可信云運維評估認(rèn)證體系

1、可信云運維評估認(rèn)證體系技術(shù)創(chuàng)新，變革未來目錄可信云金牌運維專項評估工作背景可信云金牌運維評估內(nèi)容介紹可信云金牌運維專項評估的申請可信云金牌運維專項評估工作背景可信云 服務(wù)認(rèn) 證材料 審查運維管 理系統(tǒng) 審查可用性 及性能 監(jiān)測技術(shù) 測試運維管理系統(tǒng)審查運維管理系統(tǒng)審查是可信云服務(wù) 認(rèn)證審查項中的必查項之一，主要 是從公司管理制度以及運維管理系 統(tǒng)兩方面進(jìn)行審查，運維管理系統(tǒng) 由多個子系統(tǒng)組成，其復(fù)雜性不言而喻，如何協(xié)調(diào)、發(fā)揮運維系統(tǒng)的 功能尤其重要，而運維管理系統(tǒng)體 現(xiàn)的其實也是管理理念，相關(guān)制度 的落實是整個運維工作做的好壞的 關(guān)鍵，也是運維管理系統(tǒng)成功的重 要組成部分。目的：保障云服務(wù)的可

2、用性、安 全性和業(yè)務(wù)持續(xù)性，尤其是保障企業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)的持續(xù)穩(wěn)定可靠的運行，提高其運行效率和服務(wù)質(zhì)量。審查方式：現(xiàn)場審查文檔材料+ 查看運維管理系統(tǒng)+遠(yuǎn)程復(fù)審運維管理審查中常見問題匯總p 運維管理體系文檔審查不滿足審查要求沒有明確的職責(zé)和范圍運維流程不規(guī)范制度落實不到位p 運維管理系統(tǒng)功能未達(dá)到審查要求監(jiān)控方面：業(yè)務(wù)層監(jiān)控問題故障處理問題拓?fù)涔芾恚翰恢С滞負(fù)涔δ馨踩芾恚合到y(tǒng)防護(hù)能力弱不支持防DDOS攻擊可信云金牌運維專項評估工作意義企業(yè)流程制度更規(guī)范運維自動化管理程度更高用戶使用更放心的云服務(wù)企 業(yè)客 戶用戶使用更安全的云服務(wù)用戶使用更有保障的云服務(wù)運維管理系統(tǒng)功能更完備國內(nèi)外相關(guān)標(biāo)準(zhǔn)及認(rèn)證

3、體系：ITIL ：是IT服務(wù)管理的最佳實踐。 IT（IT Infrastructure Library 信息技術(shù)基礎(chǔ)架構(gòu)庫）是CCTA（英國國家計算機和電信局）于20 世紀(jì)80年代末開發(fā)的一套IT服務(wù)管理標(biāo)準(zhǔn)庫，它提供了一個客觀、 嚴(yán)謹(jǐn)、可量化的標(biāo)準(zhǔn)和規(guī)范，旨在提高IT資源的利用率和服務(wù)質(zhì) 量。ISO20000/ISO27001：前者是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)， 而后者是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范。ISO20000強調(diào)以流程的 方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強調(diào)以風(fēng)險控制點的方式來達(dá) 到信息安全管理的目的；兩套體系規(guī)范存在著許多的共性特征，如 事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管

4、理等方面，大多數(shù)的企業(yè) 都會選擇將ISO20000與ISO27001認(rèn)證項目一同實施，使兩套體 系間的互補特性得到充分的發(fā)揮。信息安全等級保護(hù)：信息安全等級保護(hù)要求不同安全等級的信息系 統(tǒng)應(yīng)具有不同的安全保護(hù)能力。信息系統(tǒng)安全等級測評是驗證信息 系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級的評估過程。信息安全等級保護(hù)一 方面通過在安全技術(shù)和安全管理上選用與安全等級相適應(yīng)的安全控 制來實現(xiàn)；另一方面分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不 同的安全控制，通過連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān) 系，共同作用于信息系統(tǒng)的安全功能，使信息系統(tǒng)的整體安全功能 與信息系統(tǒng)的結(jié)構(gòu)以及安全控制間、層面間和區(qū)域間的相互關(guān)

5、聯(lián)關(guān) 系密切相關(guān)。國內(nèi)目前缺乏面向云服務(wù)提供商的運維管理體系的綜合性評估認(rèn)證， 金牌運維專項評估的出現(xiàn)彌補了這一空缺?？尚旁平鹋七\維專項評估提出規(guī)范 性自動 化目的：此項評估工作旨在為注重運維能力 的客戶提供選擇依據(jù)，引導(dǎo)云服務(wù)商建立完 善、健全的運維管理體系，提高競爭力。標(biāo)準(zhǔn)：可信云服務(wù)認(rèn)證專項評估 第1部 分 面向云服務(wù)提供商的運維管理指南，200余項考核指標(biāo)，達(dá)到180分以上通過?？尚旁品?wù)工作組聯(lián)合阿里、百度、奇虎360、IBM、世紀(jì)互聯(lián)、中國移動、中國電信、中聯(lián)潤通等多家企業(yè)完成評估方法的定稿工 作，并完成了多家企業(yè)的試點工作，評估工 作將于2016年1月正式啟動。完備 性運維關(guān)鍵

6、評估維度目錄可信云金牌運維專項評估工作背景可信云金牌運維專項評估內(nèi)容介紹可信云金牌運維專項評估的申請相關(guān)運維標(biāo)準(zhǔn)認(rèn)證比較22%69%9%可信云金牌運維專項評估云服務(wù)運維管理系統(tǒng)的 流程指導(dǎo)云服務(wù)運維管理系統(tǒng)的 功能完備性云服務(wù)運維管理系統(tǒng)的 自動化管理云計算綜合服務(wù)和安全兩方面適應(yīng)DevOps等運維技術(shù)和先進(jìn)理念的發(fā)展，側(cè)重運維管 理系統(tǒng)的完備性和自動化；對比項目金牌 運維ITILISO20000ISO27001 CSA信息安全 等級保護(hù)云計算網(wǎng)絡(luò) 安全審查所屬 領(lǐng)域基礎(chǔ)信息 技術(shù)服務(wù)云計算審查 對象服務(wù)質(zhì)量信息安全審查 要求流程制度運維系統(tǒng)新增自 動化可信云金牌運維專項評估可信云金牌運維專項

7、評估云服務(wù)運維管理系統(tǒng)功能的完備性云服務(wù)運維管理系統(tǒng)的流程指導(dǎo)云服務(wù)運維管理系統(tǒng)的自動化管理通過規(guī)范服務(wù)流程和技術(shù)服 務(wù)工作，建立一套標(biāo)準(zhǔn)的運 維服務(wù)流程，圍繞服務(wù)臺、 事件管理、問題管理、變更 管理、配置管理、發(fā)布管理 等內(nèi)容，進(jìn)行運維服務(wù)的流 程化、規(guī)范化管理，從而提 高信息服務(wù)效率，提高用戶 的滿意度。通過對資產(chǎn)管理、監(jiān)控管 理、告警管理、拓?fù)涔芾怼?日志管理、安全管理等等 系統(tǒng)功能模塊中相應(yīng)的考 核指標(biāo)進(jìn)行審查，驗證運 維系統(tǒng)的功能完備性，從 而提高運維能力和服務(wù)水 平，有效地確保業(yè)務(wù)的穩(wěn) 定運行。運維管理自動化，通常依托于 云服務(wù)運維管理系統(tǒng)，實現(xiàn)運 維管理各維度功能。運維管理 自動

8、化不僅能將運維管理系統(tǒng) 中大量的重復(fù)性工作自動化， 把過去的手工執(zhí)行轉(zhuǎn)為自動化 操作，避免在管理和運維中因 為人工操作帶來的不確定性問 題，而且能引導(dǎo)企業(yè)建立高效 的云服務(wù)運維管理系統(tǒng)，提升 云服務(wù)提供商整體的運維管理 能力。可信云金牌運維專項評估可信云金牌運維專項評估共涵蓋審查項213項審查指標(biāo)，每項滿足要求為1分，否則記0分， 申請評測的企業(yè)必須達(dá)到180分（含180分）及以上的，則視為通過；低于180分的企業(yè)， 均視為不通過。專家評估小組評議機制：如在評估過程中參評企業(yè)或評估測試人員對審查結(jié)果有異議或者 不確定的指標(biāo)項，可申請專家小組進(jìn)行評議，專家均由已通過評估認(rèn)證的各企業(yè)運維方面的專家

9、擔(dān)任。22%69%9%金牌運維專項評估云服務(wù)運維管理系統(tǒng) 的流程指導(dǎo)云服務(wù)運維管理系統(tǒng)的功能完備性云服務(wù)運維管理系統(tǒng)的自動化管理云服務(wù)運維管理流程指導(dǎo)（1）u示例服務(wù)臺l運維人員崗位職責(zé)說明 l服務(wù)臺與客戶的聯(lián)絡(luò)方式l服務(wù)臺職責(zé) l服務(wù)臺管理制度事件管理l事件的記錄和分類l事件處理 l事件關(guān)閉l錄入日志管理問題管理l問題確定和記錄l問題分析和轉(zhuǎn)交l監(jiān)控問題 l問題處理l問題錄入日志管理變更管理l變更分類和記錄 l變更控制l變更分析l改進(jìn)措施配置管理l配置項管理 l工作程序管理 l關(guān)鍵成功因素發(fā)布管理l版本測試 l版本控制 l版本部署及發(fā)布云服務(wù)運維管理流程指導(dǎo)（2）知識庫管理l是否有本公司的知

10、識庫報表管理l報表分類統(tǒng)計l事件管理報表l問題管理報表l配置管理報表u示例云服務(wù)運維管理系統(tǒng)功能完備性（1）監(jiān)控管理l物理設(shè)備層l系統(tǒng)層 l網(wǎng)絡(luò)層l應(yīng)用服務(wù)層 l云平臺層 l存儲層 l業(yè)務(wù)層權(quán)限管理l賬號管理l角色管理l分域管理l密碼管理告警管理l系統(tǒng)故障預(yù)防設(shè)計 l報警系統(tǒng)容災(zāi) l報警內(nèi)容管理 l故障檢測和處理拓?fù)涔芾韑拓?fù)湔故緇自定義拓?fù)?l網(wǎng)絡(luò)拓?fù)淙罩竟芾韑用戶訪問日志l運維人員操作日志 l系統(tǒng)運行日志軟件管理l軟件預(yù)安裝和預(yù)置 l軟件自動化批量安裝 l升級、打補丁及回退自動化u示例云服務(wù)運維管理系統(tǒng)功能完備性（2）統(tǒng)計報表管理l資源統(tǒng)計報表lTopN報表l故障分析報表l事件統(tǒng)計報表資產(chǎn)

11、管理l資產(chǎn)信息收集 l資產(chǎn)變更管理l資產(chǎn)統(tǒng)計報表工單管理l工單申請l工單處理l工單取消/關(guān)閉計費管理l計費規(guī)則l計費配置安全管理l堡壘機l防火墻 l云網(wǎng)絡(luò)流量監(jiān)測l入侵檢測 l防DDOS攻擊l主機安全防御l漏洞掃描系統(tǒng)l防病毒管理 l敏感數(shù)據(jù)加密 l數(shù)據(jù)冗余備份u示例云服務(wù)運維管理系統(tǒng)的自動化管理網(wǎng)絡(luò)管理自動化l安全與權(quán)限管理自動化l監(jiān)控與告警自動化 l網(wǎng)絡(luò)數(shù)據(jù)管理自動化l網(wǎng)絡(luò)容量管理自動化 l網(wǎng)絡(luò)容災(zāi)自動管理機器全生命周期管理自 動化l物理機器日常操作自動化 l安全與權(quán)限管理自動化 l監(jiān)控與告警自動化 l機器數(shù)據(jù)管理自動化操作系統(tǒng)環(huán)境管理自動 化l操作系統(tǒng)日常操作自動化 l安全與權(quán)限管理自動

12、化 l監(jiān)控與告警自動化 l操作系統(tǒng)數(shù)據(jù)管理自動化u示例可信云金牌運維專項評估結(jié)果公示目前，可信云金牌運維專項評估工作已于2015年9月至12 月期間正式開展，該項評估只針對通過可信云服務(wù)認(rèn)證的 企業(yè)進(jìn)行，報名參評的企業(yè)有6家，華為、浪潮、騰訊、 中國移動4家獲得由數(shù)據(jù)中心聯(lián)盟頒發(fā)的證書和可信云網(wǎng) 站標(biāo)識。金牌運維評估總結(jié)電信運營商IDC運營商背景互聯(lián)網(wǎng)商背景設(shè)備商背景流程制度強弱中等運維系統(tǒng)弱 外包自動化管理弱強 自研自動化管理強中等目錄可信云金牌運維專項評估工作背景可信云金牌運維專項評估內(nèi)容介紹可信云金牌運維專項評估的申請企業(yè)進(jìn)行“金牌運維專項評估”報名企業(yè)根據(jù)金牌運維專項評估審查表 自查企業(yè)將填寫完成的金牌運維專項評估審查表在規(guī)定時間 內(nèi)反饋給我方檢查確認(rèn)我方安排現(xiàn)場運維審查，審查結(jié)束后雙方簽字 確認(rèn)延期 評估否評審金牌運維專 項評估是否合格?是評估結(jié)果公示可信云金牌運維專項評估流程企業(yè)自查材料 是否合格?是否可信云金牌運維專項評估的優(yōu)勢更權(quán)威132l 中國信息通信研究院作為最 有公信力的第三方評測機構(gòu) 進(jìn)行評測。l 金牌運維專項評估200余 項的審查涵蓋范圍更廣、 內(nèi)容更加全面。l 獲得金牌運維的企業(yè) 因在運維管理方面要 求更高，所以更