智能化信息安全与IT服务管理

2011.05智能化信息安全与IT服务管理郑伟企业信息化建设现状IT管理部门在企业信息化中的角色智能化信息安全管理3智能化IT服务管理1322245业务融合与集约化应用目录企业信息化建设现状IT管理部门在企业信息化中的角色智能化信息安全管理3智能化IT服务管理1322245业务融合与集约化应用目录企业信息化建设现状烟台供电公司全面开展SG186工程的建设，着力推动信息化向深度、广度和精度发展，工程建设圆满完成并取得了丰硕成果，信息系统已成为支撑公司发展和绩效提升不可或缺的手段。企业信息化建设现状信息安全防护体系依据“分区、分级、分域”的防护方针，针对管理信息大区的信息内外网防护需求，形成了“三级、四线、五域”的总体防护体系。企业信息化建设现状多层信息安全防御措施备份系统、磁带机、虚拟机、SAN、磁盘阵列应用安全网络管理系统、日志审计系统、SEM、网络分析系统网络安全边界安全防火墙、IPS、内容安全审计、强逻辑隔离装置、流量控制网关、SMS、ISS桌面终端管理系统、防病毒系统、身份认证管理系统、漏洞扫描系统、WSUS主机安全环境安全机房监控系统、ACS、KVM、智能PDU、UPS新形势、新需求下的信息化建设任务在新形势、新需求下，公司信息化工作将继承和发展SG186工程建设成果，持续加强企业信息化建设与应用，按照信息化覆盖面更广、集成度更深、智能化更高、安全性更强、互动性更好和可视化更优的要求，贯穿智能电网发、输、变、配、用、调度六大业务环节，覆盖规划、设计、建设、运行、管理、决策等生产经营管理全过程，实现电力流、业务流、信息流三流合一，推进管理信息化与生产自动化的融合发展，为建设智能电网和推进“三集五大”提供强大的信息化支撑。企业信息化建设现状IT管理部门在企业信息化中的角色智能化信息安全管理3智能化IT服务管理1322245业务融合与集约化应用目录IT管理部门在企业信息化中的角色企业IT管理信息安全管理信息化建设管理IT运维管理IT绩效管理信息化职能管理IT服务管理原则：刚性管理优质服务企业信息化建设现状IT管理部门在企业信息化中的角色智能化信息安全管理3智能化IT服务管理1322245业务融合与集约化应用目录所谓“内网安全威胁”就是指破坏内部网络、终端设备的正常运行，造成企业内部资产信息破坏的用户违规、非法行为。网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。通常的威胁有：信息失泄密；用户违规操作；设备非法接入；安全策略设置；病毒程序等等。各种内网安全问题数据泄密应用软件滥用移动接入越权访问补丁与病毒更新非法外联黑客攻击蠕虫病毒什么是内网安全威胁智能化信息安全管理智能化信息安全管理准入控制：H3C终端准入控制网关管理：网康智能流量控制网关桌面管理：北信源桌面终端管理立体式信息安全防护体系防病毒管理：赛门铁克防病毒软件资产报表管理资产信息采集硬件资产信息管理软件资产信息管理基于网络资源管理资产管理软件分发管理分发流量控制软件监控功能软件管理软件统计报表软件告警补丁测试分析分发流量控制补丁安装统计补丁检测补丁分发补丁管理安全事件统计安全告警安全事件采集终端安全管理终端接入管理安全管理展现层分析层采集层桌面终端标准化管理系统实现了桌面终端标准化资产管理、软件管理、补丁管理、安全管理。桌面终端标准化管理系统智能化信息安全管理智能化信息安全管理桌面终端标准化管理系统架构防病毒系统架构智能化信息安全管理接入层交换机启用802.1X认证，建立起了RADIUS安全认证体系，实现了准入认证、安全检查、权限控制、在线审计、在线防御、桌面资产管理等功能，确保终端的安全。所有终端统一分配账号，账号和终端使用者实现一对一对应。临时接入终端通过分配临时账号，限定其使用时间，定时自动断线。通过制定策略自动对终端进行安全检查，检验终端是否已安装北信源桌面管理客户端软件和赛门铁克防病毒软件，如果不符合有求，将终端引入隔离区，并重定向到相关服务器，进行下载和安装相关软件。终端安装认证系统客户端后，服务器下发安全策略可以禁止利用软件修改MAC地址，实现IP地址和MAC地址的绑定，以及交换机端口和MAC地址的绑定，通过该方式实现IP、MAC绑定，不仅更具动态性和灵活性，实现了批量绑定，而且节约了大量的时间，同时有效地防止了空余IP地址盗用现象。终端准入控制系统特点智能化信息安全管理将网络流量控制网关串接在信息内网出口主干网络中，实现对违规IP地址的批量阻断，同时实现对主干网络流量的有效分析。通过自主开发违规IP地址智能分析器，自动将信息内网核心交换机ARP表信息，与桌面终端管理系统中的用户注册信息进行比对，分析出正在使用网络但未安装桌面管理客户端的违规IP地址，将这些地址批量导入到网络流量控制网关中，阻断违规终端对广域网的访问行为，同时将终端重定向到相关服务器，下载安装安全软件。通过该系统进行广域网IP地址流量排名，可以分析出各类主要业务的流量，比如营销系统、ERP系统、门户系统、协同办公系统以及办公邮件系统等重要业务系统。通过对网络流量信息的掌控，可以为下一步带宽的分配提供依据，也为MPLS-VPN的实施打下了基础。网络流量控制网关的特点智能化信息安全管理立体式信息安全防护体系拓扑图智能化信息安全管理企业信息化建设现状IT管理部门在企业信息化中的角色智能化信息安全管理3智能化IT服务管理1322245业务融合与集约化应用目录当出现IT故障时谁能回答我的问题？我怎么找不到人！什么时候才能解决我的问题？我已经等了很长时间！这么多工作得去处理，我已经焦头烂额了，谁能帮帮我？？每天都是这样乱无头绪，疲于奔命，怎么做才能使工作更有效率？我们到底有多少IT资产，哪些是还能用的。已经给你们配备了人手和设备，怎么问题仍得不到有效解决！为什么我们的业务系统停了？智能化IT服务管理如何解决业务部门对IT的抱怨如何满足业务部门不断增加的新的服务的要求怎样用流畅的流程处理日常故障、突发事件是否有服务承诺IT人员的工作量和绩效如何衡量作为学习型的企业，怎样实现知识共享怎样做到科学决策如何管理大量的外包服务提供商IT部门被定位成资金耗费部门，能否转型为赚钱的部门企业经常遇到的问题智能化IT服务管理1.“希望IT部门做到首问责任制，唯一的接口，明确的答复。”2.“希望IT部门减少网络不通、应用软件问题等质量故障。出错后有明确的负责人管、时限。”3.“希望快速提供所需要的产品及服务。”4.“大量的人员培训要求。”5.“没有对常见问题FAQ（FrequentAskedQuestions）的解决方案。”6.“员工间的技术交流问题。”7.“各系统管理员对各自负责的子系统较为熟悉，但对他人负责管理的子系统较不熟，导致对人员的依赖性较强，对管理的及时性、安全性等方面有一定的影响。”8.“应用改动频繁，操作员对新业务无法全面了解。”9.“对工作量分析少，统计不够，每月不能很好的量化工作质量。”10.“解决问题效率受其他部门影响。”11.“产品开发与维护的关系。”12.“缺少解决问题的知识库。”13.“IT内部人员绩效的考核。”14.“工作量分析统计，量化工作质量。”15.“定性管理转变成定量管理，辅助管理决策。”。。。IT管理现状调查智能化IT服务管理传统IT管理与IT服务管理的区别传统IT管理IT服务管理技术导向“救火队员”被动孤立的一次性，较混乱简单维修经验不能传承流程导向预防为主主动、事前管理分布式集成的可重复的，职责明确的系统管理、经验库智能化IT服务管理IT服务管理是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的高质量方法。它结合了高质量服务不可缺少的流程、人员和技术三大要素---标准流程负责监控IT服务的运行状况，人员素质关系到服务质量的高低，技术则保证服务的质量和效率。这三大关键性要素的整合使ITSM成为企业IT管理人员管理企业IT系统的法宝和利器。IT服务管理是一套面向过程、以客户为中心的规范的管理方法，它通过集成IT服务和业务，协助企业提高其IT服务提供和支持能力。IT服务管理在实施过程中不仅部署相应的管理工具，同时将根据企业的具体情况制定人员的岗位职责、设计日常工作流程，以及突发事件和问题管理流程等等。IT服务管理是一套方法论，最终的实施是要依靠相应的工具和经验。IT服务管理的概念智能化IT服务管理为IT系统用户提供单一的联系点(singlepointofcontact)为IT部门管理层提供具体和有实际价值的统计报告丰富和完善已知问题的知识库协助提高帮助台支持人员解决问题的整体能力提高事件的”一线解决率”了解IT系统资源的使用情况能够预测系统资源的支持能力能够进行主动性问题处理改善IT部门与业务的关系IT服务管理的作用智能化IT服务管理onetwothree硬件设施管理IT管理的转变IT服务管理IT基础机构管理智能化IT服务管理服务管理服务服务支持支持服务服务提供提供ITIT基础基础架构架构管理管理业务业务管理管理应用管理应用管理业务技术ITIT服务管理规划与实施服务管理规划与实施安全安全管理管理ITIL的框架ITIL即IT基础架构库(InformationTechnologyInfrastructureLibrary,ITIL，信息技术基础架构库)。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范，企业的IT部门和最终用户可以根据自己的能力和需求定义自己所要求的不同服务水平，参考ITIL来规划和制定其IT基础架构及服务管理，从而确保IT服务管理能为企业的业务运作提供更好的支持。智能化IT服务管理ITIL的概念智能化IT服务管理业务需求组织、单位管理衡量标准分析趋势控制变更的实施当前状况变更后状况问题管理变更管理R&IApproveImp技术专家最终用户服务级别管理帮助台/突发事件管理配置管理持续提高服务质量可用性管理系统能力管理成本管理智能化IT服务管理面向IT基础设施全面的IT资源管理：提供对网络、主机、存储设备、安全设备、数据库、中间件及应用软件等IT资源的全面监控和管理。智能化的故障管理：自动收集、过滤、关联和分析各种管理功能产生的故障事件，实现对故障的快速定位及处理。性能管理与优化：对网络和业务应用等IT资源的性能进行监控，定期提供性能报表和趋势报表，为网络性能优化提供科学依据。面向维护管理者运维管理服务：将人、技术与流程有效地融合实现日常运维工作的自动化、信息化和标准化。智能总控中心：实时展现当前企业IT系统的运行状态及趋势，帮助管理人员快速发现问题，分析和确定问题所在。知识库：自动实现运维知识的积累、沉淀和共享，从而降低IT运维管理对个人的依赖。面向决策者综合报表：对系统运行状况的信息进行汇总，帮助领导更全面地了解网络系统的运行状况和趋势，为决策提供科学依据。绩效评估依据：借助自动生成的多种工作记录，可对运维管理人员的绩效进行客观地评估。IT资源的一体化管理智能化IT服务管理一体化运维支持平台提供了基于CMDB配置管理技术的IT资源管理，建立了面向IT资源和非IT资源的统一管理和监控体系，提供了多种资源配置数据的录入和导入功能，具备联动底层监控系统实现资源同步和检查机制。智能化IT服务管理CMDB存储与管理企业IT架构中设备的各种配置信息，它与所有服务支持和服务交付流程都紧密相联，支持这些流程的运转、发挥配置信息的价值，同时依赖于相关流程保证数据的准确性。CMDB工具中至少包含这几种关键的功能：整合、调和、同步、映射和可视化。•整合是指能够充分利用来自其他数据源的信息，对CCMDB中包含的记录源属性进行存取，将多个数据源合并至一个视图中，生成连同来自CCMDB和其他数据源信息在内的报告；•调和是指通过对来自每个数据源的匹配字段进行对比，保证CCMDB中的记录在多个数据源中没有重复现象，维持CCMDB中每个配置项目数据源的完整性•同步指确保CCMDB中的信息能够反映联合数据源的