信息化发展44

智能运维

1 、中国电子工业标准化技术协会发布的团体标准I/CESA 11 72 《信息技术服务智能运维通用要求》， 给出了智能运维能力框架， 包括组织治理、智能特征、智能运维场景实现、能力域和能力要素， 其中能力要素是构建智能运维能力的基础。
2 、组织通过场景分析、场景构建、场景交付和效果评估四个过程， 基于数据管理能力域提供的高质量数据， 结合分析决策能力域做出合理判断或结论， 并根据需要驱动自动控制能力域执行运维操作， 使运维场景具备智能特征， 提升智能运维水平， 实现质量可靠、安全可控、效率提升、成本降低。

CIA 三要素

1 、CIA 三要素是保密性（Confidentiality）、完整性（Integrity）和可用性(Availability）三个词的缩写。CIA 是系统安全设计的目标。
2 、保密性、完整性和可用性这三个特性也经常被称为信息安全三元组， 这也是信息安全通常所强调的目标。

信息安全管理体系

信息系统安全管理是对一个组织机构中信息系统的生存周期全过程实施符合安全等级责任要求的管理， 主要包括： 落实安全管理机构及安全管理人员， 明确角色与职责， 制定安全规划； 开发安全策略； 实施风险管理； 制订业务持续性计划和灾难恢复计划； 选择与实施安全措施； 保证配置、变更的正确与安全； 进行安全审计； 保证维护支持； 进行监控、检查， 处理安全事件； 安全意识与安全教育； 人员安全管理等。
在组织机构中应建立安全管理机构， 不同安全等级的安全管理机构逐步建立自己的信息系统安全组织机构管理体系， 参考步骤包括： ①配备安全管理人员。管理层中应有一人分管信息系统安全工作， 并为信息系统的安全管理配备专职或兼职的安全管理人员。②建立安全职能部门。建立管理信息系统安全工作的职能部门， 或者明确设置一个职能部门监管信息安全工作， 作为该部门的关键职责之一。③成立安全领导小组。在管理层成立信息系统安全管理委员会或信息系统安全领导小组， 对覆盖全国或跨地区的组织机构， 应在总部和下级单位建立各级信息系统安全领导小组， 在基层至少要有一位专职的安全管理人员负责信息系统安全工作。④主要负责人出任领导。由组织机构的主要负责人出任信息系统安全领导小组负责人。⑤建立信息安全保密管理部门。建立信息系统安全保密监督管理的职能部门， 或对原有保密部门明确信息安全保密管理责任， 加强对信息系统安全管理重要过程和管理人员的保密监督管理。