基于ITIL的规范化运维服务体系如何建设

基于ITIL的规范化运维服务体系如何建设
刘鹏，魏彬，陈青民，王志刚
（北京市政务信息安全应急处置中心北京 100101）1
摘要：本文针对北京市政务信息安全监控预警系统运维工作，分析探讨了系统安全管理和流程管理方面所暴露出的问题，并结合实际工作经验，对监控预警系统的安全运维规范化建设提出了ISMS与ITIL相结合的模型。

关键词：ISMS；ITIL；IT运维；规范化
1引言
在信息系统安全建设和运维过程中，主要涉及信息安全管理和IT服务管理两部分。

信息安全管理是以安全为目的，进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能，合理有效地使用人力、财力、物力、时间和信息，为达到预定的安全防范而进行的各种活动的总和。

IT服务管理是指对IT基础设施进行维护和运营，用以规范的服务运行体系，提高IT管理水平，改善系统的运行质量。

ISMS，全称Information Security Management System，通常译为“信息安全管理体系”。

它将信息安全管理形成体系架构，以便更好的覆盖和更好的管理，现在已经为全球很多组织或机构所推崇。

ITIL，全称Information Technology Infrastructure Library，通常译为“信息技术基础架构库”。

它是OGC（英国商务部）于80年代中期开始开发的一套针对IT行业的服务管理标准库，目前已成为业界普遍采用的IT服务管理的实际标准和最佳实践指南。

ISMS重于控制域，可将其视为静态管理，ITIL重于流程，可将其视为动态管理，将两者进行有机结合，可以弥补彼此的不足，最终形成以安全方针为纲、IT服务流程为基准、安全管理控制项为内容的ISMS与ITIL的整合架构。

2监控系统介绍
随着北京市电子政务的迅速发展，要求政务网络和信息系统的安全管理水平也要随之提高，而安全监控是安全管理工作中的重要内容。

北京市政务信息安全监控预警系统是一个为北京市电子政务信息安全应急保障工作提供支撑的基础平台，监控范围涉及到市政务外网、重要政务网站、重要信息系统、互联网统一出口、政务邮件系统，可以实现收集、关联和实时分析各种信息安全监测数据，及时掌握安全状态，了解跨市级网络的网络攻击、病毒传播和异常行为等信息安全事件，为预警、应急响应和事件调查提供支撑，全面提升北京市信息安全保障能力和防护水平。

3运维工作规范化要求
从信息系统生命周期的观点来看，系统的设计、开发（购买）和实施只占20%的时间，而系统的运维则占到整个生命周期的80%的时间。

世界权威的IT研究机构Gartner的调查也发现，在导致IT基础设施经常出现故障的原因中，源自技术或产品（包括硬件、软件、
网络、电力失常及天灾等）方面其实只占了20％，而因为管理方面的原因则占到80%。

因此建立一套合理而规范的制度，就显得尤为重要。

北京市政务信息安全监控预警系统的运维工作，与一般信息系统相比，具有监控范围广、数据量大、监控设备数量大、设备厂商众多、事件处置复杂等特点。

其中监控范围既包括政务外网，又包括重要信息系统，还包括政务网站，以及政务邮件系统；平均每日发生的安全报警事件在500万次以上；整个监控预警系统使用超过200台安全监控设备，近百台网络设备，数十台服务器；所选用的安全设备类型也极其复杂，包括十余家国内主要安全厂商的十余种安全设备；同时该监控预警系统涉及的单位众多，包括北京市所有的区县政府和绝大多数委办局，事件处置难度很大。

监控预警系统的复杂性给后期IT运维工作提出了更高要求。

从网络、存储到应用系统，都要求具备更高的可用性、可扩展性以及安全性，支撑服务也需要更加稳固，发生安全事件时能够快速定位和准确判断。

4运维工作规范化建设
根据实际工作需要，我们利用ISMS建立监控系统的安全防护体系，使用ITIL和ISMS 相结合来规范安全事件处置管理、日常运维、知识库和服务台管理，最终形成一套行之有效的管理制度。

4.1管理制度建设
在管理制度建设中，为保障监控预警系统信息安全和运维工作规范、高效运行，我们设计了如下模型：
图1：安全监控运维工作规范建设模型
围绕监控预警系统，将ISMS中的组织、人员、物理、资产、开发和获取、通信和操作、事件、故障、访问控制和连续性等9个安全控制域作为保障系统安全的点，然后从ITIL流程中选取服务目录、服务级别、财务管理、资产与配置、发布、变更、事故、问题、知识库、访问、连续性等11个流程以及服务台作为保障系统运行的面，共同构成了运维工作规范建设模型。

4.2监控系统安全防护
监控预警系统涉及到政务外网和互联网，并且监控原始数据可能包括系统的敏感信息，这使得安全问题尤为突出。

因此监控节点与监控中心、政务外网和互联网之间的安全隔离及互通，监控管理平台与各业务系统之间的安全受限访问等，提出了更高的安全需求，安全防护体系需要随着信息应用和基础设施的变化而改变。

我们从系统的规范建设期开始就要着手安全防护的设计，做到安全管理的事前，事中，事后全程管控。

并且有专门的安全监控团队从全局角度负责运维工作，统一调度运行维护和服务的技术力量。

制订涵盖运维管理全过程的总体方针，包括运维管理模式、组织结构与职责、人员岗位与职责、运维管理工作规划与执行、量化考核等方面的管理规定。

在安全规范下面，按照精细化管理需要，对某些方面的运行维护工作的具体实施过程与操作程序制定实施细则和操作指南，让每项运维工作均做到有章可循。

4.3日常运维管理
根据IT运维管理国际最佳实践ITIL，将IT运维管理分为服务战略、服务设计、服务转换、服务运营和服务改进等五个阶段，同时在安全监控管理平台上建立负责IT运维流程管理和负责系统基础设施及业务应用系统运行状态监控的模块。

通过监控工具实现对工作人员操作规范的约束和对IT资源的实时监控，包括主机、数据库、中间件、存储备份、网络、安全、机房、业务应用和客户端等内容，通过集中监控管理平台可以实现故障或问题综合处理和集中管理，并形成检查报告。

同时也可以进行自动运行维护，完成系统补丁的同步分发与升级、数据备份、病毒查杀等工作。

为了保障系统的安全稳定运行，我们也非常重视对运维人员的培训，提高技术专业水平，使其能够适应运维岗位的需要，做到切实提高技术人员的业务和运维管理能力，培养一支立足全局、懂技术、懂业务、懂流程管理的高素质运维管理队伍，以适应运维管理规范化的要求。

4.4知识库和服务台管理
作为ITIL的主要内容，知识库和服务台管理尤为重要。

知识库可以有效避免知识流失，便于知识共享，提高运维响应速度和质量，同时对于知识库的挖掘和分析可以找到潜在问题、进行趋势分析，帮助拟定未来的工作重点、计划及预算等。

在建立知识库内容时，我们不仅将设备故障现象和处置过程进行详细记录，同时将我们对于安全报警事件的分析方法和结论也归纳到知识库中。

在知识库基础上建立的服务台，对内解释业务处理流程、事件处置、常见问题解决办法等工作，对上级领导和监控范围内的委办局和各区县信息中心提供安全态势分析，并负责安全问题的解答，协调应急部门提供技术支持等。

4.5安全事件处置管理
北京市政务信息安全监控预警系统建设之初的目的就是为了提升北京市信息安全保障能力和防护水平，因此对于安全监控中发现的报警事件的分析和处置就成为该系统的主要工作内容。

在事件处置过程中，我们将事件按照重要程度和危害性分为极其危害、高危、中危和待观察四级，每类事件均按照严格的规范流程进行处置。

在事件处置过程中，制定了详细的电话记录制度，并对每类事件从电话通知、邮件通知和报告编写的内容及用语进行了规范，以适应公文的要求。

同时我们也对监控数据进行危害程度分析、分类统计、历史对比，对发生的重点事件归纳成因、危害程度、发展趋势，并提出解决建议，以周、月和年为单位定期生成分析报告。

5总结
实践证明，虽然由于安全监控设备种类多和数量大使安全管理变得复杂，涉及单位复杂造成流程管理困难，但通过利用ISMS加强对资产、物理安全、通信操作和故障处置等方面的管理，确保信息安全是有保障的，风险是可控的。

同时，依照ITIL建立的规范能将该系统涉及的多个工作流程进行梳理，利用服务台与各相关单位联系起来，利用安全管理平台中的各项功能模块进一步促进运维工作的规划、组织、管理和协调工作，以及加强各项制度的建设和执行，从而能有效提高系统的建设和应用水平。

将ISMS和ITIL想结合的模式虽然有着需要继续改进探讨的地方，但总的来看对信息系统建设和运维工作是十分有益的，完全能够实现在满足充分保障信息安全的前提下，降低运维成本、提升信息化建设的应用水平。

参考文献
【1】Jan van Bon 章斌翻译 IT服务管理-基于ITIL的全球最佳实践.2006年1月.清华大学出版社.
【2】ITIL Version 3 Service Operation.2007-6-5.Office of Government Commerce. 【3】ISO/IEC 27000 family of standards.2005-10.ISO.IEC.
作者简介：刘鹏（1972-），男，硕士，高级工程师，研究方向为计算机网络、网络安全；魏彬（1965-），男，硕士，高级工程师，研究方向为网络安全、软件工程；陈青民（1983-），男，学士，CISP，研究方向为渗透测试、安全服务管理；王志刚（1980-），男，学士，工程师，研究方向为风险评估、网络安全。