基于ITIL体系的安全服务级别管理研究

被引：13

作者：

刘海峰

连一峰

机构：

[1] 中国科学院研究生院信息安全国家重点实验室

来源：

计算机工程与设计 | 2007年 / 04期

关键词：

IT基础设施库; 服务级别管理; 服务级别协议; 运营级别协议; 支持合同;

D O I：

10.16208/j.issn1000-7024.2007.04.013

中图分类号：

TP311.52 [];

学科分类号：

摘要：

通过引入IT服务管理的理念,将安全运营管理定位为IT基础设施库ITIL中的服务,同时综合借鉴BS7799、NIST SP800系列以及其它有关信息安全标准的特点,构建基于ITIL的网络安全运营管理体系,帮助解决安全运营管理平台相关技术和产品的研究开发过程缺乏标准和规范的问题。服务级别管理是基于ITIL的网络安全运营管理体系保证安全服务达到组织或客户的期望并获得认可的关键,是基于安全服务级别协议的协商、定案、监控、报告和总结的过程。详细阐述了安全服务级别管理的相关概念、流程以及与安全运营管理体系其它过程间的关系。

引用

页码：780 / 784+868 +868

页数：6

共 7 条

[1] 应用程序入侵检测系统设计 [J].

郑广 ;

何新华 ;

白汉利 .

计算机工程与设计, 2005, (05) :1307-1310

[2] 基于网络的入侵防御系统 [J].

张立秋 ;

常会友 ;

刘翔 .

计算机工程与设计, 2005, (04) :976-977

[3]

GB/T 20275-2006. 信息安全技术入侵检测系统技术要求和测试评价方法[S]. 2006

[4]

GB/T 20281-2006. 信息安全技术防火墙技术要求和测试评价方法[S]. 2006

[5]

GB/T 19771-2005. 信息技术安全技术公钥基础设施PKI组件最小互操作规范[S]. 2005

[6]

系统安全与入侵检测[M]. - 清华大学出版社 , 戴英侠等编著, 2002

[7]

ASP[P]. 韩国专利:KR20120130370A,2012-12-03

← 1 →