針對等保2.0中的集中管控、安全管理、系統管理、配置管理等,全面應對各類安全事件達到識別、報警和分析,達到等保要求
關鍵: 等保2.0標準,運維監控系統,運維系統
日期:2016-11-30
2019年5月13日國家標準新聞發布會行等保2.0標準已經正式發布,等保2.0在經歷多年的醞釀及近一年的緊羅密布的籌備,拉開了信息化行業安全運維的帷幕。
等保2.0標準是國家從管理的角度總體把控,各行業需從制度、工具、產品和平臺等方面進行落地。各行業信息系統各不相同,涉及的安全產品復雜多樣,牽扯到的運維平臺五花八門。《信息安全技術網絡安全等級保護基本要求》GB/T22239-2019標準的出臺,為信息化建設的安全和穩定給出了一個比較明確的方向,本次小編想通過對此文的研究,為各位說明新的等級保護標準下,到底要不要進行運維監控系統建設?首先從等保本次的文件中可以總結發現,新增了以下內容(標紅色):
通過對比總結不難發現,等保2.0三級及以上測評項,新增“集中管控:“應劃分出特定的管理區域,對分布在網絡中的安全設備或安全組件進行管控;應對網絡鏈路、安全設備、網絡設備和服務器等的運行狀況、審計數據進行集中監測、匯總、分析;應能對網絡中發生的各類安全事件進行識別、報警和分析等。”可以看出,在設備管控、服務器/設備/鏈路運行狀況監測、報警和分析等,是運維軟件特有的功能,其他網絡安全產品不可替代。作為曾經被定位為錦上添花的網管軟件,經歷近20年的風雨,隨著架構、技術和功能不斷突破、完善、優化,逐漸被納入安全運維領域,現名為運維軟件或運維平臺亦或一體化運維監控軟件,終于守得云開見月明。網強通過17年的積淀,在運維產品領域嶄露頭角,希望為各行業提供專業的一體化解決方案。
去年10月份工信部信息通信發展司政策標準處處長黃業晶在<開放數據中心峰會上>也曾表示:“數據中心運維管理水平成產業核心問題”,由此可見,運維的重要性已經攀升到了一定的高度,而運維又是一個很大的范疇,牽扯到信息化部門,人員架構,技術服務,產品支撐等,就運維軟件本身而言,就是運維人員不可或缺的利器。而一體化的運維監控平臺,除了標準的網管之外,可選購的模塊包括視頻監控運維、動力環境監控、資產管理、服務流程管理、可視化大數據分析、基線自動化運維等。另外,還有一些特色應用,如無線監控、辦公設備監控等。
針對等保2.0標準分為安全通用要求和安全擴展要求。安全通用要求為各行業的共性化保護需求提出;安全擴展要求針對目前新技術和新應用提出,包括云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求和工業控制系統安全擴展要求。標準中的每個級別都分別對安全通用要求和安全擴展要求做了詳細規范,本文暫且將范圍圈定在每個級別的安全通用要求。因等保2.0標準是按照級別從低到高進行規范說明,各級別相應上一級別具體細項有所不同。
等保的三級以上標準中,管理軟件存在的意義是解放人工、提高效率。管理制度的制定,不僅僅是字面意思的制度,還包含了制度的可執行性和可落實性。下文中涉及運維的部分也涉及運維管理制度,非單純的軟件層面。因運維軟件研發目的,其中一項就是為了協助提升運維管理水平。通過等保標準逐級解讀等保過程中是否需要采購網絡運維管理軟件。
通過內容查看不難確定,除了6.1.9.4之外,其他幾點強調的是安全運維的管理層面,指定部門和人手來負責網絡安全。而我想說的是,運維部門人手有限,是否考慮引入管理軟件呢?比如資產管理軟件、機房動力環境、網絡運維管理平臺。這里需要注意的是,同一單位或企業內部的不同應用系統,定級可能各不相同,比如有的定位2級、有的定位3級或4級,根據系統自身的重要性來定級以及選擇合適的軟件。
運維管理平臺中不但具備IP地址管理功能,可實現對全網環境中IP的自動發現和管理功能,對本單位的IP使用情況進行全面的管理和統計,可及時發現非法使用的IP地址,網強系統不但支持IP-MAC管理,也支持VLAN資源點管理,CMDB資產管理。
網強IT系統可以實現對AC、AP設備監控,支持無線連接終端的信息管理,提供無線設備透明化展示,可將無線設備與有線設備聯動,實現有線和無線的統一管理。能夠根據AP分布的位置,顯示覆蓋范圍,定位準確,可對連接的實際數量實時查看,保證無線網絡通暢。作為一體化運維管理的廠商,為各個單位過等保測評在次助力。
在安全運維管理的要求中,特別要求了需要指定人員定期巡視各個節點設備,相關節點的環境等,對可能影響系統的設備,節點設備異常的情況進行記錄和維護統計。
網強IT系統可以指定人員(可專人兼任)定期巡視感知,可以人工巡視,可以選用開源軟件,也可以通過運維軟件進行設備監控、自動數據采集、自動告警和生成報表后通過郵件,微信移動端等方式發給指定的負責人員。方便快捷,并且高效完成了相關工作,有效解決人員較少,統計工作耗時費力,且記錄整理麻煩等問題。
運維軟件可自動巡檢設備、節點及相關網絡運行情況,并告警及生成報表供歷史查詢。運維軟件自動巡檢功能,可自動對網絡設備、安全設備、服務器、業務系統等對象的進行定期巡檢,對指標進行自動收集、自動分析、自動完成正確性判斷,提供巡檢統計報表;為管理者提供簡單便捷的統計數據。
在此處實際為備案的指導流程,從二級開始需要到相關的單位(公安)備案登記,但是二級,三級,四級的相關細則稍有不同;首先關于等保的流程主要有以下幾個點:
1、定級:具體參考定級指南,最終由專家評審來定級。定級結果報上級監管單位,關鍵業務系統會被行業監管部門定為更高級別。
2、備案:各地公安部門當場受理,10個工作日給出受理結果,并提供備案證明。(備案證明,并非等保證書;備案證明僅表示已在公安備案,可獲得備案號;憑備案號才可以開展評測。)
3、整改建設:分為三步來走:差距評估、解決方案和采購設備。建議在第二步做解決方案時,評測單位開始介入,對方案進行初審,提出建議,避免走彎路。第三級以上的安管中心,網管/運維系統是高風險項,需要重視此系統的搭建或采購。
4、系統評測:簽署評測合同-整改建議-評測-出評測報告-上報公安備案。二級至少2年評測一次(不強制),三級及以上至少1年評測一次(強制)。評測結果為:不符合、基本符合(75分-99分)、符合(滿分,100分)。
5、監督檢查:公安每年6月份,開始檢查已備案的企事業單位,40%抽查率。對于檢查不合格者將采取通報批評、停業整頓、取消測評資格等懲罰措施。由此可見國家貫徹落實等保的決心和力度。
運維管理軟件的監控對象,包括核心交換機、匯聚交換機、三層交換機、二層交換機、核心路由器、路由器等。監控功能方面,可實現對所有型號網絡設備的配置文件的定期自動備份,并自動進行配置文件變更差異對比、提醒。針對配置更改導致的問題,我們可以一針見血的定位故障的根源。
根據7.1.10.4的要求,不難看出,此處可選用運維管理軟件的集中設備監控系統和運維服務流程管理系統。
通過整體監控,對不同的廠家設備,不通平臺的設備,不通批次的設備進行全面的集中監控,7X24小時不間斷的對運行情況實時監測和統計,了解每個業務系統節點的運行情況。
網強流程管理,可以快速的判定問題的急緩程度,讓運維部門提高工作效率;實時監控,及時觸發,讓服務關鍵環節運作流暢。知識共享;通過知識庫,迅速獲得問題的解決方法;繁瑣的故障無需單獨面對,可以大家群策群力;龐大的預案庫讓管理人員在處理突發事件時有據可依。通過ITIL流程支撐業務流程,讓運營質量整體提高一個層次;構建成熟完善的服務體系,提高業務服務的連續可用性;提高了各部門對運維部門的滿意度。標準化的流程處理過程,對相關維護人員的工作飽和度,服務的水平,以及整個事件過程監督等起到了追根溯源的目的。
等保2.0三級的集中管控是新增控制點,其中c和f是運維軟件特有功能。運維軟件通過對本地及異地數據中心機房的服務器、存儲、網絡、安全、動力、環境等設備及應用服務運行狀態的實時監控,可以精準采集監測數據、分析故障信息、判斷重要數據性能指標,自動觸發預防性警示、故障自動報警,同時綜合大數據分析展示、計算和展現,向IT管理和運維人員提供科學合理的決策依據,確保大規模數據中心機房及網絡穩定、安全、高效地運行。
運維軟件可定制被監控的應用服務內容,如針對電子政務、OA、ERP、HIS、MES等應用系統或關鍵業務的監控和管理。監控的指標包括:服務運行狀態、端到端響應時間、業務/應用所關聯的資源對象的性能和故障等信息。從業務服務標準化的指標,MTBF,MTTR等重要衡量業務系統穩定性指標,從運維的面上看待等保和運維的重要關系。
等保2.0三級的集中管控標準中的e項,從安全防火墻和網強桌面運維兩個角度出發,首先保證網絡安全,采用防火墻的安全策略,控制各個連接點感染情況,而桌面運維從USB外設,安裝的程序等角度出發,隔離惡意軟件和病毒對內網環境的腐蝕;從補丁檢測到補丁升級等角度,在各個PC端解決網絡安全問題。
等級保護2.0的三級要求中,對資產管理也做出了要求。
通過8.1.10.2資產管理中的幾個要求,就可以選用運維軟件的IT資產全生命周期管理模塊,對資產實現智能化和流程化管理。資產管理存儲著企業IT設備的所有配置信息,將眾多IT設備信息整合,完整記錄著從資產購買到報廢整個生命周期的全程管理,避免資產來去不明。網強流程管理系統支持硬件資產、合同資產、維護供應商等功能,幫助管理者從不同角度了解企業IT資產情況,高效統一管理企業設備資源,最大化發揮企業設備使用價值。
在標準要求的8.1.10.8,8.1.10.10中,加粗部分文字,為三級較之于二級的新增要求,這里可通過運維服務流程管理模塊來實現。
網強系統以ITIL/ITSM為核心,實現工單派發,工單處理、工單監控等過程的規范和自動化,提高工作效率。結合系統故障自動申告功能真正聯動實現網絡運維的綜合構架。通過請求,問題管理,變更,任務管理,對每一個程序過程中進行有效控制,記錄每一個變更的過程。
從上面的幾項中可以看出,對于新增的f、g、h項。可通過運維軟件的監控模塊及服務流程模塊進行管理。通過i項可以看出,通過桌面運維軟件,配合流程管理系統,可解決遠程操作的相關問題,提高管理過程中問題的解決速率。系統可以定時記錄員工計算機屏幕日志,數據保存到服務器上。管理員可以查看整幅屏幕圖片,也可以通過縮略圖方式查看。管理員可以通過遠程協助功能,實時查看并控制客戶機的屏幕,也可以通過多屏查看,最多同時查看25個電腦的實時屏幕。軟件通過顯卡鏡像驅動實現屏幕遠程控制,性能好,效率高。
在第四級其他標準里面,通第三級的要求基本一致。
安全的物理環境,可借助機房動力環境監控系統模塊,實現對機房內交流配電柜、UPS電源系統、精密空調系統、通信系統等設備、機房溫度、機柜溫度、濕度、漏水等環境參量的實時監測,檢測故障并告警,網強一體化運維監控系統中的機房管理可實現對整個系統內機房動力環境等狀態信息的實時監控及時預警。
機房頁面展示中,優化區分權限查看功能,用戶只能看到屬于自己地域內的檢測點。只能訪問查看到自己區域的資源,輕松管理維護用戶權限的相關數據,點擊可跳轉到對應的機柜拓撲圖。根據不同的網絡環境以及用戶多種多樣機房網絡拓撲樣式,設計出了一套能夠按照物理圖譜,對應機柜和設備的安裝位置,畫出真實的機房拓撲圖機的機柜擺放圖,幫助在設備發生故障的時候快速定位設備的物理位置,同時也能夠在設備上架的時候,對機柜內的存放位置有所規劃,確保全方位的對機房中的設備運行情況和環境使用情況清楚明了。
通過開放的視頻設備關聯平臺,查看攝像頭實時畫面,針對與攝像頭相關的視頻設備和網絡設備構建關聯圖,直觀體現網絡連接結構圖。
監控點視頻畫面圖像質量檢測,主要有信息狀態、亮度、對比度、飽和度、清晰度等檢測。
結合視頻管理平臺,將攝像機的運行情況進行合面監控,關聯上聯設備及故障根源分析,幫助運維人員全面了解與攝像機相關聯的網絡信息。
提供根源分析關聯圖,直觀顯示攝像頭、硬盤錄像機和網絡設備之間的邏輯連接關系,生成拓撲結構,確認在發生異常時,可以快速定位故障來源,提高故障處理效率。
在等保測評結束之后,為了保證各個業務系統的順利運行,以及視頻,無線等平臺的數據整合存儲,新增了大量的存儲設備,導致了管理的相關瓶頸,網強系統支持監控不同廠商、不同型號設備,為企業業務數據提供保護解決方案,存儲管理支持磁盤陣列,控制器,物理磁盤,虛擬陣列等詳細信息進行監控。通過整合的統計分析,直觀快速的展示了模塊的運行情況;有效提高存儲管理運維的效率,保證業務數據的安全存儲,能夠幫助各種領域解決當今企業所面臨的存儲管理挑戰。
等保的目的一方面為了安全的環境,另一方面便是為了保持各系統穩定運行;合理的故障篩選策略可以達到事半功倍的效果,在不同時間段,不同的運維作業的時候,各個設備的負載不同,因此到底什么范圍的告警閾值才不會是誤告警,對運維人員是個較大的挑戰。網強智能基線會根據歷史數據自動分析并建立動態基線安全域,在資源類型用戶可以過濾選擇設備進行基線數據分析。可以根據自身需求對安全域進行修改安全閾值。除系統智能基線,還提供自定義設置,用戶可靈活部署,從而杜絕無效數據告警。智能基線組件可在“我的”、“大屏幕展示”展示,達到個性化配置的需求。
寥寥草草數語,希望為用戶,集成單位在等保與運維這件事情上有個目標,也希望各單位能夠通過運維系統建設,不但為等級保護測評工作添磚加瓦,更為運維人員解放雙手如虎添翼。讓領導對投入的成本有目標,讓工程師對更換的資源有依據;網強通過17年的運維歷史和經驗,可以幫助用戶解決多平臺下的小而精的問題,使得故障信息送上手,監控信息投上墻,全面提高等保結束后的運維工作效率。
【關于網強】
網強信息技術(上海)有限公司成立于 2003 年,是一家專業從事網絡管理和 IT 綜合管理軟件開發的高新技術企業。經過 17 年技術積累與實踐經驗,目前已成為國內市場高占有率、國內最大的網絡管理、IT 綜合管理軟件開發與解決方案等服務提供商之一。
目前,網強旗下的 IT 綜合管理、網絡管理、IT 流程管理、桌面管理、上網行為管理、以及網絡協議分析等全系列產品和解決方案,已經成功和廣泛應用于各個行業。與此同時,網強還整合自身優勢資源為廣大用戶提供 ITIL/ITSM/ISO20000 的咨詢和流程策劃等服務。
【核心優勢】
·?國內通過CMMI-4認證的網管軟件廠商
·?中央政府采購網指定網管軟件供應商
·?具備公安部信息安全檢測與認證
·?17年自主研發歷程及完善的技術支持與服務體系
·?架構成熟、功能完善、穩定可靠、高性價比
·?被業界和用戶所認可的第5代網管軟件”締造者和領導者
·?眾多全國部委/省級政府、醫院、教育、金融及知名企業等用選擇網強
智能管理專家
免費體驗 無需等待
