等保2.0解读与 管/运维软件浅谈

从5月13日国家标准新闻发布会上等保2.0标准正式发布，到由深信服科技承办的等保2.0标准宣贯会，等保2.0历经多年酝酿及近一年紧锣密鼓的筹备，终于盛大拉开帷幕。

等保2.0 新控制点（红色为新增）

等保2.0新增“集中管控”

等保2.0三级及以上测评项，新增“集中管控：“应划分出特定的管理区域，对分布在 络中的安全设备或安全组件进行管控；应对 络链路、安全设备、 络设备和服务器等的运行状况、审计数据进行集中监测、汇总、分析；应能对 络中发生的各类安全事件进行识别、 警和分析等。”

可以看出，设备管控、服务器/设备/链路运行状况监测、 警和分析等，是运维软件特有的功能，其他 络安全产品不可替代。作为曾经被定位为锦上添花的 管软件，经历近20年的风雨，随着架构、技术和功能不断突破、完善、优化，逐渐被纳入安全领域，现名为运维软件或运维平台，终于守得云开见月明。2015年开始进军运维领域的豪越，从HYDO智能运维平台V1.0到现今V6.0，产品持续更新迭代，搭乘这趟春风的列车，也逐步在运维领域崭露头角。

工信部信息通信发展司政策标准处处长黄业晶在去年10月的开放数据中心峰会上曾表示：“数据中心运维管理水平成产业核心问题。”可见，运维的重要性已攀升到一定的高度。运维是一个很大的范畴，涉及到的部门、架构、技术、产品都比较广。就运维软件而言，是运维人员不可或缺的利器。

运维平台除运维监控软件外，可选购模块还包括视频监控运维、动力环境监控、资产管理、服务流程管理、大数据分析、自动化运维等。另外，还有一些特色应用，如无线监控、办公设备监控等。

等保2.0不同级别划分

下文桔色线条所框，为标准中与运维软件相关的节选内容，其中部分项为运维软件满足项，在此不具体区分说明。

等保2.0安全通用要求&运维软件

管理软件存在的意义是解放人工、提高效率。管理制度的制定，不仅仅是字面意思的制度，还包含了制度的可执行性和可落实性。下文中涉及运维的部分也涉及运维管理制度，非单纯的软件层面。因运维软件研发目的，其中一项就是为了协助提升运维管理水平。

第一级：

以上除了6.1.9.4外，其他几点强调的是安全运维的管理层面，指定部门和人手来负责 络安全。小豪@豪越HYDO想说的是，运维部门人手有限，是否考虑引入管理软件呢？比如资产管理软件、机房动力环境、 络运维管理平台。这里需要注意的是，同一单位或企业内部的不同应用系统，定级可能各不相同，比如有的定位2级、有的定位3级或4级，根据系统自身的重要性来定级以及选择合适的软件吧。

运维管理平台的IP地址管理功能，可实现对全 环境中IP的自动发现和管理功能，对本单位的IP使用情况进行全面的管理和统计，可及时发现非法使用的IP地址。同时，也可实现对AC、AP设备监控，支持无线连接终端的信息管理，提供无线设备透明化展示，可将无线设备与有线设备联动，实现有线和无线的统一管理。

这里需要说明下，只有一部分运维厂商的运维平台具有无线管控功能，选购时需要明确。

以上，指定人员（可专人兼任）定期巡视感知，可以人工巡视，可以选用开源软件，也可以通过运维软件进行设备监控、自动数据采集、自动告警和生成 表。

第二级

此处实际为备案指导流程，从二级开始需要到公安备案。

二级、三级、四级细则稍有不同。

等保流程：

1、定级。具体参考定级指南，最终由专家评审来定级。定级结果 上级监管单位，关键业务系统会被行业监管部门定为更高级别。

2、备案。各地公安部门当场受理，10个工作日给出受理结果，并提供备案证明。（备案证明，并非等保证书；备案证明仅表示已在公安备案，可获得备案 ；凭备案 才可以开展评测。）

3、整改建设。分为三步来走：差距评估、解决方案和采购设备。建议在第二步做解决方案时，评测单位开始介入，对方案进行初审，提出建议，避免走弯路。第三级以上的安管中心， 管/运维系统是高风险项，需要重视此系统的搭建或采购。

4、系统评测。签署评测合同-整改建议-评测-出评测 告-上 公安备案。二级至少2年评测一次（不强制），三级及以上至少1年评测一次（强制）。评测结果为：不符合、基本符合（75分-99分）、符合（满分，100分）。

5、监督检查。公安每年6月份，开始检查已备案的企事业单位，40%抽查率。对于检查不合格者将采取通 批评、停业整顿、取消测评资格等惩罚措施。由此可见国家贯彻落实等保的决心和力度。

运维管理软件的监控对象，包括核心交换机、汇聚交换机、三层交换机、二层交换机、核心路由器、路由器等。监控功能方面，可实现对所有型 络设备的配置文件的定期自动备份，并自动进行配置文件变更差异对比、提醒。

豪越HYDO智能运维平台在配置管理方面，可提供对 络设备的配置文件定期的备份功能，通过TFTP方式对各个品牌、类型设备实现配置文件备份，备份任务；备份周期、备份数量可灵活设置；支持配置文件对比分析，对于多配置文件可自动进行对比；当配置信息发生变动时能够及时进行告警，帮助管理人员能够及时分析问题，排除问题等。

此处可选用运维软件的设备管理功能及运维服务流程管理模块。

同上。运维软件可自动巡检设备、节点及相关 络运行情况，并告警及生成 表供历史查询。运维软件自动巡检功能，可自动对 络设备、安全设备、服务器、业务系统等对象的进行定期巡检，对指标进行自动收集、自动分析、自动完成正确性判断，提供巡检统计 表。巡检 表可主动推送至相关人员邮箱，为管理者提供简单便捷的统计数据。

第三级：

等保2.0三级的集中管控是新增控制点，其中c和f是运维软件特有功能。运维软件通过对本地及异地数据中心机房的服务器、存储、 络、安全、动力、环境等设备及应用服务运行状态的实时监控，可以精准采集监测数据、分析故障信息、判断重要数据性能指标，自动触发预防性警示、故障自动 警，同时综合大数据分析、计算和展现，向IT管理和运维人员提供科学合理的决策依据，确保大规模数据中心机房及 络稳定、安全、高效地运行。

监控指标包括：运行状态、连接数、并发数、数据库日志监控、缓存监控、文件监控、索引信息监控、库缓存监控、监听器监控、进程监控、回滚段监控、服务器实例监控、会话监控、 SGA监控、 ASM和RAC监控、实例性能信息监控、SQL语句执行状况监控、日志监控和表空间使用率等。

运维软件可定制被监控的应用服务内容，如针对电子政务、OA、ERP、HIS、MES等应用系统或关键业务的监控和管理。监控的指标包括：服务运行状态、端到端响应时间、业务/应用所关联的资源对象的性能和故障等信息。

同上。其中，可以选用运维软件的IT资产全生命周期管理模块，对资产实现智能化和流程化管理。

加粗部分文字，为三级较之于二级的新增要求，这里可通过运维服务流程管理模块来实现。

同上。b项可通过运维服务流程管理模块中的CMDB及变更管理来实现。

此处可通过运维服务流程管理模块来实现自动化审批流程。

同上。其中，f/g/h项，可通过运维软件的监控模块及服务流程模块进行管理。

同上。上述三项可由运维软件和资产管理模块配合实现。资产管理提供从IT资产入库到出库的全生命周期管理，包括资产台账、库存管理、合同管理和财务管理等；可自动采集IT资产信息，并可集成多系统实现统一管理。

第四级

安全的物理环境，可借助机房动力环境监控系统模块，实现对机房内交流配电柜、UPS电源系统、精密空调系统、通信系统等设备、机房温度、机柜温度、湿度、漏水等环境参量的实时监测，检测故障并告警，对动环设备进行遥控和调节，实现对整个系统内机房动力环境等状态信息的实施监控及集中统一管理。

第四级其他标准，同第三级。

等保2.0如火如荼，豪越作为一家以数据中心智能运维、IT整体解决方案等为核心业务的IT服务商，顺应时代需求，也推出了等保2.0咨询、方案及测评一体化解决方案。

[ 北京豪越伟业科技有限公司是一家以数据中心智能运维和IT整体解决方案为核心业务的国家高新技术企业。

豪越HYDO智能运维大数据管理平台，通过对服务器、存储、 络、动环及应用等的实时监控，精准采集、分析故障信息，判断重要数据性能指标，实现大规模数据中心的集中统一管理。]

让运维更简单 数据更安全 www.haoyueweiye.com