请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 382|回复: 0

[提问与解答] 如何做好配置管理过程中的信息安全保障

[复制链接]
发表于 2020-10-16 21:11:32 | 显示全部楼层 |阅读模式
) ]2 _  K- Z0 p- T7 |/ X
{定义}  在配置管理中所提及的安全性原则,通常是指对于配置项数据层面的保护和控制,以确保数据本身的准确性和有效性。

7 g6 D6 J" b- H* `- F
{分析}  安全是系统正常运行的保证,建成后的配置管理系统的综合安全体系体现在:
" w  C+ Y9 ]' [' [- S
  • 拥有完善的身份认证和授权,使各类功能具有完善的访问授权安全机制;
  • 设计数据备份、应急处理与灾难恢复等技术措施;
  • 防止和恢复由内在因素和危机环境造成的错误和灾难性故障、确保系统数据获取可靠性;
  • 通过完整的安全体系,保障数据安全和系统安全;
  • 在应用一级,建立完善的包含“用户、角色、对象、动作、许可证”的权限策略库,其中,对象的颗粒度为:功能模块、记录(以及记录内的信息域)、知识库信息栏目(以及某个信息记录)。0 P+ u* n3 L& j3 G. N/ v' Q  N

: Z, s+ a. \1 N. \3 n: Q
{实践}  良好的安全保障应建立在分权控制的基础之上,配置管理数据库的分权访问最佳实践如下:

! D+ t6 I( j* ], N9 K5 V- u& R
  • 普通IT服务人员:可以通过在事件单、请求单、问题单和变更单关联CI而查看CI信息和CI关系,也可以通过业务影响分析功能输出BIA报告;
  • 分项配置管理员:可以维护分配给他管理的CI属性,但不能创建新CI和维护CI关系;
  • 全局配置管理员:可以维护所有信息,包括调整CMDB模型、定义CI属性项、创建新CI、维护CI的属性、创建和调整CI关系、创建和调整影响分析模型、定义调和规则、批量导入数据、定义审计规则等;
  • 另外,在通过API向其他系统提供数据接口时,可以定义白名单。
  • CMDB对于一些敏感数据,如IP地址,路由信息,可以采用加密形式存储在DB中,在需要展示的界面再还原回来。) |+ Q' O0 H0 t( M

% f8 W$ R1 Q- a1 F% B+ {' R! v




上一篇:配置管理的状态报告子流程主要实现什么功能?
下一篇:配置流程需要确定哪些KPI
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和中级专家认证、v3专家升级、DevOps专家认证、ITSS服务经理认证报名
本站关键字: ITIL| ITSM| ISO20000| ITIL培训| ITIL认证| ITIL考试| ITSS| ITSS培训| ITSS认证| IT运维管理| DevOps| DevOps培训| DevOps认证| itop| itil4| sre| 开源ITSM软件

QQ|ITIL先锋论坛 ( 粤ICP备11099876号 )|appname

Baidu

GMT+8, 2021-8-1 06:39 , Processed in 0.097363 second(s), 26 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表