请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 759|回复: 0

[ITIL/IT运维] 如何做好ITIL事件处理过程中的信息安全保障(ITIL先锋论坛原创)

[复制链接]
发表于 2020-12-3 16:37:23 | 显示全部楼层 |阅读模式
本帖最后由 FYIRH 于 2021-1-13 17:22 编辑 / ]6 y7 X0 B6 C* L9 F* q

: [$ h0 R; N; d3 r; |. r3 @  n3 d本文由长河、陈贺、傅盛原创,张翼、王岩校对。
& `0 H0 h' s9 Z) i$ B0 v6 g% C
- X5 \* @/ w9 j2 N6 a6 @/ T
/ E" }/ C1 e# P8 b. |
信息安全保障的实质就是要保护对组织有价值的信息及信息载体免受各种类型的威胁、干扰和破坏。

8 V& V! G) U  I) _" q4 J7 J2 X4 x- i3 {+ c( m$ G
在ITIL事件处理过程中,通常会接触到信息系统承载的各方面信息,例如:业务运行数据、应用系统支撑数据、数据库配置信息、网络设备信息、服务器配置信息、机房环境信息等。确保这些信息资产得到有效保护,对于业务的安全稳定发挥着重要作用。
$ u5 T( h! |1 `* e: Y
4 }( m6 E. `' q4 b2 u, x在事件处理过程中加强信息安全保障,需要依赖管理手段和技术手段相结合的方式进行,管理手段通常会落实到具体的管理制度,技术手段通常会落实到安全管理工具,例如:
; ~' t: j9 P  ?; H' G' {) }# w8 f
  d* C) {! d) M" [职责分离制度:确保操作人员和管理人员有清晰的职责界面,如机房管理人员可以接触到物理设备,但是没有专业技能去改动系统,设备维护人员有能力去改动系统,但是接触物理设备需要得到相应的授权,并且需要受到机房管理人员的监视;访问授权制度:凡是需要触碰生产环境的动作,均需要得到相应的授权,并且在执行过程中,需要完整记录操作信息,如进出机房信息(处理人、开始时间、结束时间、操作任务清单、历史记录等);数据安全制度:事件解决过程中要保证用户数据的完整性,尤其是在系统重装、迁移过程中必须实现做好备份措施;安全管理平台:如通过4A平台管理用户登录情况,并做好权限操作的日志审计工作,必要时提交安全管理报告。, U2 `! d" R1 k; d9 _

1 [# K1 T4 P  V' g1 J5 [$ `
- ~/ h' f: x+ l7 H) Y, K
2 |) ?/ T. D2 J5 C+ }7 h
ITIL先锋论坛原创文章,禁止任何形式的转载,侵权必究!
+ m9 v( r& x% ^# K) n+ G! ~( Z




上一篇:ITIL事件流程的报告应该如何编写(ITIL先锋论坛原创)
下一篇:科学落地的ITIL事件管理流程能给客户真正带来哪些价值(ITIL先锋论坛原创)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和专家认证、长河ITIL实战沙盘、DevOps基础级认证、ITSS服务经理认证报名
ITIL(R) is a registered trademark of AXELOS Limited, used under permission of AXELOS Limited. The Swirl logo is a trademark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

QQ|ITIL ( 粤ICP备11099876号 )|appname

GMT+8, 2023-2-8 18:32 , Processed in 0.100039 second(s), 29 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表