返回
IT运维操作安全评估及对策分析_曹波.pdf

IT运维操作安全评估及对策分析_曹波.pdf

ID:52402035

大小:370.36 KB

页数:4页

时间:2020-03-27

IT运维操作安全评估及对策分析_曹波.pdf_第1页
IT运维操作安全评估及对策分析_曹波.pdf_第2页
IT运维操作安全评估及对策分析_曹波.pdf_第3页
IT运维操作安全评估及对策分析_曹波.pdf_第4页
资源描述:

《IT运维操作安全评估及对策分析_曹波.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第30卷第2期中南民族大学学报(自然科学版)Vol.30No.22011年6月JournalofSouth-CentralUniversityforNationalities(Nat.Sci.Edition)Jun.2011IT运维操作安全评估及对策分析1112*曹波,匡尧,杨杉,高亮(1华中电网有限公司,武汉430077;2华中科技大学机械科学与工程学院,武汉430074)摘要针对当前电力行业中IT运维操作存在的安全风险,以IT综合监管系统为研究对象,对运维操作安全现状进行了分析和评估,并提出了相应的安全改善对策.实践表明:该IT运维操作安全分析和评估方法,以及IT运维操作安全

2、管理总体框架是可行的、有效的,在实际应用中具有重要的借鉴意义.关键词信息系统;IT运维操作;安全管理中图分类号TP393文献标识码A文章编号1672-4321(2011)02-0088-04SafetyAssessmentandAnalysisofITOperationandMaintenance1112CaoBo,KuangYao,YangShan,GaoLiang(1CentralChinaGridCompanyLimited,Wuhan430077,China;2MechanicalScienceandEngineeringDepartment,HuazhongUniver

3、sityofScienceandTechnology,Wuhan430074,China)AbstractAimingattherisksinIToperationandmaintenanceofinformationsystemsincurrentelectricpowerindustry,thispaperanalysesandassessesthecurrentsafetystateofIToperationandmaintenanceinCentralChinaGridCompanyLimited.Furthermore,someimprovementmeasuresar

4、eputforward.ItisdemonstratedthattheanalysisandassessmentmethodofsafetymaturityofIToperationandmaintenanceandtheproposedoverallsafetymanagementframeworkisfeasibleandeffective,andtheywillhavegreatsignificanceinpracticalapplications.Keywordsinformationsystem;IToperationandmaintenance;safetymanag

5、ement随着计算机技术的快速发展,信息处理的能力IT运维操作的流程规范进行部署和实施.然而,这正日益增强,大量信息技术在电力行业经营管理中些管理体系仅仅提供流程管理方面的要求,即面向的广泛应用,使得信息安全问题显得越来越重日常运维的突发事件管理、问题管理、变更管理、配[1][2]要.当前,电力行业作为国民经济的基础性行业,置管理等运维流程管理框架.从严格意义上来各企业已经建立覆盖电力生产、经营、管理等各个方讲,这些管理体系只提供了规范,而在实际中所有突面的信息系统,以快速应对和处理企业运营过程中发事件、问题和变更以及日常巡检任务等在流程阶发生的各项事务.但是,随着IT系统的复杂

6、性和用段需要进行实施操作时,必须依赖手工的方式予以[2]户对IT系统的依赖性不断增强,传统被动的IT完成.例如某个新业务系统上线,在变更实施过程中系统运维管理模式已经无法提供全面可靠、安全的要调整防火墙的细微设置,通常的做法是安全人员IT运行环境.评估和分析当前各电力行业IT系统的在自己的本机上直接TELNET到防火墙的命令行界运维安全现状,从而提出更可靠的IT运维管理模面进行规则配置.然而手工形式的运维操作会带来式,对降低信息风险,提高IT系统的运维安全有着各种安全风险,在运维操作安全管理的过程中,必须[3]重要的意义.有效地降低这些风险.当前,电力行业中大多数企业通过实施基于

7、某本文以电网公司信息运维综合监管系统(简称一类标准的管理体系(如ITIL/ISO20000的ITSMIMS系统)为研究对象,对其IT运维操作过程中存体系)对企业的信息系统进行监控和管理,对系统在的安全风险进行了分析,并在此基础上对系统的收稿日期2011-02-18*通讯作者高亮(1974-),男,教授、博士生导师,E-mail:gaoliang@mail.hust.edu.cn作者简介曹波(1963-),男,高级工程师,研究方向:企业信息系统管理、IT运维管理,E-mail:ca

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。