云安全方案思路20140827_第1頁(yè)
云安全方案思路20140827_第2頁(yè)
云安全方案思路20140827_第3頁(yè)
云安全方案思路20140827_第4頁(yè)
云安全方案思路20140827_第5頁(yè)
已閱讀5頁(yè),還剩26頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、北京煙草云安全建設(shè)項(xiàng)目云平臺(tái)運(yùn)維安全解決方案思路目標(biāo)原則設(shè)計(jì)理念技術(shù)框架規(guī)范體系預(yù)期效果目錄目標(biāo)原則現(xiàn)狀北京煙草多年信息化建設(shè)1.初步打破信息孤島,采用SOA技術(shù),建立企業(yè)總線,通過WS ETL、MQ等方式實(shí)現(xiàn)數(shù)據(jù)共享,橫縱慣通;系統(tǒng)安全數(shù)據(jù)安全尤為關(guān)鍵!2.在平臺(tái)統(tǒng)一、資源統(tǒng)一的基礎(chǔ),正在積極構(gòu)建北京煙草私有云;云計(jì)算的落地,北京煙草整個(gè)資源將成為一個(gè)資源池,安全問題已經(jīng)從單獨(dú)的設(shè)備應(yīng)用,波及到整個(gè)設(shè)備及信息系統(tǒng)。3.移動(dòng)互聯(lián)網(wǎng)在北京煙草的廣泛應(yīng)用,建立worklight平臺(tái),移動(dòng)互聯(lián)網(wǎng)的應(yīng)用越來越多,面臨如何解決移動(dòng)安全。因素 三個(gè)“忽視” 重視安全技術(shù),忽視安全管理 重視外部防護(hù),忽視內(nèi)

2、部安全 重視產(chǎn)品購(gòu)買,忽視產(chǎn)品使用 三個(gè)“缺乏” 缺乏統(tǒng)一安全架構(gòu)規(guī)劃與協(xié)調(diào) 缺乏信息安全組織與治理 缺乏信息安全意識(shí)教育與培訓(xùn)有點(diǎn)無面 不成體系!訪問控制SOC身份認(rèn)證監(jiān)控審計(jì)內(nèi)容安全備份恢復(fù)管理制度轉(zhuǎn)變事后安全事前安全被動(dòng)安全主動(dòng)安全 通過對(duì)人、行為、資源的量化管理,統(tǒng)一規(guī)范,流程再造,通過規(guī)范的運(yùn)維管理,保證北京煙草私有云平臺(tái)的安全,徹底改變目前救火隊(duì)員的安全模式。方法云安全方法論 從管理、技術(shù)和運(yùn)維多個(gè)層面,全面提升北京煙草信息系統(tǒng)的安全性。從網(wǎng)絡(luò)、主機(jī)、平臺(tái)、應(yīng)用、數(shù)據(jù)等層面加強(qiáng)防護(hù)措施,保障信息系統(tǒng)的機(jī)密性、完整性和可用性,做到行為跟蹤。管理原則云安全管理三要素全要素:云安全體系中

3、的基礎(chǔ)和核心全流程:安全保障運(yùn)維執(zhí)行工作的行事方法全方位:安全工作的管理手段 實(shí)現(xiàn)北京煙草服務(wù)與數(shù)據(jù)的安全,有形與無形的安全。技術(shù)原則云安全I(xiàn)T技術(shù)原則 平臺(tái)是IBM解決方案;was、ESB都是IBM;多家產(chǎn)品集成,盡量采用商品化軟件;適當(dāng)采用開源,非關(guān)鍵環(huán)節(jié)適當(dāng)hadoop,前臺(tái)界面界面適當(dāng)采用微軟或是設(shè)計(jì)制作。資源統(tǒng)一資源統(tǒng)一規(guī)范統(tǒng)一規(guī)范統(tǒng)一架構(gòu)開放架構(gòu)開放技術(shù)簡(jiǎn)潔技術(shù)簡(jiǎn)潔垂直管理垂直管理設(shè)計(jì)理念安全審計(jì)安全魔方資源管理安全魔方日常運(yùn)維知識(shí)庫(kù)用戶管理規(guī)范流程資源分類資源登記資源跟蹤統(tǒng)一用戶管理管理指標(biāo)統(tǒng)一授權(quán)管理證書中心強(qiáng)認(rèn)證管理指標(biāo)庫(kù)事件知識(shí)庫(kù)運(yùn)維知識(shí)庫(kù)合規(guī)檢查安全審計(jì)運(yùn)維任務(wù)驅(qū)動(dòng)事件驅(qū)

4、動(dòng)設(shè)備狀態(tài)監(jiān)控系統(tǒng)運(yùn)行監(jiān)控人員行為監(jiān)控工作流引擎工作流執(zhí)行魔方舉例OA虛擬機(jī)擴(kuò)容魔方舉例網(wǎng)站無法登陸執(zhí)行難點(diǎn)規(guī)范的量化流程的梳理知識(shí)庫(kù)的建立實(shí)施難點(diǎn)角色設(shè)定技術(shù)框架技術(shù)框架基于北京煙草現(xiàn)有技術(shù)路線設(shè)計(jì)的技術(shù)框架人員管理業(yè)務(wù)系統(tǒng)用戶的日常操作行為,本期請(qǐng)安成其應(yīng)用系統(tǒng)的安全規(guī)范及 介入標(biāo)準(zhǔn)整個(gè)信息化運(yùn)行維護(hù),其中包括物理設(shè)備運(yùn)維、中間件及平臺(tái)軟件運(yùn)維以及業(yè)務(wù)系統(tǒng)的日常運(yùn)行運(yùn)維運(yùn)維人員操作人員主管信息化及安全領(lǐng)分析決策人員,對(duì)資源、運(yùn)維人以及人操作行為分析,全面了解安全級(jí)別及隱患等分析決策賬號(hào)管理認(rèn)證管理授權(quán)管理證書中心服務(wù)器證書客戶端證書強(qiáng)認(rèn)證雙因素認(rèn)證統(tǒng)一認(rèn)證服務(wù)ESB企業(yè)總線營(yíng)銷系統(tǒng)OA系統(tǒng)

5、專賣系統(tǒng)LDAP資源管理數(shù)據(jù)中心全部的軟件,包括網(wǎng)絡(luò)防火墻策略、操作系統(tǒng)、中間件平臺(tái)、數(shù)據(jù)庫(kù)、應(yīng)用軟件、虛擬化、以及人員行為。數(shù)據(jù)中心全部的硬件設(shè)備,包括電源、防火、網(wǎng)絡(luò)、安全、主機(jī)、機(jī)柜、存儲(chǔ)等等設(shè)備設(shè)備軟件運(yùn)行監(jiān)控行為監(jiān)控?cái)?shù)據(jù)中心監(jiān)控管理數(shù)據(jù)中心監(jiān)控管理資源分類管理資源維護(hù)管理資源盤點(diǎn)管理資源統(tǒng)一訪問ESB企業(yè)總線網(wǎng)絡(luò)安全設(shè)備操作系統(tǒng)主機(jī)服務(wù)器中間件應(yīng)用軟件規(guī)范管理政府安全法規(guī)安全管理規(guī)范 資源申請(qǐng)流程煙草行業(yè)要求安全最佳實(shí)踐資源使用流程資源變更流程指標(biāo)庫(kù)管理魔方映射安全總線(映射管理)注冊(cè)查詢變更人員管理資源管理規(guī)范管理管理魔方工作流引擎查詢監(jiān)控系統(tǒng)查詢映射數(shù)據(jù)庫(kù)監(jiān)控管理誰的系統(tǒng)誰監(jiān)控的

6、原則系統(tǒng)設(shè)備運(yùn)行監(jiān)控機(jī)房設(shè)備監(jiān)控人員行為監(jiān)控ESB總線網(wǎng)絡(luò)設(shè)備監(jiān)控主機(jī)監(jiān)控虛擬環(huán)境監(jiān)控操作系統(tǒng)監(jiān)控中間件監(jiān)控?cái)?shù)據(jù)庫(kù)監(jiān)控虛擬桌面堡壘機(jī)隔離RFID卡軌跡跟蹤生物技術(shù)識(shí)別機(jī)房環(huán)境監(jiān)控RFID 機(jī)柜監(jiān)控RFID資產(chǎn)監(jiān)控設(shè)備監(jiān)控 圖形化展現(xiàn)資產(chǎn)狀況 實(shí)時(shí)定位人員位置 身份卡+生物識(shí)別技術(shù) RFID標(biāo)簽RFID讀寫器天線RFID手持讀寫器Tracking Server 手動(dòng)掃描 特例處理 安裝于機(jī)房門口 安裝于機(jī)柜內(nèi) 安裝于吊頂內(nèi) 資產(chǎn)Tag:安裝在每個(gè)設(shè)備上 人員Tag:隨身攜帶應(yīng)用展示安全儀表盤立方體數(shù)據(jù)源以數(shù)據(jù)分析為主的安全儀表盤監(jiān)控?cái)?shù)據(jù)系統(tǒng)日志BI報(bào)表工具決策儀表盤管理儀表盤監(jiān)控儀表盤ETLOL

7、AP以流程管理為主的安全管理ESB 總線服務(wù)和組件流程管理流程編排流程執(zhí)行 流程監(jiān)控應(yīng)用功能IP地址修改任務(wù)OA主機(jī)巡檢任務(wù)營(yíng)銷-F5宕機(jī)事件交換機(jī)宕機(jī)事件OA虛擬機(jī)內(nèi)存擴(kuò)充任務(wù)營(yíng)銷系統(tǒng)巡檢任務(wù)OA-01中間件宕機(jī)事件防火墻宕機(jī)事件服務(wù)目錄 組件目錄規(guī)范體系 規(guī)范架構(gòu)規(guī)范模型云安全規(guī)范體系私有云安全規(guī)范體系規(guī)范框架 IBM規(guī)范分類預(yù)期效果后期補(bǔ)充 分布實(shí)施計(jì)劃 實(shí)施范圍 實(shí)施內(nèi)容 項(xiàng)目方案細(xì)化 以資源為核心預(yù)期效果l北京煙草有形、無形資產(chǎn)統(tǒng)一登記、跟蹤、監(jiān)控,以及組織架構(gòu)、業(yè)務(wù)架構(gòu)、IT資產(chǎn)等,統(tǒng)一管理,構(gòu)成三全管理模式;l在資產(chǎn)統(tǒng)一管理的前提下,對(duì)人、行為和資產(chǎn)進(jìn)行統(tǒng)一的安全防范,提升北京煙草的安全等級(jí) ;l云

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論