当前位置:刘伯温高手心水论坛1 > 软件配置管理 >

等保20解读与网管运维软件浅谈

  从5月13日国家标准新闻发布会上等保2.0标准正式发布,到由深信服科技承办的等保2.0标准宣贯会,等保2.0历经多年酝酿及近一年紧锣密鼓的筹备,终于盛大拉开帷幕。

  从5月13日国家标准新闻发布会上等保2.0标准正式发布,到由深信服科技承办的等保2.0标准宣贯会,等保2.0历经多年酝酿及近一年紧锣密鼓的筹备,终于盛大拉开帷幕。

  对于初次接触等保的同学,推荐网上几篇不错的文章参考:《为什么要做等级保护测评?》、《“过等保”,其实不难!》、《等保到底是个啥》。等保2.0标准是国家从管理的角度总体把控,各行业需从制度、工具、产品和平台等方面进行落地。各行业信息系统各不相同不同,涉及的安全产品纷杂多样。本文这些都略谈,基于小豪@豪越HYDO的视角,重点关注等保2.0与运维软件相关内容。

  等保2.0三级及以上测评项,新增“集中管控:“应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;应对网络链路、安全设备、网络设备和服务器等的运行状况、审计数据进行集中监测、汇总、分析;应能对网络中发生的各类安全事件进行识别、报警和分析等。”

  可以看出,设备管控、服务器/设备/链路运行状况监测、报警和分析等,是运维软件特有的功能,其他网络安全产品不可替代。作为曾经被定位为锦上添花的网管软件,经历近20年的风雨,随着架构、技术和功能不断突破、完善、优化,逐渐被纳入安全领域,现名为运维软件或运维平台,终于守得云开见月明。2015年开始进军运维领域的豪越,从HYDO智能运维平台V1.0到现今V6.0,产品持续更新迭代,搭乘这趟春风的列车,也逐步在运维领域崭露头角。

  工信部信息通信发展司政策标准处处长黄业晶在去年10月的开放数据中心峰会上曾表示:“数据中心运维管理水平成产业核心问题。”可见,运维的重要性已攀升到一定的高度。运维是一个很大的范畴,涉及到的部门、架构、技术、产品都比较广。就运维软件而言,是运维人员不可或缺的利器。

  运维平台除运维监控软件外,可选购模块还包括视频监控运维、动力环境监控、资产管理、服务流程管理、大数据分析、自动化运维等。另外,还有一些特色应用,如无线监控、办公设备监控等。

  下文桔色线条所框,为标准中与运维软件相关的节选内容,其中部分项为运维软件满足项,在此不具体区分说明。

  等保2.0标准分为安全通用要求和安全扩展要求。安全通用要求为各行业的共性化保护需求提出;安全扩展要求针对目前新技术和新应用提出,包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。标准中的每个级别都分别对安全通用要求和安全扩展要求做了详细规范,本文暂且将范围圈定在每个级别的安全通用要求。

  因等保2.0标准是按照级别从低到高进行规范说明,各级别相应上一级别具体细项有所不同。本文也按照级别逐次说明;各级别类似点略过不提。

  管理软件存在的意义是解放人工、提高效率。管理制度的制定,不仅仅是字面意思的制度,还包含了制度的可执行性和可落实性。下文中涉及运维的部分也涉及运维管理制度,非单纯的软件层面。因运维软件研发目的,其中一项就是为了协助提升运维管理水平。

  以上除了6.1.9.4外,其他几点强调的是安全运维的管理层面,指定部门和人手来负责网络安全。小豪@豪越HYDO想说的是,运维部门人手有限,是否考虑引入管理软件呢?比如资产管理软件、机房动力环境、网络运维管理平台。这里需要注意的是,同一单位或企业内部的不同应用系统,定级可能各不相同,比如有的定位2级、有的定位3级或4级,根据系统自身的重要性来定级以及选择合适的软件吧。

  运维管理平台的IP地址管理功能,可实现对全网环境中IP的自动发现和管理功能,对本单位的IP使用情况进行全面的管理和统计,可及时发现非法使用的IP地址。同时,也可实现对AC、AP设备监控,支持无线连接终端的信息管理,提供无线设备透明化展示,可将无线设备与有线设备联动,实现有线和无线的统一管理。

  这里需要说明下,只有一部分运维厂商的运维平台具有无线管控功能,选购时需要明确。

  P.S.本文中提到的资产管理软件、机房动力环境、网络运维管理平台以及各种功能点,豪越HYDO运维解决方案均可提供。

  以上,指定人员(可专人兼任)定期巡视感知,可以人工巡视,可以选用开源软件,也可以通过运维软件进行设备监控、自动数据采集、自动告警和生成报表。

  1、定级。具体参考定级指南,最终由专家评审来定级。定级结果报上级监管单位,关键业务系统会被行业监管部门定为更高级别。

  2、备案。各地公安部门当场受理,10个工作日给出受理结果,并提供备案证明。(备案证明,并非等保证书;备案证明仅表示已在公安备案,可获得备案号;凭备案号才可以开展评测。)

  3、整改建设。分为三步来走:差距评估、解决方案和采购设备。建议在第二步做解决方案时,评测单位开始介入,对方案进行初审,提出建议,避免走弯路。第三级以上的安管中心,网管/运维系统是高风险项,需要重视此系统的搭建或采购。

  4、系统评测。签署评测合同-整改建议-评测-出评测报告-上报公安备案。二级至少2年评测一次(不强制),三级及以上至少1年评测一次(强制)。评测结果为:不符合、基本符合(75分-99分)、符合(满分,100分)。

  5、监督检查。公安每年6月份,开始检查已备案的企事业单位,40%抽查率。对于检查不合格者将采取通报批评、停业整顿、取消测评资格等惩罚措施。由此可见国家贯彻落实等保的决心和力度。

  运维管理软件的监控对象,包括核心交换机、汇聚交换机、三层交换机、二层交换机、核心路由器、路由器等。监控功能方面,可实现对所有型号网络设备的配置文件的定期自动备份,并自动进行配置文件变更差异对比、提醒。

  豪越HYDO智能运维平台在配置管理方面,可提供对网络设备的配置文件定期的备份功能,通过TFTP方式对各个品牌、类型设备实现配置文件备份,备份任务;备份周期、备份数量可灵活设置;支持配置文件对比分析,对于多配置文件可自动进行对比;当配置信息发生变动时能够及时进行告警,帮助管理人员能够及时分析问题,排除问题等。

  同上。运维软件可自动巡检设备、节点及相关网络运行情况,并告警及生成报表供历史查询。运维软件自动巡检功能,可自动对网络设备、安全设备、服务器、业务系统等对象的进行定期巡检,对指标进行自动收集、自动分析、自动完成正确性判断,提供巡检统计报表。巡检报表可主动推送至相关人员邮箱,为管理者提供简单便捷的统计数据。

  等保2.0三级的集中管控是新增控制点,其中c和f是运维软件特有功能。运维软件通过对本地及异地数据中心机房的服务器、存储、网络、安全、动力、环境等设备及应用服务运行状态的实时监控,可以精准采集监测数据、分析故障信息、判断重要数据性能指标,自动触发预防性警示、故障自动报警,同时综合大数据分析、计算和展现,向IT管理和运维人员提供科学合理的决策依据,确保大规模数据中心机房及网络稳定、安全、高效地运行。

  监控指标包括:运行状态、连接数、并发数、数据库日志监控、缓存监控、文件监控、索引信息监控、库缓存监控、监控、进程监控、回滚段监控、服务器实例监控、会话监控、 SGA监控、 ASM和RAC监控、实例性能信息监控、SQL语句执行状况监控、日志监控和表空间使用率等。

  运维软件可定制被监控的应用服务内容,如针对电子政务、OA、ERP、HIS、MES等应用系统或关键业务的监控和管理。监控的指标包括:服务运行状态、端到端响应时间、业务/应用所关联的资源对象的性能和故障等信息。

  同上。其中,可以选用运维软件的IT资产全生命周期管理模块,对资产实现智能化和流程化管理。

  加粗部分文字,为三级较之于二级的新增要求,这里可通过运维服务流程管理模块来实现。

  同上。其中,f/g/h项,可通过运维软件的监控模块及服务流程模块进行管理。

  同上。上述三项可由运维软件和资产管理模块配合实现。资产管理提供从IT资产入库到出库的全生命周期管理,包括资产台账、库存管理、合同管理和财务管理等;可自动采集IT资产信息,并可集成多系统实现统一管理。

  安全的物理环境,可借助机房动力环境监控系统模块,实现对机房内交流配电柜、UPS电源系统、精密空调系统、通信系统等设备、机房温度、机柜温度、湿度、漏水等环境参量的实时监测,检测故障并告警,对动环设备进行遥控和调节,实现对整个系统内机房动力环境等状态信息的实施监控及集中统一管理。

  等保2.0如火如荼,豪越作为一家以数据中心智能运维、IT整体解决方案等为核心业务的IT服务商,顺应时代需求,也推出了等保2.0咨询、方案及测评一体化解决方案。

  若需要获取等保2.0标准及专家系列解读资料,可在公众号“豪越”的后台回复“等保2.0”。

  [ 北京豪越伟业科技有限公司是一家以数据中心智能运维和IT整体解决方案为核心业务的国家高新技术企业。

  豪越HYDO智能运维大数据管理平台,通过对服务器、存储、网络、动环及应用等的实时监控,精准采集、分析故障信息,判断重要数据性能指标,实现大规模数据中心的集中统一管理。]

http://juliekusyk.com/ruanjianpeizhiguanli/295.html
点击次数:??更新时间2019-06-16??【打印此页】??【关闭
  • Copyright © 2002-2017 DEDECMS. 织梦科技 版权所有  
  • 点击这里给我发消息
在线交流 
客服咨询
【我们的专业】
【效果的保证】
【百度百科】
【因为有我】
【所以精彩】