等级保护2.0网络运维管理解决方案

一、等级保护标准

2019年5月13日国家标准新闻发布会行等保2.0标准已经正式发布,等保2.0在经历多年的酝酿及近一年的紧罗密布的筹备,拉开了信息化行业安全运维的帷幕。

等保2.0标准是国家从管理的角度总体把控,各行业需从制度、工具、产品和平台等方面进行落地。各行业信息系统各不相同,涉及的安全产品复杂多样,牵扯到的运维平台五花八门。《信息安全技术网络安全等级保护基本要求》GB/T22239-2019标准的出台,为信息化建设的安全和稳定给出了一个比较明确的方向,本次小编想通过对此文的研究,为各位说明新的等级保护标准下,到底要不要进行运维监控系统建设?首先从等保本次的文件中可以总结发现,新增了以下内容(标红色):

通过对比总结不难发现,等保2.0三级及以上测评项,新增“集中管控:“应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;应对网络链路、安全设备、网络设备和服务器等的运行状况、审计数据进行集中监测、汇总、分析;应能对网络中发生的各类安全事件进行识别、报警和分析等。”可以看出,在设备管控、服务器/设备/链路运行状况监测、报警和分析等,是运维软件特有的功能,其他网络安全产品不可替代。作为曾经被定位为锦上添花的网管软件,经历近20年的风雨,随着架构、技术和功能不断突破、完善、优化,逐渐被纳入安全运维领域,现名为运维软件或运维平台亦或一体化运维监控软件,终于守得云开见月明。网强通过17年的积淀,在运维产品领域崭露头角,希望为各行业提供专业的一体化解决方案。

二、运维系统在等保中的可选择性

去年10月份工信部信息通信发展司政策标准处处长黄业晶在<开放数据中心峰会上>也曾表示:“数据中心运维管理水平成产业核心问题”,由此可见,运维的重要性已经攀升到了一定的高度,而运维又是一个很大的范畴,牵扯到信息化部门,人员架构,技术服务,产品支撑等,就运维软件本身而言,就是运维人员不可或缺的利器。而一体化的运维监控平台,除了标准的网管之外,可选购的模块包括视频监控运维、动力环境监控、资产管理、服务流程管理、可视化大数据分析、基线自动化运维等。另外,还有一些特色应用,如无线监控、办公设备监控等。

三、等保2.0安全通用要求中的运维软件

针对等保2.0标准分为安全通用要求和安全扩展要求。安全通用要求为各行业的共性化保护需求提出;安全扩展要求针对目前新技术和新应用提出,包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。标准中的每个级别都分别对安全通用要求和安全扩展要求做了详细规范,本文暂且将范围圈定在每个级别的安全通用要求。因等保2.0标准是按照级别从低到高进行规范说明,各级别相应上一级别具体细项有所不同。

等保的三级以上标准中,管理软件存在的意义是解放人工、提高效率。管理制度的制定,不仅仅是字面意思的制度,还包含了制度的可执行性和可落实性。下文中涉及运维的部分也涉及运维管理制度,非单纯的软件层面。因运维软件研发目的,其中一项就是为了协助提升运维管理水平。通过等保标准逐级解读等保过程中是否需要采购网络运维管理软件。

3.1等保2.0标准的第一级

通过内容查看不难确定,除了6.1.9.4之外,其他几点强调的是安全运维的管理层面,指定部门和人手来负责网络安全。而我想说的是,运维部门人手有限,是否考虑引入管理软件呢?比如资产管理软件、机房动力环境、网络运维管理平台。这里需要注意的是,同一单位或企业内部的不同应用系统,定级可能各不相同,比如有的定位2级、有的定位3级或4级,根据系统自身的重要性来定级以及选择合适的软件。

运维管理平台中不但具备IP地址管理功能,可实现对全网环境中IP的自动发现和管理功能,对本单位的IP使用情况进行全面的管理和统计,可及时发现非法使用的IP地址,网强系统不但支持IP-MAC管理,也支持VLAN资源点管理,CMDB资产管理。

网强IT系统可以实现对AC、AP设备监控,支持无线连接终端的信息管理,提供无线设备透明化展示,可将无线设备与有线设备联动,实现有线和无线的统一管理。能够根据AP分布的位置,显示覆盖范围,定位准确,可对连接的实际数量实时查看,保证无线网络通畅。作为一体化运维管理的厂商,为各个单位过等保测评在次助力。

在安全运维管理的要求中,特别要求了需要指定人员定期巡视各个节点设备,相关节点的环境等,对可能影响系统的设备,节点设备异常的情况进行记录和维护统计。

网强IT系统可以指定人员(可专人兼任)定期巡视感知,可以人工巡视,可以选用开源软件,也可以通过运维软件进行设备监控、自动数据采集、自动告警和生成报表后通过邮件,微信移动端等方式发给指定的负责人员。方便快捷,并且高效完成了相关工作,有效解决人员较少,统计工作耗时费力,且记录整理麻烦等问题。

运维软件可自动巡检设备、节点及相关网络运行情况,并告警及生成报表供历史查询。运维软件自动巡检功能,可自动对网络设备、安全设备、服务器、业务系统等对象的进行定期巡检,对指标进行自动收集、自动分析、自动完成正确性判断,提供巡检统计报表;为管理者提供简单便捷的统计数据。

3.2 等保2.0标准的第二级

在此处实际为备案的指导流程,从二级开始需要到相关的单位(公安)备案登记,但是二级,三级,四级的相关细则稍有不同;首先关于等保的流程主要有以下几个点:

1、定级:具体参考定级指南,最终由专家评审来定级。定级结果报上级监管单位,关键业务系统会被行业监管部门定为更高级别。

2、备案:各地公安部门当场受理,10个工作日给出受理结果,并提供备案证明。(备案证明,并非等保证书;备案证明仅表示已在公安备案,可获得备案号;凭备案号才可以开展评测。)

3、整改建设:分为三步来走:差距评估、解决方案和采购设备。建议在第二步做解决方案时,评测单位开始介入,对方案进行初审,提出建议,避免走弯路。第三级以上的安管中心,网管/运维系统是高风险项,需要重视此系统的搭建或采购。

4、系统评测:签署评测合同-整改建议-评测-出评测报告-上报公安备案。二级至少2年评测一次(不强制),三级及以上至少1年评测一次(强制)。评测结果为:不符合、基本符合(75分-99分)、符合(满分,100分)。

5、监督检查:公安每年6月份,开始检查已备案的企事业单位,40%抽查率。对于检查不合格者将采取通报批评、停业整顿、取消测评资格等惩罚措施。由此可见国家贯彻落实等保的决心和力度。

运维管理软件的监控对象,包括核心交换机、汇聚交换机、三层交换机、二层交换机、核心路由器、路由器等。监控功能方面,可实现对所有型号网络设备的配置文件的定期自动备份,并自动进行配置文件变更差异对比、提醒。针对配置更改导致的问题,我们可以一针见血的定位故障的根源。

不难看出,此处可选用运维管理软件的集中设备监控系统和运维服务流程管理系统。

通过整体监控,对不同的厂家设备,不通平台的设备,不通批次的设备进行全面的集中监控,7X24小时不间断的对运行情况实时监测和统计,了解每个业务系统节点的运行情况。

网强流程管理,可以快速的判定问题的急缓程度,让运维部门提高工作效率;实时监控,及时触发,让服务关键环节运作流畅。知识共享;通过知识库,迅速获得问题的解决方法;繁琐的故障无需单独面对,可以大家群策群力;庞大的预案库让管理人员在处理突发事件时有据可依。通过ITIL流程支撑业务流程,让运营质量整体提高一个层次;构建成熟完善的服务体系,提高业务服务的连续可用性;提高了各部门对运维部门的满意度。标准化的流程处理过程,对相关维护人员的工作饱和度,服务的水平,以及整个事件过程监督等起到了追根溯源的目的。 

3.3 等保2.0标准的第三级

等保2.0三级的集中管控是新增控制点,其中c和f是运维软件特有功能。运维软件通过对本地及异地数据中心机房的服务器、存储、网络、安全、动力、环境等设备及应用服务运行状态的实时监控,可以精准采集监测数据、分析故障信息、判断重要数据性能指标,自动触发预防性警示、故障自动报警,同时综合大数据分析展示、计算和展现,向IT管理和运维人员提供科学合理的决策依据,确保大规模数据中心机房及网络稳定、安全、高效地运行。

运维软件可定制被监控的应用服务内容,如针对电子政务、OA、ERP、HIS、MES等应用系统或关键业务的监控和管理。监控的指标包括:服务运行状态、端到端响应时间、业务/应用所关联的资源对象的性能和故障等信息。从业务服务标准化的指标,MTBF,MTTR等重要衡量业务系统稳定性指标,从运维的面上看待等保和运维的重要关系。

等保2.0三级的集中管控标准中的e项,从安全防火墙和网强桌面运维两个角度出发,首先保证网络安全,采用防火墙的安全策略,控制各个连接点感染情况,而桌面运维从USB外设,安装的程序等角度出发,隔离恶意软件和病毒对内网环境的腐蚀;从补丁检测到补丁升级等角度,在各个PC端解决网络安全问题。

等级保护2.0的三级要求中,对资产管理也做出了要求。

可以选用运维软件的IT资产全生命周期管理模块,对资产实现智能化和流程化管理。资产管理存储着企业IT设备的所有配置信息,将众多IT设备信息整合,完整记录着从资产购买到报废整个生命周期的全程管理,避免资产来去不明。网强流程管理系统支持硬件资产、合同资产、维护供应商等功能,帮助管理者从不同角度了解企业IT资产情况,高效统一管理企业设备资源,最大化发挥企业设备使用价值。 

网强系统以ITIL/ITSM为核心,实现工单派发,工单处理、工单监控等过程的规范和自动化,提高工作效率。结合系统故障自动申告功能真正联动实现网络运维的综合构架。通过请求,问题管理,变更,任务管理,对每一个程序过程中进行有效控制,记录每一个变更的过程。

通过桌面运维软件,配合流程管理系统,可解决远程操作的相关问题,提高管理过程中问题的解决速率。系统可以定时记录员工计算机屏幕日志,数据保存到服务器上。管理员可以查看整幅屏幕图片,也可以通过缩略图方式查看。管理员可以通过远程协助功能,实时查看并控制客户机的屏幕,也可以通过多屏查看,最多同时查看25个电脑的实时屏幕。软件通过显卡镜像驱动实现屏幕远程控制,性能好,效率高。

在第四级其他标准里面,通第三级的要求基本一致。

安全的物理环境,可借助机房动力环境监控系统模块,实现对机房内交流配电柜、UPS电源系统、精密空调系统、通信系统等设备、机房温度、机柜温度、湿度、漏水等环境参量的实时监测,检测故障并告警,网强一体化运维监控系统中的机房管理可实现对整个系统内机房动力环境等状态信息的实时监控及时预警。

机房页面展示中,优化区分权限查看功能,用户只能看到属于自己地域内的检测点。只能访问查看到自己区域的资源,轻松管理维护用户权限的相关数据,点击可跳转到对应的机柜拓扑图。根据不同的网络环境以及用户多种多样机房网络拓扑样式,设计出了一套能够按照物理图谱,对应机柜和设备的安装位置,画出真实的机房拓扑图机的机柜摆放图,帮助在设备发生故障的时候快速定位设备的物理位置,同时也能够在设备上架的时候,对机柜内的存放位置有所规划,确保全方位的对机房中的设备运行情况和环境使用情况清楚明了。

你可能感兴趣的:(等级保护2.0网络运维管理解决方案)