构建基于ITIL的安全管控平台实现高效运维的实践

构建基于ITIL的安全管控平台实现高效运维的实践

张宗荣，黄均辉

中国电建集团中南勘测设计研究院有限公司，湖南，长沙 410014

摘要：企业信息化和数字化在“互联网+”时代已成为企业发展战略支撑，与此同时，网络安全与信息化如机器双轮，双轮并进才能稳步前行。本文旨在网络安全法和信息安全等级保护制度的指引下，在研究ITIL（信息技术基础架构库）知识体系的基础上，结合企业信息化工作实践，探索信息化基础设施的安全管控和高效运维的方案，进而探索构建企业安全高效的信息化服务体系。

关键词：网络安全法、等级保护、ITIL、安全管控、高效运维

0 引言

随着信息技术的发展，特别是在“互联网+”的时代背景下，更多的企业需要利用信息技术和网络通信技术以及互联网平台，让互联网与传统行业进行深度融合，创造新的发展生态。信息系统从传统的网络、主机、系统、应用、数据等相对独立模式逐渐向云计算等融和架构演进，网络安全从传统的单一安全防护逐渐向安全态势感知、全方位安全防御、应急响应和审计处置的体系化转变[1]。信息化基础设施作为所有集成应用的基础支撑，全面管控信息化基础设施的实时运行状态，是信息化服务的坚实基础。传统企业在开展相关数字化转型的道路上，不得不面对网络安全管控中存在的诸多“新”问题，进而需要结合信息化发展的新趋势，探索信息系统的安全管控和高效运维方法，克服面临的诸多困境，服务企业运营发展，为企业发展创造价值。

1安全管控与高效运维的实施指南

1.1信息系统安全等级保护和网络安全法

信息系统安全等级保护制度是指对信息系统实行等级化的保护和管理。根据信息系统对国家利益、公共利益和社会稳定的重要性，实行分级、分类、分阶段实施保护，确保信息安全和系统安全正常运行，其核心是对信息系统安全分等级、按标准进行建设、管理和监督[2]。根据《网络安全法》的解读，网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。网络安全包含了物理安全、运行安全、数据安全和内容安全四个方面的内容，作为企业信息化的实践者，企业自身不仅是网络运营者，也是网络安全共同治理的主体，需要履行网络安全保护的义务，接受政府和社会的监督，承担社会责任。因而当前的企业信息化工作中，需识别和把握网络安全和信息化建设这两条主线，要在信息化建设过程中设定关于网络安全的“红线”，通过必要的技术管理手段和人防手段，为企业信息化发展保驾护航。

1.2 ITIL信息技术基础架构库

ITIL(全称Information Technology Infrastructure Library)统一译为“信息技术基础架构库”。它是英国国家计算机和电信局于80年代中期开始开发的一套针对IT行业的服务管理标准库[3]。这套管理标准是为了提高政府部门IT服务的质量，这种方法独立于厂商并且可适用于不同规模、不同技术和业务需求的组织，后来又经过主流IT厂商在实践的基础上规范和探索，这套体系不断完善，现在被广泛应用于信息技术行业。ITIL发展过程产生了三个版本，ITIL V1.0是基于职能型的实践，2.0是基于流程性的实践，3.0是基于服务的生命周期模型。

ITIL体系源于实践并指导实践，ITIL的2.0主题框架包括6个主要模块：服务管理、业务管理、IT基础设施管理、贯穿业务和IT基础设施的应用管理、IT服务管理实施规划和集中的安全管理,主体框架中核心模块是服务管理模块的服务交付和服务支持，因此ITIL可以简单概括为一个职能和十个流程。一个管理职能即是服务台，十个流程分布归属“服务交付”和“服务支持”两个流程组。服务交付面向客户，关注的重点是如何签订服务级别协议，并监控目标的实现，主要包括服务级别管理、IT服务财务管理、IT服务持续性管理、可用性管理和能力管理5个流程管理。服务支持面向用户，关注的重点是如何按照标准向用户提供服务，进行IT管理和控制并提供服务，主要包括事件管理、问题管理、配置管理、变更管理和发布管理5个流程管理[4]。3.0体系中，定义了五个阶段：服务战略、服务设计、服务转换、服务运营和服务持续改进，形成了IT服务的生命周期，遵循PDCA质量循环，循环改进，螺旋上升。

2 安全管控与高效运维的实践

2.1安全管控和高效运维的演进

企业信息化发展经历了多个阶段，各阶段被赋予的不同的意义，对应的信息化运维工作也赋予不同职责。大致可归为初级发展阶段、全面建设阶段、综合运营阶段。

1）初级发展阶段，独立系统运维

信息化发展初期，企业在这个阶段是尝试摸索阶段，一般只搭建单一基础平台，建设关键业务系统，进行信息化办公，提高工作效率。信息系统作为独立机器实现特定功能，一般由专业人员进行单机管理和维护。

2）全面建设阶段，集中安全管控

全面建设阶段，伴随互联时代的到来和发展，传统的机械式的运维工作不能满足大规模部署的信息系统，企业信息化逐渐升级为集中统一规划，规范制度流程，建立综合业务系统，优化流程管理，实现一体化协同，推进数字化管控，健全IT治理体系。平台化集中式管控平台成了信息化运维工作的必然选择。

3）综合运营阶段，高效运维服务探索

在综合运营阶段，随着企业信息化与数字化发展，企业信息化需要提供优质信息化服务，实现战略运营支撑。随着“互联网+”时代的到来，信息化逐渐深入融合传统行业，信息系统的功能已不仅仅是固定的信息资产，他附加了更多的价值属性。这些属性对信息化基础设施和系统的安全性和稳定性提出了更高的要求，要求实时掌控运行状态，感知安全态势，排除潜在风险，实现高效运维，提供优质的信息化服务。

2.2安全管控和高效运维的挑战

从以往的经验来看，企业信息化发展重建设、轻维护，基础设施和系统管理独立，缺乏统一集中安全管控，没有形成高效的运维体系，问题的长期积累使企业信息化服务面临多重挑战。

1）IT软硬件基础设施数量多、种类繁杂，基础设施云化，缺乏有效安全管控。

2）IT服务窗口不统一，用户体验不够良好，运维服务效率有待提高。

3）IT服务体系建设不完备，专业分工不明确，知识库缺乏梳理，IT服务缺乏持续改进基础。

2.3安全管控和高效运维的目标

现阶段企业信息化发展应该处在全面建设和综合运营的衔接时段，应逐渐实现全面安全管控和高效运维，进而提供高质量信息化服务。依据这一目标，信息化服务工作可聚焦以下三个方面：

1）增强基础设施的集中安全管控能力，提升基础设施的管理水平。

2）梳理服务体系，统一用户服务窗口，增强团队专业素养，实现高效运维。

3）契合业务发展，实现被动运维到主动服务的转型，提升信息化服务价值。

现阶段企业信息化发展应该处在全面建设和综合运营的衔接时段，应逐渐实现全面安全管控和高效运维，进而提供高质量信息化服务。依据这一目标，信息化服务工作可聚焦以下三个方面：

1）增强基础设施的集中安全管控能力，提升基础设施的管理水平。

2）梳理服务体系，统一用户服务窗口，增强团队专业素养，实现高效运维。

3）契合业务发展，实现被动运维到主动服务的转型，提升信息化服务价值。

2.4安全管控与高效运维的实施方案

2.4.1 安全管控技术框架

根据《信息系统等级保护安全设计技术要求》的要求，实现相应级别信息系统的安全保护技术要求，建立并完善信息系统综合防护体系，提高信息系统的安全防护能力和水平[5]。参考等级保护安全技术设计框架，从安全管理中心、安全计算环境、安全域边界、安全通信网络四个方面进行相应的规范设计。在安全计算环境和安全域划分上，重点根据安全域的等级和计算环境的安全要求对管控资源进行安全阈值的设定。安全通信网络方面，设置网络通信数据流量阈值，实时掌控网络通信数据流量的运行情况。在实现管理中心功能方面，重点建设审计系统，实现监控事件、运维数据的全方面有效审计。结合安管平台整体设计，实现安全感知、安全管控、安全审计三线安全防护，建立和形成面向企业网络与信息安全的KPI指标体系以及分析评价模型。等级保护安全管控技术框架详见图1所示。

图1等级保护安全管控技术框架

2.4.2 高效服务模型

1）服务模型建立

传统行业的企业在运行模式和目标上，存在较大差别。ITIL是针对企业信息化服务管理的最佳实践，企业IT服务体系可根据实际需求，综合考虑可行性和可操作性进行构建。我们重点参考ITIL体系中流程化、服务台、持续改进的核心思想，在企业IT服务管理中落地实施，完整的IT服务体系包括组织体系、制度体系、流程体系、技术支撑体系和绩效考核体系，各体系紧密相联，成为一体。本文根据ITIL的管理思想，建立以服务为中心，以事件流程为驱动的运维管理模型，重点从服务台建设、服务流程化、服务持续改进等方面，建设一个服务台和二级技术支持的服务模型，高效运维服务管理模型详见图2所示。

图2高效运维服务管理模型

2）高效服务支持和服务转换

服务模型将服务支持体系设定两个级别，二级支持为最高级别的专家支持，负责技术支持的最高级别响应、指导工作以及资源协调，一级支持为服务台工程师，二级组织架构与服务台遵循管理制度规范和服务流程有序运行。服务台在服务支持体系中扮演着一个极其重要的角色，对用户而言，服务台可以确保他们找到解决问题的方法。服务台作为服务流程的起点负责快速响应和跟踪服务，辨别事件类型和SLA服务级别后转为对应支持工程师进行响应处理，转入事件管理流程，事件管理流程首先对问题进行分析判断和处理，将相应的处理结果及时反馈用户[6]。当事件管理需要更进一步分析处理时，转为问题管理流程，当信息系统配置发生变更时，需要转入配置管理完成配置更新，形成变更需求报告，并提交更管理流程，而变更实施结果通常以发布管理形式执行。

3）高效服务台建设和服务的持续改进

在ITIL体系中，服务台不是一个服务管理流程，而是一种服务职能。是信息化服务面向用户的窗口。它常常与事件管理紧密绑定，同时连接和汇聚其他管理流程。主要目标是协调用户请求，快速响应服务，及时反馈处理结果，建立友好的用户关系。持续改进是以服务为中心，从服务规划设计、明确量化指标、细化管理的循序渐进优化。通过设定长期和短期的目标，建立定期评价改进机制的方法持续优化服务质量。

2.4.3安全管控和高效运维平台实现

1）监控KPI实现和自动告警

企业综合运维平台分为监控平台和运维平台，对所有监控的IT资源，监控平台建立了监控KPI体系，按照等级保护安全管控技术框架的要求，实现可用度指标U、健康度指标H、安全度指标S的全面规划和阈值设定，实现UHS指标集中可视化展示和监控事件流程自启动服务。通过对网络设备日志的分析，可了解网络威胁的基本情况，提供网络安全威胁的防范信息；通过对安全类设备系统的系统日志和报警信息，可有效地形成并提高内容安全的管控能力；通过对存储系统中间件、数据库审计系统的应用监控，提升了数据安全方面的管控能力。安管系统监控资源健康状况，对异常事件自动生成事件工单，上报服务平台，转入相应流程处理，技术人员和用户也可在服务平台手动创建事件工单，转入对应运维流程处理，IT运维流程包括事件管理、问题管理、变更管理、配置管理以及发布管理等管理流程。安全管控与高效运维平台模型详见图3所示。

图3安全管控到高效运维平台模型

2）建立高效服务台并持续改进服务

建立一线专业技术体系和技术人员，直接实现服务台的快速服务响应，将服务台打造为技术服务中心。安管平台包含日志数据中心，其中的运维类流程数据可进入知识库，通过对知识库的应用提高运维效率和质量；通过监控KPI体系，实时掌控各基础设施的运行状况，保障信息系统的运行可靠性和运维及时性。

3 总结与展望

本文基于ITIL构建安全管控平台实现高效运维的工作实践，论述企业信息化的安全管控和高效运维，积极探索“互联网+”形势下网络安全和运维管理的新模式。随着企业数字化转型和应用上云的趋势，我们将积极探索基于云计算技术架构条件下的网络安全管理和保障的机制，进一步研究基于ITIL和DevOps融合互补的，安全和高效运维的机制及其技术手段，牢牢把握网络安全和信息化两条主线，构建符合信息化发展的网络安全管理和服务体系，为企业信息化发展和企业可持续发展保驾护航。

参考文献：

[1] (荷)博恩.IT服务管理基于ITIL的最佳实践[M].章斌,译.北京：清华大学出版社,2006

[2] 刘通,王前.ITIL 2011服务管理与认证考试详解[M].哈尔滨：哈尔滨工业大学出版社,2015

[3] 刘光伟.基于ITIL的企业信息化运行体系再设计[J].信息技术,2012,36(08):141-144+147.

[4] 王宁.勘察设计企业信息系统安全体系建设[J].网络安全技术与应用,2014(05):109-110.

[5]李宾. 基于移动APP的安全管控平台的设计与实现[D].电子科技大学,2021.

[6]杨永群,黄勤龙,刘越毅.基于分类的应用数据安全管控平台研究与实现[J].网络空间安全,2017,8(Z5):67-72.

作者简介：张宗荣（1984-），男，湖南宁乡人，本科，研究方向:软件开发及信息化项目实施。

通讯作者：黄均辉（1983-），男，广东新会人，本科，高级工程师，副总经理，研究方向：企业信息化项目建设和信息技术的推广应用。