针对等保2.0中的集中管控、安全管理、系统管理、配置管理等,全面应对各类安全事件达到识别、报警和分析,达到等保要求
关键: 等保2.0标准,运维监控系统,运维系统
日期:2016-11-30
2019年5月13日国家标准新闻发布会行等保2.0标准已经正式发布,等保2.0在经历多年的酝酿及近一年的紧罗密布的筹备,拉开了信息化行业安全运维的帷幕。
等保2.0标准是国家从管理的角度总体把控,各行业需从制度、工具、产品和平台等方面进行落地。各行业信息系统各不相同,涉及的安全产品复杂多样,牵扯到的运维平台五花八门。《信息安全技术网络安全等级保护基本要求》GB/T22239-2019标准的出台,为信息化建设的安全和稳定给出了一个比较明确的方向,本次小编想通过对此文的研究,为各位说明新的等级保护标准下,到底要不要进行运维监控系统建设?首先从等保本次的文件中可以总结发现,新增了以下内容(标红色):
通过对比总结不难发现,等保2.0三级及以上测评项,新增“集中管控:“应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;应对网络链路、安全设备、网络设备和服务器等的运行状况、审计数据进行集中监测、汇总、分析;应能对网络中发生的各类安全事件进行识别、报警和分析等。”可以看出,在设备管控、服务器/设备/链路运行状况监测、报警和分析等,是运维软件特有的功能,其他网络安全产品不可替代。作为曾经被定位为锦上添花的网管软件,经历近20年的风雨,随着架构、技术和功能不断突破、完善、优化,逐渐被纳入安全运维领域,现名为运维软件或运维平台亦或一体化运维监控软件,终于守得云开见月明。网强通过17年的积淀,在运维产品领域崭露头角,希望为各行业提供专业的一体化解决方案。
去年10月份工信部信息通信发展司政策标准处处长黄业晶在<开放数据中心峰会上>也曾表示:“数据中心运维管理水平成产业核心问题”,由此可见,运维的重要性已经攀升到了一定的高度,而运维又是一个很大的范畴,牵扯到信息化部门,人员架构,技术服务,产品支撑等,就运维软件本身而言,就是运维人员不可或缺的利器。而一体化的运维监控平台,除了标准的网管之外,可选购的模块包括视频监控运维、动力环境监控、资产管理、服务流程管理、可视化大数据分析、基线自动化运维等。另外,还有一些特色应用,如无线监控、办公设备监控等。
针对等保2.0标准分为安全通用要求和安全扩展要求。安全通用要求为各行业的共性化保护需求提出;安全扩展要求针对目前新技术和新应用提出,包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。标准中的每个级别都分别对安全通用要求和安全扩展要求做了详细规范,本文暂且将范围圈定在每个级别的安全通用要求。因等保2.0标准是按照级别从低到高进行规范说明,各级别相应上一级别具体细项有所不同。
等保的三级以上标准中,管理软件存在的意义是解放人工、提高效率。管理制度的制定,不仅仅是字面意思的制度,还包含了制度的可执行性和可落实性。下文中涉及运维的部分也涉及运维管理制度,非单纯的软件层面。因运维软件研发目的,其中一项就是为了协助提升运维管理水平。通过等保标准逐级解读等保过程中是否需要采购网络运维管理软件。
通过内容查看不难确定,除了6.1.9.4之外,其他几点强调的是安全运维的管理层面,指定部门和人手来负责网络安全。而我想说的是,运维部门人手有限,是否考虑引入管理软件呢?比如资产管理软件、机房动力环境、网络运维管理平台。这里需要注意的是,同一单位或企业内部的不同应用系统,定级可能各不相同,比如有的定位2级、有的定位3级或4级,根据系统自身的重要性来定级以及选择合适的软件。
运维管理平台中不但具备IP地址管理功能,可实现对全网环境中IP的自动发现和管理功能,对本单位的IP使用情况进行全面的管理和统计,可及时发现非法使用的IP地址,网强系统不但支持IP-MAC管理,也支持VLAN资源点管理,CMDB资产管理。
网强IT系统可以实现对AC、AP设备监控,支持无线连接终端的信息管理,提供无线设备透明化展示,可将无线设备与有线设备联动,实现有线和无线的统一管理。能够根据AP分布的位置,显示覆盖范围,定位准确,可对连接的实际数量实时查看,保证无线网络通畅。作为一体化运维管理的厂商,为各个单位过等保测评在次助力。
在安全运维管理的要求中,特别要求了需要指定人员定期巡视各个节点设备,相关节点的环境等,对可能影响系统的设备,节点设备异常的情况进行记录和维护统计。
网强IT系统可以指定人员(可专人兼任)定期巡视感知,可以人工巡视,可以选用开源软件,也可以通过运维软件进行设备监控、自动数据采集、自动告警和生成报表后通过邮件,微信移动端等方式发给指定的负责人员。方便快捷,并且高效完成了相关工作,有效解决人员较少,统计工作耗时费力,且记录整理麻烦等问题。
运维软件可自动巡检设备、节点及相关网络运行情况,并告警及生成报表供历史查询。运维软件自动巡检功能,可自动对网络设备、安全设备、服务器、业务系统等对象的进行定期巡检,对指标进行自动收集、自动分析、自动完成正确性判断,提供巡检统计报表;为管理者提供简单便捷的统计数据。
在此处实际为备案的指导流程,从二级开始需要到相关的单位(公安)备案登记,但是二级,三级,四级的相关细则稍有不同;首先关于等保的流程主要有以下几个点:
1、定级:具体参考定级指南,最终由专家评审来定级。定级结果报上级监管单位,关键业务系统会被行业监管部门定为更高级别。
2、备案:各地公安部门当场受理,10个工作日给出受理结果,并提供备案证明。(备案证明,并非等保证书;备案证明仅表示已在公安备案,可获得备案号;凭备案号才可以开展评测。)
3、整改建设:分为三步来走:差距评估、解决方案和采购设备。建议在第二步做解决方案时,评测单位开始介入,对方案进行初审,提出建议,避免走弯路。第三级以上的安管中心,网管/运维系统是高风险项,需要重视此系统的搭建或采购。
4、系统评测:签署评测合同-整改建议-评测-出评测报告-上报公安备案。二级至少2年评测一次(不强制),三级及以上至少1年评测一次(强制)。评测结果为:不符合、基本符合(75分-99分)、符合(满分,100分)。
5、监督检查:公安每年6月份,开始检查已备案的企事业单位,40%抽查率。对于检查不合格者将采取通报批评、停业整顿、取消测评资格等惩罚措施。由此可见国家贯彻落实等保的决心和力度。
运维管理软件的监控对象,包括核心交换机、汇聚交换机、三层交换机、二层交换机、核心路由器、路由器等。监控功能方面,可实现对所有型号网络设备的配置文件的定期自动备份,并自动进行配置文件变更差异对比、提醒。针对配置更改导致的问题,我们可以一针见血的定位故障的根源。
根据7.1.10.4的要求,不难看出,此处可选用运维管理软件的集中设备监控系统和运维服务流程管理系统。
通过整体监控,对不同的厂家设备,不通平台的设备,不通批次的设备进行全面的集中监控,7X24小时不间断的对运行情况实时监测和统计,了解每个业务系统节点的运行情况。
网强流程管理,可以快速的判定问题的急缓程度,让运维部门提高工作效率;实时监控,及时触发,让服务关键环节运作流畅。知识共享;通过知识库,迅速获得问题的解决方法;繁琐的故障无需单独面对,可以大家群策群力;庞大的预案库让管理人员在处理突发事件时有据可依。通过ITIL流程支撑业务流程,让运营质量整体提高一个层次;构建成熟完善的服务体系,提高业务服务的连续可用性;提高了各部门对运维部门的满意度。标准化的流程处理过程,对相关维护人员的工作饱和度,服务的水平,以及整个事件过程监督等起到了追根溯源的目的。
等保2.0三级的集中管控是新增控制点,其中c和f是运维软件特有功能。运维软件通过对本地及异地数据中心机房的服务器、存储、网络、安全、动力、环境等设备及应用服务运行状态的实时监控,可以精准采集监测数据、分析故障信息、判断重要数据性能指标,自动触发预防性警示、故障自动报警,同时综合大数据分析展示、计算和展现,向IT管理和运维人员提供科学合理的决策依据,确保大规模数据中心机房及网络稳定、安全、高效地运行。
运维软件可定制被监控的应用服务内容,如针对电子政务、OA、ERP、HIS、MES等应用系统或关键业务的监控和管理。监控的指标包括:服务运行状态、端到端响应时间、业务/应用所关联的资源对象的性能和故障等信息。从业务服务标准化的指标,MTBF,MTTR等重要衡量业务系统稳定性指标,从运维的面上看待等保和运维的重要关系。
等保2.0三级的集中管控标准中的e项,从安全防火墙和网强桌面运维两个角度出发,首先保证网络安全,采用防火墙的安全策略,控制各个连接点感染情况,而桌面运维从USB外设,安装的程序等角度出发,隔离恶意软件和病毒对内网环境的腐蚀;从补丁检测到补丁升级等角度,在各个PC端解决网络安全问题。
等级保护2.0的三级要求中,对资产管理也做出了要求。
通过8.1.10.2资产管理中的几个要求,就可以选用运维软件的IT资产全生命周期管理模块,对资产实现智能化和流程化管理。资产管理存储着企业IT设备的所有配置信息,将众多IT设备信息整合,完整记录着从资产购买到报废整个生命周期的全程管理,避免资产来去不明。网强流程管理系统支持硬件资产、合同资产、维护供应商等功能,帮助管理者从不同角度了解企业IT资产情况,高效统一管理企业设备资源,最大化发挥企业设备使用价值。
在标准要求的8.1.10.8,8.1.10.10中,加粗部分文字,为三级较之于二级的新增要求,这里可通过运维服务流程管理模块来实现。
网强系统以ITIL/ITSM为核心,实现工单派发,工单处理、工单监控等过程的规范和自动化,提高工作效率。结合系统故障自动申告功能真正联动实现网络运维的综合构架。通过请求,问题管理,变更,任务管理,对每一个程序过程中进行有效控制,记录每一个变更的过程。
从上面的几项中可以看出,对于新增的f、g、h项。可通过运维软件的监控模块及服务流程模块进行管理。通过i项可以看出,通过桌面运维软件,配合流程管理系统,可解决远程操作的相关问题,提高管理过程中问题的解决速率。系统可以定时记录员工计算机屏幕日志,数据保存到服务器上。管理员可以查看整幅屏幕图片,也可以通过缩略图方式查看。管理员可以通过远程协助功能,实时查看并控制客户机的屏幕,也可以通过多屏查看,最多同时查看25个电脑的实时屏幕。软件通过显卡镜像驱动实现屏幕远程控制,性能好,效率高。
在第四级其他标准里面,通第三级的要求基本一致。
安全的物理环境,可借助机房动力环境监控系统模块,实现对机房内交流配电柜、UPS电源系统、精密空调系统、通信系统等设备、机房温度、机柜温度、湿度、漏水等环境参量的实时监测,检测故障并告警,网强一体化运维监控系统中的机房管理可实现对整个系统内机房动力环境等状态信息的实时监控及时预警。
机房页面展示中,优化区分权限查看功能,用户只能看到属于自己地域内的检测点。只能访问查看到自己区域的资源,轻松管理维护用户权限的相关数据,点击可跳转到对应的机柜拓扑图。根据不同的网络环境以及用户多种多样机房网络拓扑样式,设计出了一套能够按照物理图谱,对应机柜和设备的安装位置,画出真实的机房拓扑图机的机柜摆放图,帮助在设备发生故障的时候快速定位设备的物理位置,同时也能够在设备上架的时候,对机柜内的存放位置有所规划,确保全方位的对机房中的设备运行情况和环境使用情况清楚明了。
通过开放的视频设备关联平台,查看摄像头实时画面,针对与摄像头相关的视频设备和网络设备构建关联图,直观体现网络连接结构图。
监控点视频画面图像质量检测,主要有信息状态、亮度、对比度、饱和度、清晰度等检测。
结合视频管理平台,将摄像机的运行情况进行合面监控,关联上联设备及故障根源分析,帮助运维人员全面了解与摄像机相关联的网络信息。
提供根源分析关联图,直观显示摄像头、硬盘录像机和网络设备之间的逻辑连接关系,生成拓扑结构,确认在发生异常时,可以快速定位故障来源,提高故障处理效率。
在等保测评结束之后,为了保证各个业务系统的顺利运行,以及视频,无线等平台的数据整合存储,新增了大量的存储设备,导致了管理的相关瓶颈,网强系统支持监控不同厂商、不同型号设备,为企业业务数据提供保护解决方案,存储管理支持磁盘阵列,控制器,物理磁盘,虚拟阵列等详细信息进行监控。通过整合的统计分析,直观快速的展示了模块的运行情况;有效提高存储管理运维的效率,保证业务数据的安全存储,能够帮助各种领域解决当今企业所面临的存储管理挑战。
等保的目的一方面为了安全的环境,另一方面便是为了保持各系统稳定运行;合理的故障筛选策略可以达到事半功倍的效果,在不同时间段,不同的运维作业的时候,各个设备的负载不同,因此到底什么范围的告警阈值才不会是误告警,对运维人员是个较大的挑战。网强智能基线会根据历史数据自动分析并建立动态基线安全域,在资源类型用户可以过滤选择设备进行基线数据分析。可以根据自身需求对安全域进行修改安全阈值。除系统智能基线,还提供自定义设置,用户可灵活部署,从而杜绝无效数据告警。智能基线组件可在“我的”、“大屏幕展示”展示,达到个性化配置的需求。
寥寥草草数语,希望为用户,集成单位在等保与运维这件事情上有个目标,也希望各单位能够通过运维系统建设,不但为等级保护测评工作添砖加瓦,更为运维人员解放双手如虎添翼。让领导对投入的成本有目标,让工程师对更换的资源有依据;网强通过17年的运维历史和经验,可以帮助用户解决多平台下的小而精的问题,使得故障信息送上手,监控信息投上墙,全面提高等保结束后的运维工作效率。
【关于网强】
网强信息技术(上海)有限公司成立于 2003 年,是一家专业从事网络管理和 IT 综合管理软件开发的高新技术企业。经过 17 年技术积累与实践经验,目前已成为国内市场高占有率、国内最大的网络管理、IT 综合管理软件开发与解决方案等服务提供商之一。
目前,网强旗下的 IT 综合管理、网络管理、IT 流程管理、桌面管理、上网行为管理、以及网络协议分析等全系列产品和解决方案,已经成功和广泛应用于各个行业。与此同时,网强还整合自身优势资源为广大用户提供 ITIL/ITSM/ISO20000 的咨询和流程策划等服务。
【核心优势】
· 国内通过CMMI-4认证的网管软件厂商
· 中央政府采购网指定网管软件供应商
· 具备公安部信息安全检测与认证
· 17年自主研发历程及完善的技术支持与服务体系
· 架构成熟、功能完善、稳定可靠、高性价比
· 被业界和用户所认可的第5代网管软件”缔造者和领导者
· 众多全国部委/省级政府、医院、教育、金融及知名企业等用选择网强
智能管理专家
免费体验 无需等待