10.3321/j.issn:1002-8331.2007.09.058
基于ITIL的网络安全运营管理体系研究
采用安全运营管理平台对来自于防火墙、入侵检测系统、防病毒系统、主机及网络设备的报警信息和安全审计数据进行综合分析,可以实现更为有效的安全管理,及时判断安全事件及网络系统的现状和发展趋势.由于在安全运营管理相关技术和产品的研究开发过程中缺乏统一的标准和规范,使得无法有效地利用现有技术和产品进行高效的事件联动、协助分析和信息综合,这对高效的安全运营管理带来了巨大的挑战.文章从国内外现状和趋势出发,综合借鉴BS7799、NIST SP 800系列以及其它有关信息安全标准的特点,引入IT服务管理的理念,将安全运营管理定位为IT基础设施库中的服务,详细阐述了基于ITIL的网络安全运营管理体系的设计思想、基本框架、管理流程和流程间的关系.
安全运营管理、IT基础设施库、服务级别管理
43
TP393.08(计算技术、计算机技术)
国家自然科学基金60403006;北京市科技计划D0105007040331
2007-04-29(万方平台首次上网日期,不代表论文的发表时间)
共5页
193-197
