您的位置:360文档中心› 建立统一IT安全运维管理系统的重要意义

建立统一IT安全运维管理系统的重要意义

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一、建立统一IT安全运维管理系统的重要意义
2006-8-19
随着企业与政府信息化程度提高,越来越多企业与政府核心业务依赖于高效的IT信息系统。

从通信线路到网络设备,从服务器设备到操作系统、从数据库到应用系统,任何一个环节出现故障而没有得到及时有效解决,都将严重影响企业或者政府业务。

另外,政府和企业拥有大量PC机,它们非常容易受到各种攻击进而会导致整个网络瘫痪,虽然许多政府单位、企业在信息系统安全方面做了大量工作,建立了防火墙、防病毒系统的情况下,仍然有大量的网络安全事件。

任何一个IT部门都会关注:桌面PC机的日常维护和安全性,由桌面PC机占大多数的整个内部网络的安全性,支撑关键业务的网络、主机、应用系统的运行状况和性能。

1.1 建立桌面PC安全管理
大型企业/政府网络中计算机数量多,特别是员工个人使用的计算机多,管理难度很大。

计算机感染病毒,计算机被安装木马,部分员工使用BT下载工具等情况时有发生。

由于难以发现有问题的电脑,难以对这些电脑进行定位,这些问题一旦发生,往往故障排查时间非常长。

如果同时有多台计算机感染网络病毒或者进行非法操作,非常容易导致网络拥塞,导致各种网络业务无法正常开展。

由于缺乏技术和管理手段,许多管理规定也难以执行。

例如:在个人使用的计算机内安装BT下载软件,安装网络游戏软件,私自更改电脑的安全设置,将外部的电脑接入单位的内部网络等行为。

这些行为违反了单位的管理规定,也影响了计算机网络的安全性,如果情况更严重,可能会导致网络瘫痪。

另外,桌面计算机数量非常多、地理位置分散也日常管理维护带来了很大困难,这些困难包括:
•难以对计算机的资产、配置进行统计;
•由于补丁、漏洞、升级等问题频繁,维护工作量很大;
•计算机的使用人员技能不一,有些很小的问题都需要维护人员现场解决,降低了维护的效率;
•无法对计算机进行批量维护,例如:批量安装软件、批量打补丁、批量设置计算机的安全设置。

建立桌面计算机安全管理系统的意义在于:解决大批量计算机安全管理问题。

具体来说,这些问题包括:
•加强桌面计算机的安全性,例如:通过批量设置计算机的安全保护措施提高桌面计算机的安全性,及时更新桌面计算机的安全补丁,减少被攻击的可能;
•实现动态安全评估,实时评估计算机的安全状态及其是否符合管理规定,例如:评估计算机的网络流量是否异常,评估计算机是否做了非法操作(拨号上网、安装游戏软件等),评估计算机的安全设置是否合理等;
•批量管理设置计算机,例如:进行批量的软件安装、批量的安全设置等;
•防止外来电脑非法接入,避免网络安全遭受破坏或者信息泄密;
•确保本单位的计算机使用制度得到落实,例如:禁止拨号上网,禁止使用外部邮箱,禁止访问非法网站,禁止将单位机密文件复制、发送到外部等;
•出现安全问题后,可以对有问题的IP/MAC/主机名等进行快速的定位;
•实现桌面计算机的资产管理和控制。

1.2 建立统一系统运行监控平台
企业/政府将关键业务或生产运行于IT系统之上,IT系统是否能够正常运行直接关系到业务或生产是否能够正常运行。

IT系统的任何故障如果没有及时得到妥善处理都将会导致很大的影响甚至会成为灾难。

因此,如何保障IT系统的正常运行,实现:
•预知故障,即在故障发生之前发现故障;
•实时告知,即在第一时间将故障情况通知相关的管理人员;
•有效处理,即在预定的时间内处理故障,若未及时处理将采取升级措施;
以上问题简单来说,如何实现“第一时间发现问题”、“第一时间通知相关人员”,“第一时间处理问题”,成为生产型IT系统主管关注的问题。

由于目前IT系统上运行的设备和软件种类繁多,包括:各种线路、网络设备、服务器和主机、存储设备、网络安全设备、数据库系统、应用系统等。

任何系统均有可能发生故障,并且这些故障一旦发生所产生的影响或者导致的损失往往非常大,但是这些产品和系统往往是由不同的厂商生产或者建设,各厂商的管理系统只能对自己的设备进行管理并且往往缺乏有效的告警手段,一旦发生故障多种系统报告难以确定
故障所在。

这种局面对运行、管理、维护一个面向生产的大型IT系统主管来说是一个梦魇,解决这个问题需要统一的系统运行监控平台。

建立统一的系统运行监控平台的意义在于:为管理员提供统一的管理界面,从系统角度监控网络、主机、数据库、应用系统的运行性能和故障,准确定位故障根源。

1.3 建立统一IT安全运维管理系统的意义
无论是桌面PC还是网络、主机、应用系统,对于企业和政府部门来说都是非常重要的,因此IT部门有专门人员来维护和支持这些系统。

如果能够在一个产品平台上同时解决桌面PC管理和网络、主机、应用系统监控,将节省IT部门的投资、方便系统使用和维护。

LeagView TM联软IT安全运维管理系统就是在同一个产品平台上实现了桌面PC安全管理和网络、主机、应用系统监控问题,提高IT系统的服务质量、效率和可用性。

相关文档
最新文档