第9讲信息系统安全运维

LOGO第9讲信息系统安全运维安全运维北京邮电大学计算机学院副教授郭燕慧信息资产管理信息服务管理信息系统监控信息系统审计本讲提纲信息资产管理资产适当保护软件资产许可介质管理对资产负责什么是信息资产什么是信息资产信息可以理解为消息、情报、数据或知识，它可以以多种形式存在。ISO17799中，对信息的定义更确切、具体：——信息是一种资产，像其他重要的业务资产一样，对组织具有价值，因此需要妥善保护。存在形式：信息设施中的存储与处理、打印、手写、胶片上或会话中。数据与文档物理资产企业形象与声誉人员服务软件资产ISO17799列出了常见信息资产书面文件信息资产管理资产适当保护软件资产许可介质管理对资产负责什么是信息资产对资产负责要实现和保持对组织资产的适当保护，需对于所有资产要指定责任人，并且要赋予保持相应控制措施的职责。编制资产清单资产责任人对资产负责主要从以下两个方面考虑：编制资产清单编制资产清单具体措施如下：组织应列出资产清单，将每项资产的名称、所处位置、价值、资产负责人等相关信息记录在资产清单上。对每一项信息资产，组织的管理者应指定专人负责其使用和保护，防止资产被盗、丢失与滥用。根据资产的相对价值大小来确定关键信息资产，并对其进行风险评估以确定适当的控制措施。定期对信息资产进行清查盘点，确保资产账物相符和完好不损。资产责任人与信息处理设施有关的所有信息和资产应由组织的指定部门或人员承担责任。资产责任人应负责：确保与信息处理设施相关的信息和资产进行了适当的分类；确定并周期性评审访问限制和分类，要考虑到可应用的访问控制策略。信息资产管理资产适当保护对资产负责什么是信息资产软件资产许可介质管理信息分类信息应按照它对组织的价值、法律要求、敏感性和关键性予以分类。►信息分类注意要点信息的保存期限信息的分类等级要合理谁对信息的分类负责信息的标记和处理分类信息的标记和安全处理是信息共享的一个关键要求，应按照组织所采纳的分类机制建立和实施一组合适的信息标记和处理程序。信息标记与处理实施指南：信息标记的程序需要涵盖物理和电子格式的信息资产。对每种分类级别，要定义包括安全处理、储存、传输、删除、销毁的处理程序。涉及信息共享的与其他组织的协议应包括识别信息分类和解释其他组织分类标记的程序。制定与分类一致的信息处理程序：按照所显示的分类级别，处置和标记所有介质；确定防止未授权人员访问的限制；维护数据的授权接收者的正式记录；确保输入数据完整，正确完成了处理并应用了输出验证；按照与其敏感性一致的级别，保护等待输出的假脱机数据；根据制造商的规范存储介质；使分发的数据最少；清晰地标记数据的所有拷贝，以引起已授权接收者的关注；以固定的时间间隔评审分发列表和已授权接收者列表。信息处理程序的实施对象文件移动计算邮件邮政服务/设施计算系统网络多媒体移动通信通用话音通信话音邮件传真机的使用空白支票发票信息资产管理资产适当保护对资产负责什么是信息资产软件资产许可介质管理软件资产许可应使用合法软件，严厉打击使用盗版软件行为。公司应有检测和处理非授权软件措施，例如：定期检查环境中所安装的软件。实施技术措施，防止非授权人员安装非授权软件。对有未授权行为的人员进行教育，提升他们的信息安全意识。信息资产管理资产适当保护对资产负责什么是信息资产软件资产许可介质管理介质管理介质应受到控制和物理保护——应建立适当的操作程序，使计算机介质（如磁带、磁盘）免遭未授权泄露、修改、删除和破坏而导致业务活动的中断。可移动介质的管理可移动介质的管理可移动介质带来的威胁可移动介质泄密隐患分析可移动介质处置措施可移动介质带来的威胁为了照顾生病的女友，322所研究人员谷雨生违反保密规定，将资料使用U盘拷贝回家，继续工作。预谋已久的间谍趁谷雨生买早点的时间，打开他的电脑，将已被删除掉的涉密数据进行了恢复，并用U盘完成了拷贝窃取……案例：据统计，近年来，在国家有关部门发现和查处的泄密案件中，有多起是由于对移动存储介质使用管理不善造成的。利用移动存储介质存在的漏洞，也成为境内外间谍组织窃取涉及国家秘密数据的重要手段之一。可移动介质泄密隐患分析移动存储介质使用管理存在的安全隐患：1．管理制度不健全，造成失泄密。2．交叉使用，造成失泄密。3．数据清除不彻底，造成失泄密。4．保管不善，造成失泄密。可移动介质处置措施可移动介质的管理指南：对从组织取走的任何可重用的介质中的内容，如果不再需要，应使其不可重用；从组织取走的所有介质应要求授权，所有这种移动的记录应加以保持，以保持审核踪迹；要将所有介质存储在符合制造商说明的安全、保密的环境中；应将信息备份，以避免由于介质老化而导致信息丢失；应考虑可移动介质的登记，以减少数据丢失的机会；只应在有业务要求时，才使用可移动介质。介质的处置介质处置介质处置重要性介质数据清除方式与介质处置有关的信息泄漏威胁介质处置控制介质处置重要性公司常犯的一个错误，是将旧计算机及其硬盘、其他即将被替换的磁性存储介质、陈旧的设备，以及公司花费大量时间和金钱保护的数据，全部当做垃圾处理掉。上述行为都可能导致介质信息泄露的风险！因此，“清洗”是介质生命周期的最后一个阶段。介质数据清除方式常用的介质数据清除方式有：归零：是用某种方式覆写介质，确保它以前保存的数据几乎不可能被恢复。消磁：破坏磁带或磁盘上保存有信息的磁条。破坏：打碎、粉碎、烧毁等。与介质处置有关的信息泄露威胁数据剩磁：是那些保存后以某种方式清除的信息的剩余部分的物理表示法。——这些剩磁足够使数据重组并恢复到可读的形式。导致公司信息泄露，对公司安全造成威胁。介质处置控制介质安全处置措施：包含有敏感信息的介质要秘密和安全地存储和处置，例如，利用焚化或切碎的方法。应有程序识别可能需要安全处置的项目。安排把所有介质部件收集起来并进行安全处置。应选择具有足够控制措施和经验的合同方对纸、设备和介质进行收集和处置。处置敏感部件要做记录，以便保持审核踪迹。信息资产管理信息服务管理信息系统监控信息系统审计本讲提纲信息服务管理1、信息服务管理概述2、ITIL内容体系：两大领域、十大流程、一项管理职能3、服务提供流程4、服务支持流程ITIL产生的历史背景自上个世纪60年代开始，IT如何高效地为人类和社会带来效率便吸引着人们的眼球。“软件危机”、“人月神话”、“软件工程”等词语便成了企业界和IT人关注的焦点。在众多专家、学者、企业人士的不断探索中，IT人创造了“OOA＆OOD”、“CMM”、“IT项目监理”等我们耳熟能详的方法论。ITIL产生的历史背景然而，在众多的方法论中，一个普遍的缺失是没有一个IT运营管理阶段（有时又称为支持和维护阶段）的详细指南。图1IT应用生命周期图IT运营管理并非不重要，在IT应用生命周期中，运营阶段通常有以下两个重要特点：通常时间跨度最长；业务对IT有较强的依赖性，并且将受到劣质IT服务质量的负面影响。如图2所示，一个服务从开发到上线实施可能只需要一年的时间，却有3到6年甚至更长的时间来运行维护。——可以看出运营阶段非常重要，是IT应用生命周期的关键阶段，如果在这个阶段中没有任何指南作为管理参考，就有可能造成IT投资的浪费、IT服务的不可靠、反应速度慢和质量低下。IT服务管理的“圣经”：ITILCCTA——CentralComputer&TelecommunicationsAgencyCCTA发布了IT服务管理的最佳实践―ITILITIL——ITInfrastructureLibrary，IT基础设施库这是一套系列书籍（其中最早的一本于1998年出版），基于最佳实践，在提供符合业务部门要求的IT服务方面，给出了通用的指导。ITIL基本特点公共框架、开源标准。ITIL是根据实践而不是基于理论开发的。事实上的国际标准以流程为导向，以客户满意和服务品质为核心。ITIL内容体系ITIL将IT服务管理分为十个核心流程和一项管理职能。十个核心流程服务级别管理IT服务财务管理能力管理IT服务持续性管理可用性管理配置管理变更管理发布管理事件管理问题管理服务台一项管理职能ITIL把10个核心流程和管理职能划分为两组：——前5个流程（图3的上半部分）属于服务提供流程；——后5个流程和服务台职能（图3的下半部分）属于服务支持流程。服务提供流程服务提供流程主要面向为服务付费的机构和个人客户（Customer）。任务根据组织的业务需求，对服务能力、持续性、可用性等服务级别目标进行规划和设计。考虑实现这些服务目标所需要耗费的成本。服务提供所包括的5个核心流程均属于战术层次的服务管理流程,它们的关系如下图4。图4服务提供流程服务支持流程服务支持流程主要面向用户（End-Users），用于确保用户得到适当的服务以支持组织的业务功能，确保IT服务提供方（Provider）所提供的服务质量，符合服务级别协议（SLA）的要求。服务支持中的5个流程属于运营层次的服务管理流程,它们间的关系见图5。图5服务支持流程ITIL从战术和运营角度描述了IT如何与业务整合。图6IT与业务的整合在战术层,业务部门的客户需求通过服务级别管理与IT部门达成共识；在运营层，业务部门的终端用户通过服务台这一接口统一与IT部门取得联系。服务提供流程SLM---SLA可用性管理能力管理财务管理业务连续性管理服务级别管理(SLM)概述SLM——量体裁衣的流程SLM所要达到的目标——根据客户的业务需求和相关的成本预算，制定恰当的服务级别目标，并将其以服务级别协议的形式确定下来。为了真正了解客户的业务需求，服务级别经理必须做到：和业务方（用户和客户）进行全面沟通。调查用户和客户对当前服务级别的体验，并在此基础上帮助客户分析和梳理那些真实存在却又尚未明确的业务需求。结合相关的IT成本进一步确定组织对IT服务的有效需求，从而抑制客户在设备和技术方面高消费的欲望，为组织节约成本，提高IT投资的效益。SLM：连接IT服务部门和客户的纽带服务级别管理流程是IT服务部门面向业务部门（客户）的一个窗口。服务级别管理——解决IT服务部门和用户双方问题最有效的方式。制定服务级别协议——有效地管理IT服务部门和用户双方的期望。服务级别协议体系：服务级别管理的导航图服务级别协议体系服务级别协议运作级别协议支持合同是IT服务企业与客户就服务提供与支持过程中，关键服务目标及双方的责任等问题协商一致后所达成的协议。是指IT服务企业内部某个具体的IT职能部门或岗位，就某个具体的IT服务项目的服务提供和支持所达成的协议。是指IT服务企业与外部供应商，就某一特定服务项目的提供与支持所签订的协议。服务级别管理是一个动态的过程服务级别管理是个动态的过程，主要有两层含义：其一，服务级别管理流程的实施过程本身是一个循环滚动的过程。其二，服务级别管理贯穿于整个IT服务运作的全过程。SLM---SLA可用性管理能力管理财务管理业务连续性管理服务提供流程提出背景企业和机构的业务运作对IT基础架构和IT服务可用性的依赖性增强。不可用的IT基础架构和IT服务将直接导致这些企业或机构的服务品质的下降或业务运作的中断。对IT基础架构和IT服务进行可用性管理，是提高保证服务品质、降低服务成本的有效途径。可用性管理涵义可用性管理（AvailabilityManagement）——是指从可用性角度对IT基础架构和IT服务进行设计、实施、评价和管理，以确保持续地满足业务的可用性需求的服务管理流程。服务级别目标vs可用性级别目标服务级别目标是从业务和客户需求的角度进行表述的，采用的是客户易于理解的非技术性语言。可用性级别目标虽然也是从客户体验的角度进行衡量，但其表述方式更接近于技术指标的层面。服务级别目标和可用性级别目标的确定是一个互动循环的过程可用性管理内容可用性管理支持可用性目标的实现体现在事前支持、事中