厦门商沃网络科技有限公司，是一家能提供整体解决方案的公司。

实验表明，组织对其信息系统不断增长的依赖性，加上在信息系统上运作业务的风险、收益和机会，使得信息安全管理成为机构管理越来越关键的一部分。今年我国接连不断地出现程度不同的信息安全事件，这些事件不仅仅是简单的信息系统瘫痪的问题，其直接后果是导致巨大的经济损失，还造成了不良的社会影响。如果说经济损失还能弥补，那么由于信息网络的脆弱性而引起的公众对网络社会的诚信危机则不是短时期内可能恢复的。

云计算数据中心作为新兴的信息化支撑平台，安全运维管理既包含了传统的物理计算环境也包含了虚拟化的计算环境，一个风险事件的发生可能穿透了物理、虚拟化平台、虚拟化网络、物理网路、系统、应用、数据各个层次，需要综合从各个层次和环节采集事件信息，从而更好地进行事件定位，并通过安全运营中心管理系统予以解决。为此，管理系统涉及的具体管理范围及对象包括IT基础设施、基于IT基础设施之上运行的业务系统、使用各类IT 业务系统的IT用户、供应商以及IT运维服务管理涉及到的相关人员，管理范围及对象的分类和详细内容如表所示。

安全运营中心涉及的管理范围

管理对象类别		具体管理对象
IT基础 设施	网络设备	交换机、路由器、链路负载均衡、通信链路、其他网络设备组件、网络软件等； 虚拟化交换机vSwitch，虚拟化分布交换机vDS和数据存储网络；
	安全设备	物理防火墙、虚拟安全网关、入侵防御系统、入侵检测系统、漏洞扫描系统、VPN设备、防病毒系统等安全设备和安全管理软件；
	操作系统	Windows、Linux、AIX、HP-UX、Solaris等； 虚拟化操作系统vmware ESX、citrix XenServer、微软Hyper-V等；
	数据库系统	Sql Server、Oracle、DB2等；
	中间件	Weblogic、Websphere、Domino、hypervisor层等；
	Web应用	Apache、JBOSS、Tomcat、IIS等；
	存储/备份	存储设备、备份设备、备份软件等；
	机房环境动力	机房门禁管理、温湿度管理、电力系统管理、烟感系统管理。
业务系统	重要业务系统	公众服务网内和业务专网中重要的业务系统。
IT用户		单位内部用户和单位外部用户。
IT运维部门和人员		IT运维部门和人员； IT运维管理部门和人员； IT运维服务供应商和人员。
合同管理与项目管理		主要用来进行项目管理、合同管理等工作。
注：管理对象包括现在使用的以及今后将使用的各个版本或型号的系统和设备。

参照信息安全管理模型，按照先进的信息安全管理标准建立组织完整的XX人社网络系统的信息安全管理体系并实施与保持，达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式，用最低的成本，达到可接受的信息安全水平，从根本上保证XX人社业务系统的连续性。

基于风险管理的理念，引入ITIL流程化管理思路，信息化风险预警，建立一个覆盖信息中心日常所有业务的管理平台以及覆盖所有信息资产的监控平台，为业务及日常IT管理工作的正常运行，提供信息化的预警支持手段，降低系统运维风险，提高整体运维质量。保障单位的网络基础设施与信息系统的安全、连续、可靠、有效运行，因此安全运营中心监控平台管理系统建设应达到下述目标：

• 建立IT集中运行监控体系和运行指标体系，实现人、技术、操作等方面的集中、分级管理和监控，并通过运行分析和安全分析，及时调整运行、安全策略，促进运维质量和运维效率的提高，确保系统安全运行。
• 通过建立集网络系统与安全风险监控管理和IT服务管理于一体的IT集中运行监控体系，优化现有IT运维支撑系统，实时掌握云计算数据中心环境网络与系统的运行情况，及时发现入侵、病毒、异常、故障等安全问题及安全隐患，迅速定位，并尽快解决，成为日常管理、维护的主要技术支撑工具。
• 通过云环境运维管理平台，将云计算资源、虚拟化资源池、资源动态分配、虚拟网络、虚拟机、虚拟机迁移、负载均衡、虚拟化接口进行集中的监控管理，对虚拟机生命周期、能耗、用户账号权限进行监管，对运维事件形成告警形成统一的运维日志报告。
• 实现主机、虚拟主机、虚拟化操作系统、业务系统、数据库、中间件、网络安全、机房和存储备份设备等产生的事件、故障日志信息和安全日志信息的统一存储、管理和审计，并对其进行分类分析与展现，通过风险值的计算，定位信息系统存在的风险和漏洞。
• 利用网络管理、系统管理、安全管理和IT运维流程服务管理促进运维工作标准化、规范化，确保IT基础设施和业务系统正常、安全、高效、经济运行，满足信息运维工作集约化、精细化管理要求，保障服务水平的持续提升。

XX安全运营中心主要结构包括：资产管理中心、虚拟化资源管理中心、权限管理中心、监控管理中心、运维流程管理中心以及统一展示平台。

云计算安全运营中心方面主要是以云环境管理平台和集中式综合安全监控管理系统为核心，整合现有的虚拟化平台、安全、运维技术手段，综合集成UTM、防火墙、虚拟化应用安全网关、虚拟化应用交付、漏洞扫描、入侵检测、安全审计、IPS等多种安全设备，建立集中式的安全监控管理中心。在安全监控管理中心内，实现机房环境、云计算平台、网络、服务器、操作系统、数据库、业务系统的综合安全监控管理，提高对安全事件的处理能力，保障XX人社信息系统的可靠性、安全性和稳定性。

安全运营中心是XX整个安全运维的控制中枢，管理员通过在安全管理中心制定安全策略，强制计算环境、区域边界执行策略，集中监控全网设备，从而确保系统的运行环境是可用、可信和安全的。

• 信息资产管理

对组织的物理信息资产进行准确、科学地评估，评估资产的风险值和相应的价值，并且定期或不定期地对资产进行重新评估和赋值。

安全运维平台可帮助组织视觉化地直观掌控资产状况，快速确定资产分布、资产价值和风险。资产管理参照相关标准中关于资产管理的要求，实现资产登记、资产的所有权、资产的分类、标识和处理，并结合组织的特殊情况进行调整。为关键IT资产以及项目管理的基本信息的录入，并且与人员管理挂钩。对管理域内所有资产（包括主机系统）的导入，以便定位受安全事件影响的资产和衡量整个系统风险。对资产的保密性、完整性、可用性分等级评估，以便计算系统安全风险以及划分安全事件处理优先级。

具体包括：云计算平台虚拟资产管理、终端设备管理，IT制度管理，人员管理，项目管理，主机和应用管理，网络设备管理，安全设备管理，物理环境管理，软件系统管理。

• 统一监控管理

IT集中监控管理实现对网络设备、安全设备、主机、数据库、中间件、应用、机房环境的运行状态、实时事件日志、告警信息、配置数据、性能参数以及各类事件数据进行标准化、归并压制、过滤、汇聚等预处理工作。

云计算环境监控管理对资源管理、资源申请审批管理、资源分配和调度管理、资源动态增减管理、虚拟机迁移、负载均衡、用户权限管理、能耗管理、虚拟化接口管理、日志管理、运维监控审计等进行监管，实现对云计算数据中心的运维管理。

通过对IT环境中的主要的设备、网络设备、虚拟化平台安全设备、服务器、操作系统、数据库、物理环境，以及内部业务系统等运行状况进行监控，包括但不限于以下常见参数CPU使用率、内存占用率、硬盘使用率、数据库表空间等常见参数。并且，本模块需要结合现有环境中的IT资产、应用、脆弱性等信息实现关联分析。

1. 网络监控：网络连通性监控、网络设备状态监控、拓扑自动生成及显示、网络设备运行性能、网络设备安全告警。自动生成网络拓扑结构图，并结合设备运行状态、风险状况、故障信息进行展示。
2. 虚拟网络资源管理：云计算管理平台可将网络资源整合为一个整体，通过虚拟化技术对资源层所提供的物理网络资源进行虚拟化操作，形成可被运维管理层监控和优化以及被运营管理层进行调度和分配的网络资源，对外提供统一的网络资源分配和集中式管理，如IP资源分配和负载均衡配置等。
3. 虚拟资源管理：云计算业务系统所涉及到的各种物理设备和软件的集合，按其类型可分为服务器类资源（包括计算服务器等），存储类资源设备（包括IPSAN、FCSAN设备等），网络类资源（包括交换机和路由器等），虚拟机类资源（包括虚拟机模板等），软件类资源等。资源管理应提供对上述各类资源的抽象和信息记录，并对资源的生命周期、容量和访问操作进行综合管理。
   • 资源池管理：

资源池可包含物理服务器和虚拟服务器，并按需交付。资源池下子资源池的创建、修改、删除；群集资源池管理，群集资源池是所有群集主机资源的总和；支持资源池的三个配置项Shares, Reservation和Limit。

• 物理主机的生命周期管理：

对物理机列表查看、生命周期操作(远程启动、停止、重启)、名称变更、属性查看、VNC连接、光驱挂载、网络流量控制等功能。

对第三方通用硬件设备的管理，通过IPMI接口对物理服务器或者相关硬件设备进行开关机、安装系统等操作。

• 虚拟机管理：

虚拟机管理虚拟机管理提供对基于不同虚拟化系统（如VMware、Xen、KVM、HyperV）的虚拟机的统一管理，包括虚拟机生命周期管理、资源分配、批量部署、物理机向虚拟机的迁移、其他虚拟机向虚拟机的迁移、复制、迁移、快照和调度等等。

• 虚拟机生命周期管理：

虚拟化管理界面可以实现虚拟机创建、虚拟机操作(启动、停止、重启、远程连接（VNC、Spice、RDP）、挂起等)、光驱挂载、网络流量控制、虚拟机迁移、备份、模板创建、资源分配及管理功能等。

对于每台VM可以通过模板设置资源或者手工分配修改资源，如CPU的数量、内存的大小、网卡的数量、MAC地址和类型、磁盘的类型和大小。

管理员可以在管理界面上方便的选择启动、关闭、重启虚拟机并在界面上有相应的运行状态提示。

• 弹性云管理：

动态负载管理功能（弹性云），通过预定义的负载策略，自动对业务节点VM进行启停操作。

弹性云的属性包括：最小规模、最大规模、弹性策略（CPU、Mem、Disk、应用指标负载情况进行灵活组合）、收缩步长等信息。

• 接口管理：

创建、修改、删除资源模板接口、上报资源管理平台资源状况信息接口、资源计量信息上报接口等功能。

虚拟机操作接口、物理机操作接口、分布式文件存储服务接口、块存储服务接口、IP 地址服务接口、带宽服务接口、防火墙服务接口、负载均衡服务接口、数据备份服务接口等

• 云主机远程访问管理：

虚拟机在管理界面实现密码验证方式的远程桌面连接、VNC连接、SPICE和RDP连接，方便虚拟机管理和维护，并保障虚拟机发布应用安全

4. 跨多种虚拟化平台的资源统一管理：对个厂商的服务器、存储、网络设备等开放兼容，尤其是对各种虚拟化平台（VMware、Citrix、KVM、Xen、RHEV、PowerVM）有良好的兼容性。可实现虚拟化平台的统一监控和管理，同时对外提供开放接口，满足业务定制化需求。
5. 云应用快速部署：

通过自动化的应用快速部署和配置变更，促进业务不断发展和进步，这些应用程序必须能够使企业可以更高效地管理基础设施和基于服务的与客户交互。这些应用程序必须覆盖全局，具有高扩展性，能够方便地进行调整，以反映业务的持续变化。充分利用在调配核心功能和承载企业关键数据的传统系统方面的投资

6. 云计算智能弹性伸缩控制

• 自动弹性伸缩：

在业务处理的高峰期，云管理平台根据对应用负载的监测智能创建出新的应用服务器虚拟机来分担系统负载；当业务系统压力降低时，云管理平台将自动关闭部分虚拟机，释放硬件资源供其他应用使用。弹性计算功能极大的简化云数据中心运维管理，并进一步提升了对外提供的云服务的质量。

• 云计算数据中心能耗控制

云管理平台通过与Intel的技术合作实现基于英特尔服务器芯片组的功率管理技术，通过数据中心管理软件DCM统一管理，能够实时监控服务器功耗，并在单机、机架、整个数据中心等不同层面设置策略阈值，从而实现提高数据中心机架密度，降低运维成本的目的。

7. 安全监控：云计算环境监控、安全设备运行状态、安全设备日志采集、脆弱性事件、配置变更事件、资产风险监控。

• 虚拟网络监控：

对虚拟交换机、虚拟防火墙在云计算管理平台界面中的统一管理，包括端口配置、策略应用、流量监控、运行状态监控、电源管理等。

• 虚拟防火墙监控：

虚拟防火墙基于多种安全性策略，可以保护虚拟数据中心内的应用程序免收网络攻击的侵扰，可以有效的监视和控制虚拟机之间的网络通信

• 虚拟化管理程序级防火墙通过虚拟化管理程序检测功能在虚拟网卡级别实施入站/出站连接控制，以支持多主机的虚拟机。
• 防范多种攻击类型，例如密码嗅探、DHCP 监听、地址解析协议 (ARP) 欺骗和攻击。它还可以完全隔离 SNMP 流量。
• 提供VLAN隔离，根据网络、应用程序端口、协议类型（TCP、UDP）或应用程序类型实施保护。
• 在虚拟机迁移时提供动态保护。
• 基于 IP 的有状态防火墙和应用层网关支持广泛的协议，包括 Oracle、Sun 远程过程调用 (RPC)、Microsoft RPC、LDAP和 SMTP。网关可通过仅在需要时才打开会话（端口）来提高安全性。
• 监控虚拟机之间的网络活动，以帮助定义和优化防火墙策略，识别僵尸网络，并通过详细报告应用程序流量（应用程序、会话、字节数）来保护业务流程的安全。
• 使用虚拟化管理程序层的自检功能来管理虚拟机与安全虚拟设备之间的通信。
• 系统监控：
• 服务器状态：主机运行状况、主机系统性能指标、主机系统告警。
• 中间件状态：中间件系统运行状况、中间件系统性能指标、中间件系统告警。
• 数据库状态：数据库可用性状态、数据库性能指标、数据库配置信息。
• 应用监控：包括但不限于网络发票系统等自有应用。应用监控需要使用关联分析技术。
• 物理监控：门禁系统监控、温湿度监控、电力系统监控、烟感系统监控。
• 主机监控

登记和显示被监控的所有服务器和终端主机的资产信息，形成主机系统资产信息库，方便管理人员确认主机系统的资产状况。

通过在每个WINDOWS前端设备上部署Agent实现主机设备信息的采集，Agent负责实时采集前端设备的资源指标，包括CPU使用情况，内存的使用情况，网络连接使用情况和磁盘空间使用情况，汇总到统一管理平台。非WINDOWS不需要部署agent既可收集上述信息。统一管理平台通过程序接口访问数据库获取主要监测数据，进行数据入库和展现。统一管理平台实时监控主机系统的运行状况，当主机系统出现异常时，及时产生预警信息，并可自动触发工单系统督促相关责任人进行快速处理。

支持的主机系统包括：Windows 系列、Sun Solaris系列、HP UX 系列、IBM AIX系列、LINUX、OpenBSD、FreeBSD、SCO UNIX等。

• 安全设备监控管理

登记和显示被监控的所有受监控安全设备的资产信息，形成安全设备资产信息库，方便管理人员确认安全设备的资产状况。

实时监控安全设备的运行状况，当安全设备出现异常时，及时产生告警信息，并可自动触发工单系统督促相关责任人进行快速处理。

支持SNMP、Syslog、日志文件、ODBC/JDBC等信息收集方式，并可自定义信息收集条件。

支持的防火墙品牌应包括：Cisco PIX/FWSM、Nokia Checkpoint、NetSceen、联想、东软、天融信等；

支持的IDS品牌应包括：ISS RealSecure、Cisco Secure IDS、Symantec、绿盟、东软、启明星辰等；

支持的防病毒品牌应包括：McAfee、Symantec、TrendMicro、Kill等；

支持的漏洞扫描系统品牌应包括：nessus、绿盟、榕基、启明星辰、极地银河等。

支持的网络隔离系统品牌应包括：NetKeeper、SysKeeper等

• 数据库监控

针对数据库，监控的内容包括数据库进程启动情况，日常运行日志，表空间的使用情况，数据库Session情况，数据库系统设计的文件存储空间、系统资源的使用率、配置情况、数据库当前的各种锁资源情况、监控数据库进程的状态、进程所占内存空间等。当数据库系统出现异常时，及时产生告警信息，并可自动触发工单系统督促相关责任人进行快速处理。

支持的数据库应包括：SQLLITE、Oracle、Oracle RAC、DB2、SQLServer、Mysql等。

• 应用及业务监控
• 监控公众服务网和业务专网中业务系统等。

登记和显示被监控的所有受监控业务系统信息，如OA系统等，形成业务系统资产信息库，包括业务系统运行软硬件平台、业务系统运行和维护责任人等。同时，结合国家等级保护政策要求，清晰划分业务系统的安全保护等级。

业务系统模块主要是监测当前业务系统的功能是否正常，功能访问排行，在设定的时间段内执行的各种操作的次数、每个操作的总时间消耗和在系统各部件的时间消耗、不同客户端执行同样操作完成时间的比较等。

• 监测系统功能是否正常

通过采集 Agent的探测实现。Agent定期进行各个关键功能的访问，并把探测的数据发送到统一管理平台。由统一管理平台的接收程序进行入库，同时在界面进行展现。

• 系统运行日志监测

通过程序访问业务系统的数据库和相关日志实现，对业务系统运行过程中的关键情况、运行错误情况进行数据采集和监测。

• 数据库系统监控管理

登记和显示被监控的所有受监控数据库系统的信息，形成数据库资产信息库，包括数据库运行的软硬件平台、数据库运行和维护责任人等。

通过在数据库所在机器上部署Agent和数据库访问接口方式实现，Agent定期发送数据库的性能情况到运维平台。其中发送的内容包括数据库进程启动情况，日常运行日志，表空间的使用情况，数据库Session情况，数据库系统设计的文件存储空间、系统资源的使用率、配置情况、数据库当前的各种锁资源情况、监控数据库进程的状态、进程所占内存空间等。当数据库系统出现异常时，及时产生告警信息，并可自动触发工单系统督促相关责任人进行快速处理。

支持的应用服务应包括：Tomcat、WebSphere、WebLogic、Apache、Windows IIS、IIS FTP、Netbackup、EMC备份系统等。

• 安全事件管理

负责关联分析的安全信息中心，从代理层接收原始安全信息，并调用统计关联分析引擎、基于脆弱性和资产的关联引擎、基于知识库的关联引擎实现关联分析，生成安全事件。根据安全事件处理工单策略，将一般级别以上的安全事件（也可随时调整策略）生成安全事件工单，从而进入工单流转流程，并通过SMS和邮件通知事件处理人。

安全事件监控的对象至少包括了路由器、交换机、防火墙、IDS、漏洞扫描设备、主机系统、服务器系统等。其功能是根据安全事件收集策略中定义的信息位置、类型和内容进行信息收集，并根据定义的信息传输目的地对收集的信息进行传输。安全运维平台通过SNMP Trap、SYSLOG、ODBC/JDBC、HTTP/XML、SOAP、文件以及其他扩充协议等方式从网络设备、安全设备、主机系统等多种数据源收集安全信息，经过过滤、汇总和关联分析后，标识其紧急程度，一方面以规定的格式存储到数据库内，另一方面以多种方式实时响应。

安全事件管理模块提供了界面显示报警、手机短信息、E-mail、SYSLOG、与防火墙互动等多种响应方式。

安全事件管理模块根据网络设备、安全设备、主机系统等传输过来的安全信息，经分析发现设备故障后，将详细显示故障来源和解决方法。

• 风险管理

以资产为核心，结合等级保护中关于资产的价值、脆弱性、威胁，并按照相关标准分析资产风险及风险变化情况，并给出降低风险的解决方案。

安全运维平台的主要思想就是通过降低风险来减少安全事件的发生，有效提升组织的安全性。风险管理协助管理员在最短时间内找出对组织重要资产有严重影响的脆弱性，并提供解决方案，帮助管理员对脆弱性做出正面积极的响应，预防可能发生的损害。

风险管理是以资产信息库管理为基础，通过总线获取统一信息库中资源的配置数据，对资源价值、安全脆弱性、安全威胁因素关联后计算资源的风险值，并对资产的风险值实现动态的管理。