安全 有關本章中論及的所有主題的詳細資料,請參見 ITIL Library 的“Security Management”部分: http://www.itil.co.uk/ 或 ITIL Security Management 一書 (ISBN 0 11 330014 X)。
與其它 MOF 層面的關係
安全管理功能與涉及安全問題的其它 MOF 層面關係密切。這些問題包括資料的機密性、完整性和可用性,以及硬體和軟體組件、文檔和步驟的安全性。主要的聯絡描述如下。
MOF 最佳化階段
可用性管理。安全問題會導致不可用。因此安全性和可用性管理有著同樣的目標並且彼此互相補充。
容量管理。容量管理過程中的所有活動實際上都和安全管理有關。資源效能的變化可能是違反安全的跡象。新資源的添加必須始終遵守安全管理所設定的策略。容量管理中必須計劃由於附加的或不同的容量需要而造成的額外安全開支。
應急規劃。嚴重的安全破壞可能是應急狀況的起因。應急規划過程與安全管理有著密切的關係,它應當確保在這些情況下可以安全地恢複解決方案。應急規劃必須考慮到安全事件可能導致應急情況的發生。
MOF 更改階段
組態管理。設定項目 (CI) 的分類必須包含安全資訊。對於每個 CI,進行分類必須考慮到 CI 所要求的機密性、完整性和可用性的層級。
更改管理。控制和管理所有與 CI 有關的更改。必須定義安全標準,並且使安全標準可供更改管理過程使用,以確保任何新情況都能遵守設定的安全性原則。
版本管理。控制軟體版本管理和軟體分發。對於軟體的測試和接受階段,安全含義必須清楚。
MOF 操作階段
監視/測量。監視對安全的破壞是避免這些破壞造成損失的關鍵。應該特別注意必須監視什麼樣的事件。
系統、網路和安全管理。確保以安全的方式執行管理活動可防止出現安全性漏洞。應當特別注意安全管理本身,因為它正是攻擊者所要尋找的資訊。
MOF 支援階段
協助台和容錯移轉及恢複(事件管理)。安全事件的主要聯絡點。安全事件需按照 SLA 安全要求來定義,因此它們可在事件管理過程中識別出來。
問題管理。必須識別、診斷和解決與安全相關的問題。
MOF 基本概念
服務等級管理。安全管理支援服務等級管理,以確保在安全方面滿足客戶需要(按照 SLA)。
分析 ASP 安全風險
安全管理目的是保證資訊的安全。更具體地說,就是必須保護資訊的價值。價值通過以下方面確定:
機密性。保護敏感資訊不被非授權地公開或偵聽。
完整性。保護資訊和軟體的準確性和完整性。
可用性。確保資訊和 ASP 解決方案在需要的時候可用。
保護資訊的價值要花錢,不保護也要花錢。若要確定保護的層級,則需要明確安全措施。因此,有效安全管理取決於準確的風險分析,這樣可瞭解風險的影響以及避免風險所需的成本。風險在生活中是必然存在的,但只能允許存在可管理的風險。安全管理與某些活動相關,通過這些活動將風險保持在可管理的水平。
頂部代表資產 — 如果 ASP 的資產很容易受到攻擊並且安全破壞的威脅很大並且影響嚴重,則安全的風險就很高。這樣,管理 ASP 風險的對策就可以採用保護資產的方法。
至少,應當進行下列風險評估活動:
確定安全風險,如對於支援 ASP 傳遞過程的特定 IT 服務元件(資產)的安全風險。典型的風險包括:
破壞客戶或使用者的隱私(如信用卡資訊、個人設定檔、購物活動、帳戶資料)
破壞匿名(關於匿名資訊源的資訊,如密碼)
破壞可驗證性(例如不能驗證正在使用的資料是否安全)
客戶或內部資料的損失或資料完整性的損失
病毒(例如 Melissa 和 I Love You 病毒)
物理破壞(例如裝置的偷盜以及設施的故意損壞)
將安全威脅以及易受攻擊性層級分類 — 評估每個確定出的威脅。根據所涉及的資產,可在機密性、完整性和可用性的基礎上得出安全分類,此分類與確定的威脅有關。分類系統必須始終按照客戶組織的需要來具體制定。這些分類的樣本如下:
機密性
關鍵 — 如果被非授權方訪問,將嚴重損害 ASP 企業的利益(例如策略資訊)。
重要 — 資料只能由直接涉及者訪問(帳戶資訊、病歷)
必要 — 資料只能由特定組查看
非必要 — 資訊發行就緒
完整性
關鍵 — 客戶和 ASP 商務流程要求無錯誤的資訊(例如 ATM 和其它的銀行解決方案)
重要 — 可以允許很少數量的可偵測的錯誤
必要 — ASP 和客戶商務流程允許一些錯誤
非必要 — 不需要額外的完整性保護
可用性
關鍵 — 僅除了使命關鍵的操作(例如應急情況)以外
重要 — 在運營時間內幾乎不停機(高可用性)
必要 — 可以接受偶然的停機
非必要 — 無需保證(免費的 網際網路存取)
評估安全風險的層級,這樣就能瞭解整體風險的大小。此項任務可以通過收集定量資料來進行測定,也可以通過主觀評估來進行定性測定,例如,低、中、高。
在風險的測量中可以藉助許多工具和方法。其中一種就是“CCTA 風險分析和管理方法”(CRAMM)。CRAMM 是一個結構化的、一致的方法,用於確定和評估資訊系統和網路的風險。它包括技術方面和非技術方面的方案(例如,IT 安全的物理方面),並提供分階段和嚴格的方法以執行正確安排的審核。CRAMM 可以使用一些軟體工具。
有關詳細資料,請參見: http://www.crammusergroup.org.uk/ 。
在風險分析之後,可以確定適當的對策或風險降低措施來管理安全風險,即,使風險降低到可接受的最低層級或減輕風險的危害。
有關本章論及的所有主題的詳細資料,請參見 http://www.itil.co.uk/ ITIL Library “Availability and Security Management”部分、ITIL Availability Management 一書 (ISBN 0 11 330551 6) 以及 ITIL Security Management 一書 (ISBN 0 11 330014 X)。
ASP 的安全對策
對 ASP 來說,安全對策可以降低或消除與提供客戶解決方案相關的安全風險。下面是 ASP 的一些好的起點:
有一個明確的可積極投入使用和受到監視的安全性原則
有一個安全性群組織,具有明確的責任和任務、指導方針、報告程式和措施,且這些能夠符合 ASP 及其客戶的要求
有物理上的安全措施,比如具有單獨的電腦房
有技術上的安全措施,可提供 ASP 的電腦系統和網路的安全
有程式化的安全措施,描述 ASP 員工在特定情況下應當如何去做
在“最佳做法”一章中,更多地討論了技術方面的對策。
