运维需求信息安全与IT运维方案要适应业务流程信息安全与IT运维方案要支撑业务的可持续发展业务目标的调整驱使安全与IT运维的调整投资与企业战略、风险状况密切相关信息安全与IT运维的关系(3)安全贯穿了IT运维整个生命周期安全与IT运维都是一个过程,而不是一次事件每个IT运维流程都影响着安全的一个或者多个目标(C.I.A)失去安全的IT运维是失败的运维安全的成熟度模型与IT运维的标杆管理是

8、吻合的信息安全与IT运维的关系(4)IT运维与信息安全的融合安全公司试水运维,安全产品强化管理、监控功能,支持IT运维运维支持类产品引入安全概念、集成安全技术信息安全融入IT运维流程中相关标准的认证工作可以同时进行(ISO20000/270001)信息安全与IT运维的关系(5)IT运维的趋势彰示着安全的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。