烟草行业安全运维背景

烟草行业安全运维背景（共2篇）

烟草行业安全运维背景 篇1

审

核：XXX 批

准：XXX 版本.修改号：A.0 受 控 状 态：受控

XXX年XX月XX日发布

XXX年XX月XX日实施

XXX公司

1.安全运维服务流程

流程图

根据目前安全运维的整体情况，制定了运维服务流程图，具体流程如下图：

需求调研与分析报价与成本核算合同签订运维方案设计与编制信息安全管理运维服务实施阶段运维服务配置管理终验和总结报告服务报告

1.1 需求调研与分析

依据公司自身的运维服务业务定位，业务部负责对客户需要运维的信息系统现状、安全设备设施等内容进行调研，通过会议或者讨论等方式采集客户服务需求和服务目标，明确客户的系统运维服务时间、服务期限、服务内容以及相关服务方式频次等需求，并将调研信息总结整理形成调研分析报告。1.2 报价与成本核算

由公司项目组成员结合公司市场部门，对运维项目的服务内容进行工作量和工作成本的预估。成本核算主要根据信息系统的运维服务时间、工作量、服务方式、服务内容、以及相关人日费用进行。将个单项服务的设备费用、和人力成本等费用总和考虑核算出单项和整体项目的成本以及相应的项目报价。1.3 合同签订

公司项目部门与客户研讨后制定合同方案，并签订项目合同。合同中应明确运维服务的范围、项目周期、服务内容、运维方式、合同金额、付款方式、保密条款、验收条件等。1.4 运维方案设计与编制 根据系统安全运维的实际需求，公司项目部分负责编制安全运维服务方案。服务方案中应明确制定运维服务时间、服务内容、服务方式、服务期限、项目组成员和项目主要沟通联络负责人、服务汇报材料、项目相关的质量管理程序和措施以及运维服务中的风险管理等。

其中，运维时间与期限应写明项目运维起止时间和交付验收的时间节点；服务内容应列出运维服务设备清单和系统边界，以及运维服务的安全检查项目和运维服务周期。1.5 运维服务实施阶段

根据运维服务的方案进行服务实施。主要根据资产列表对设备和系统进行分类、标识，对系统中的配置信息进行备份和安全检查。

对方案中周期性维护的设备和系统，应做好维护记录：巡检、安全查杀、备份、更新、升级、故障排查等。由项目经理负责汇总并整理，最终形成月报、季报和总结报告。1.6 运维服务配置管理

配置管理的目的是通过将客户组织、信息、关系进行集中、统一管理，为服务过程提供基础的数据支持，以优化服务流程、提高服务效率、确保服务质量。配置管理范围是公司运维合同范围内的客户的生产和运行环境中的硬件、软件、应用系统、信息资源、服务包以及组织人员等。

配置管理应使用有效管理工具，以确保在运维服务过程中，能够掌握客户信息系统及时准确的配置信息，更快、更简化、更彻底地识别各个信息基础设施的属性及关系。

在事件、问题、变更和发布等流程活动中，通过管理工具，可以随时调取配置管理数据库中的对应数据，为上述过程提供基础信息。同时，在上述过程中，可以即时生成配置信息变更请求，通过变更管理和配置管理流程的有效配合保障配置管理数据库的准确性。配置经理在执行过程中对发现的问题进行改进，过程记录予以保持。1.7 服务报告

服务报告管理的目的是为客户提供及时、可靠、准确的服务信息，同时对公司在运维服务过程中的行为有效的管理。

服务报告分为主动服务报告和被动服务报告，公司服务报告应对建立、审批、分发和归档进行控制，确保报告产出及时、条理清晰、信息可靠和准确，报告应得到相关各方的认可。服务报告内容应涵盖以下方面：服务级别目标的绩效达成情况；提供服务过程中产生的不符合项和问题；工作量特征和数量特性；重要事件的绩效报告；定期趋势信息；满意度分析等。在服务报告中，对发现的问题，应明确处理意见、制定纠正措施，并与问题的相关方沟通。1.8 信息安全管理

信息安全管理的目的是确保公司提供给客户的信息安全技术运行维护服务是安全的，实现客户利益。应制订详细的安全自查和隐患分析计划，定期进行安全自查和隐患分析。在人员、物理、网络、系统、数据、应用、管理等方面进行安全检查，查找安全漏洞，采取有效的措施予以解决。

安全自查和隐患分析分为局部自查和全面自查两种方式，局部自查指的是根据信息系统目前的安全状态进行重点自查，全面自查指的是针对整个信息系统进行全面自查。局部自查随时进行，全面自查一年至少要进行一次，相关过程记录予以保持。1.9 终验和总结报告

项目完结后，应当由项目组负责人将项目汇报材料整理后，形成符合客户验收条件的验收性文件或总结性报告。

烟草行业安全运维背景 篇2

关键词：网络安全,网络管理,平台的保护

1 概述

随着信息技术的迅猛发展, 医院信息化建设已渗透到医疗、护理、科研、教学、后勤保障等各个环节之中, 成为体现医院管理水平和核心竞争力的重要内容之一。六安市人民医院作为皖西地区学科门类齐全的现代化综合性医院, 尤其近几年, 六安市人民医院大力推进改革与创新, 更加深切认识到数字化医院建设的重要意义, 积极探索数字化医院发展的新战略。

数字化医院的发展, 造成网络上的PC数量不断增多, 管理问题越来越突出, 这些问题包括:

1) 如何保障数量众多的桌面PC能够正常运行, 不至影响工作的正常开展?

2) 如何对数量众多的桌面PC进行软件、硬件资产进行有效的管理?

3) 如何防范外来电脑直接连接进入内部网络系统, 影响网络、数据的安全?

4) 如何对数量众多的网络端口进行管理, 防止非法接入?

5) 新型病毒的快速传播、方式不断更新的黑客技术让IT安全管理任务越来越繁重, 如何减轻压力, 提高管理效率?

2 问题分析

1) 软件平台的保护

需要对桌面PC设备的软件、驱动程序进行全面的监控管理;软件的即时分发、更新, 安全和病毒补丁的正常发放和安装。

2) 硬件平台的保护

虽然已经把软驱、光驱拆除, 但仍然无法杜绝外来的U盘或移动硬盘或其他非法笔记本电脑拷备东西, 从而防止其侵害整个网络;要求监控非法设备入侵, 同时实施报警和日志记录, 还要可以在必要的时候终止端口;

对于没有按照医院的IT安全管理制度来执行的PC使用者, 可以抓屏来起到威慑的作用, 虽然该操作不要求实时进行, 但一旦需要可以通过技术手段来实施;另外, 如果有些新手使用电脑, 不会安装相关软件等, 维护人员可以不用到现场, 远程监控、帮助操作即可。

医院办公网上运行着有很多PC机, 这些机器如笔记本电脑等有些是从院外拿进来用的, 很可能在外面就被病毒感染或黑客程序驻留, 一旦拿进医院内部使用会对整个系统造成严重威胁。

Windows操作系统需要不停地打补丁以应付安全漏洞, 防病毒软件需要不断升级以应付各种变种病毒, 系统管理员任务繁重。如若员工PC未及时更新最新的程序, 其在访问Internet网时便很容易遭到各种攻击, 进一步会波及到整个办公网上的其它PC机。

另外, 在院内经常有一些外来人员, 这些人员的电脑也连接到网络中。一旦发生安全事件或者地址冲突事件, 很难快速定位出这些地址所在的信息点以及其人员。

经过深入的分析调查, 我们发现, 在医院内部实际上有5类用户:

1) 信息管理科用户

精通操作系统和数据库的各项操作, 计算机水平较高, 负责管理系统运作。本类用户关注系统的功能、易用性、稳定性;能够远程技术支持, 以提高效率和管理水平。

2) 普通客户端用户

计算机水平高低不一, 关注系统的稳定性和资源占用情况, 安装使用简单;在软件升级或给系统打补丁的时候, 需要别人协助。

3) 精通电脑技术用户

这一部分用户可能对系统有潜在的威胁, 例如攻击网络中服务器操作系统, 窃取数据库密码等等。因此系统在通信上采用加密, 系统登录认证外, 还要做好底层的防护工作, 如服务器操作系统关闭不必要端口、服务等, 经常更新补丁漏洞等。

4) 领导层用户

特殊的群体, 即使他们的机器没有符合指定的规则, 也不能禁止上网。这些用户需要信息管理科维护人员在系统运行时做好事先设置。

5) 外来用户

没有安装代理软件但需要访问本院的系统资源, 或非法入侵, 或合法接入。信息管理科维护人员需要能够监控到此类用户, 并且在必要的时候能够及时关闭端口, 以免给整个系统带来危害。

综上所述, 针对这样一个特殊的网络环境和用户分类, 我们应该有怎样的解决方案呢?

3 解决方案

针对以上情况, 一种比较好的办法是在访问办公网的PC机上必须已经安装了最新软件与补丁, 保障自身有一定的病毒/黑客防御能力。要保证办公网上的PC机只有安装了规定软件与补丁后才能访问Internet网。另外, 通过自动获得交换机端口与员工电脑的对应关系, 使得信息管理科IT维护人员能清楚员工电脑的运行情况, 在出现病毒和蓄意网络攻击时能快速定位并解除隐患, 确保内部网的安全。综合上面的需求我院采购了“IT安全运维管理系统”, 实现了如下管理功能:

1) 完善的安全接入控制机制

提供的安全接入控制方式有:通知客户端用户、通知系统管理员、禁止登录Windows域、禁止PC机通过防火墙访问Internet、将PC机隔离到独立的VLAN中、禁止PC机接入网络等, 系统管理员可以根据不同情况采取不同的安全接入控制方法。

2) 设备及时、自动发现

很多桌面管理软件只能发现安装了自身客户端代理的PC机, 而不能发现未安装客户端代理的PC机。可以发现任何接入网络的设备, 不管是否安装了客户端代理。对设备发现具有及时性, 一旦外来机器、移动电脑接入网络, 就能被及时发现并通知系统管理员。即使PC机安装了个人防火墙, 只要其接入网络, 就能够被发现并定位。

3) 完整的配置信息

要不仅能采集到PC机固定的软硬件配置信息, 而且能进一步获取PC机的网络连接信息、客户端用户信息。管理不是孤零零的设备管理, 而是结合人、组织架构的管理。

4) 安全补丁、漏洞自动提醒

能够自动从厂商的网站下载操作系统、应用软件的安全补丁列表, 并提醒没有安装补丁的接入设备的用户。

5) 灵活方便的软件和补丁分发

系统管理员可指定分发软件的服务器;同时可依据部门、IP地址范围、操作系统、软件版本等内容指定接受分发的接入设备。

6) 集中式管理任务和管理策略设定

管理维护人员可以通过集中式管理控制台, 对所有的桌面PC进行安全设置、管理策略设置或者分发管理任务。

7) Agent部署简单、管理简单

客户端代理可以通过Web方式安装, 通过和用户的内部网站联动强制桌面PC安装Agent, 除去系统管理员手工逐台机器安装的麻烦, 方便实施。Agent一旦安装之后, 用户不能卸载、中止、删除Agent, 除非经过管理员许可。管理员可以集中统一安装、卸载这些Agent。系统提供了简体中文、繁体中文和英文三种语言。系统安装只需要通过Setup就可以完成, 全部管理任务通过IE浏览器操作即可完成, 提供所有操作的在线帮助。

8) 超级自动拓扑发现功能, 支持level 2/3层网络拓扑自动发现功能

多种超级发现手段, 支持CDP等厂商专用协议, 设备和拓扑发现快速、准确资产管理自动发现组织内所有PC机的软硬件配置信息、PC机网络连接信息和运行状态信息, 建立资产基线;自动维护软硬件配置变更历史信息;提供网络交换机端口连接信息、CPU、内存、硬盘、安装的软件等配置信息报表。

9) 软件分发

在不对客户端用户造成负担的前提下, 确保安全和病毒补丁的正常发放和安装;可以设置多个软件分发服务器, 客户端可以从多个服务器获取软件;灵活的软件分发策略, 支持手工、自动方式安装软件, 可以设置分发范围与安装条件。

10) 报表功能

支持设备接入事件、配置变更事件、长期未运行设备事件、网络交换机端口信息、CPU配置信息表、硬盘配置信息表、内存配置信息表、磁盘配置信息表、安装软件信息表等报表

11) 远程监控

实时监控客户端画面;可以选择远程控制或者只监视不控制, 满足各种场合的需要;对领导的电脑, 如果要进行远程控制, 控制之前必须获得领导的授权;可以同时监控多台客户端画面。

4 结束语

总之, 网络安全对于医院来说重要性不言而喻:如果一旦业务部门的电脑中了病毒或蠕虫, 网络中断几个小时, 将会给单位带来直接的经济损失和不利的社会效益, 并会给病人就诊、医生工作带来极大的不便, 所以我们一定要重视医卫行业的网络安全问题!

参考文献

[1]成自力.构建医院计算机信息系统安全防范体系[J].中国医疗设备, 2013 (1) .