寻找适应中国特色的安全运维管理之路

开篇：润墨网以专业的文秘视角，为您筛选了一篇寻找适应中国特色的安全运维管理之路范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

大多数行业用户在3―5年的时间里已经实施部署了较完善的技术体系所涉及的一系列信息安全产品，同时也形成了比较完整的信息安全管理制度体系，并可以按照各种合规性检查的要求，配合相关的指导文件进行后续新项目引进。总体来说，今天的用户对于信息安全项目的部署更加理性和成熟，项目中技术解决方案层面的竞争更加激烈。但有些问题的现状近年来一直没有得到改善：

安全运维管理专业人才的匮乏。首先是安全运维管理人员数量上的相对不足。虽然近年来很多高校已经设立了信息安全专业，但依然无法满足市面上对信息安全专业人才的大量需求；其次，各自的专业技术水平参差不齐。试想一个不十分“专业”的安全运维人员在数千条的海量告警信息中如何对漏报与误报做出迅速而准确的判断?又怎样令复杂的信息安全保障制度落到实处?以往信息安全专人专职被过分强调，大部分行业用户只配备少量技术人员负责相关工作，很难有效实现先进管理。

信息安全风险管理与事件监控缺少信息化手段。近年来，大量的安全标准的实施和推广意味着更多的技术细节工作需要落实；网络规模不断壮大，IT系统由不同品牌的产品和越来越多的子系统组成，多个管理员分散管理，各自为政；关键行业24小时运行的系统缺少24小时有效的持续监控……以上种种皆令信息安全运维管理面临着前所未有的巨大挑战，技术和人之间的缺口越来越大。

必须要“面对”的内部隐患。目前很多安全威胁的最终来源并不是来自黑客或是我们通常意义上的外部入侵者，而是源于企业内部形形的违规操作，这些内部隐患问题的出现也令信息安全管理面临很大挑战。在大部分IT系统中，交叉管理、一台服务器多人拥有权限使用同一个账号登陆管理的现象非常普遍。未经测试和公告进行配置更改，往往给系统埋下不稳定因素。而由于系统的复杂性和管理人员无暇顾及往往大部分配置变更没有有效记录，这些变更显然也不能依靠变更人员主动自觉的上报来实现。传统的运维管理产品缺少监控手段，仅依靠人为的自觉录入显然已经不符合实际运维环境。利用工具化的手段技术巡检IT系统寻找各项配置变更的实施情况，并快速进行内部通告就显得尤为重要。

信息安全的多头管理局面。纵观世界，中国的信息安全立法和执法的力度不亚于任何发达国家。众多管理机构对于信息安全不约而同的重视令中国的信息安全呈现多头管理局面。安全要求众多，程序纷繁复杂，如何构建一个开放式的平台实现多种合规性的整合，并能根据新的要求进行灵活调整也是安全运维管理面临的现实挑战之一。

随着我国政府承办越来越多的具有国际影响力的大型活动，信息化手段成为这些重大活动的有力支撑，奥运会、世博，以及即将举办的亚运会，都将信息安全保障纳入重点内容之一。如何在大型活动期间保障关键系统的信息安全?这个看似复杂的命题，其实有个简单的解决思路，即参照完备的信息安全标准做事，由此达到屏蔽风险、杜绝隐患的目的，现在问题的关键就在于这些标准如何落地执行。

强大的监控整体IT资源及全面采集数据功能、智能的关联风险分析并可以高效精准快速响应机制功能、在掌控整体安全状况下提供细致分析的报告功能、定制开发快速实现用户个性需求的软件或许能为行业用户探索有中国特色的安全运维管理之路提供一些启发和新的思路。