<img src=/uploadpic/2007-2/20072522292777.GIF>型

在 MOF 模型的所有层面中都嵌入了安全管理。每个层面务必遵守设立的安全策略，包含 ASP 内部安全策略和在 SLA 中与客户约定的安全策略。对于每个层面，安全性务必涉及：

机密性
完整性
可用性
安全性的维护对 ASP 而言是一笔巨大的开销，可是若没有好的安全性，将会付出更大的代价，因为这样将使客户失去信心。安全管理的目标是确保业务的连续性和将破坏 ASP 安全的损害减至最小。

有关 Microsoft 操作框架过程模型的详细信息，请参见 http://www.microsoft.com/enterpriseservices/MOF.htm 。

MOF 和 ITIL
MOF 认识到，英国中央计算机与电信局 (Central Computer and Telecommunications Agency, CCTA) 的 IT Infrastructure Library (ITIL) 中已很好地记录了 IT 服务管理的当前行业最佳做法。

CCTA 是英国政府的一个行政部门，它针对服务管理和操作中信息技术的应用，开发和制订最佳做法建议及指导方针。为实现此目标，CCTA 在全球范围内追踪可靠的 IT 公司的项目，以记录和验证 IT 服务管理方面的最佳做法。

MOF 将这些合作行业标准与运行在 Microsoft 平台上的具体指导方针相结合，运用到多种商业方案中。MOF 扩展了 ITIL 操作规程，使其能支持分布式 IT 环境和当前行业方向，如应用程序托管、移动设备计算和基于 Web 的事务性和电子商务系统。

ASP 安全管理概述
目标
安全管理的目标是在 ASP 的解决方案上管理一定级别的安全性，包含管理对安全事件的反应。通过这样做，安全管理可确保连续性并保护 ASP 及其客户的信息，还可助推将破坏 ASP 安全的损害减至最小。

安全管理为啥对 ASP 极为重要？
提供客户解决方案是 ASP 最重要的目标。没有它，ASP 就无事可做。对 ASP 而言，安全地与客户共享信息和建立安全的解决方案是非常重要的。

传递和接收信息是 ASP 存在的关键。任何要挟信息或信息处理的事情都将直接危及 ASP。甭管是涉及信息的核心机密性、正确性、适时性，还是涉及解决方案的可用性，那些会形成风险的要挟都务必通过安全措施来预防。这里所谈到的是 ASP 结构方面的问题。这意味着结构上的危险需要有结构上的对策来处理。

安全管理可助推 ASP 确定和实施针对安全风险的对策。

选择 ASP 的顾客越来越希望确信所选的 ASP 可以确保其解决方案的安全。Gartner Group 的 J.Pecatore（DF-10-0972，2000 年 2 月）已经明确提出了一点客户可能向其 ASP 解决方案提供商询问的问题。示例如下：

“ASP 是否为防火墙及其它重要的安全因素提供冗余和负载平衡服务？”
“ASP 至少按季度进行（或让有经验的咨询公司来进行）外部渗透测试并且至少每年进行一次内部 网络安全 性审核么？”
“ASP 可否出示对客户 网络安全 的书面要求（和 ASP 审核步骤），以确保其它的 ASP 客户不会危及 ASP 主干的安全？”
“ASP 能提供巩固 Web 和其它服务器的操作全面的书面策略么？如果 ASP 在物理服务器上配置客户应用程序，它是否有书面记录的控制步骤，用来确保客户应用程序之间数据和安全信息的分离？”
“ASP 如何检查添加到它所提供的商业应用程序中的脚本和集成代码的安全性？”
“ASP 是否提供基于应用程序或事务的入侵检测服务？”
“ASP 是否对可以管理员身份访问服务器和应用程序的人员进行背景检查？”
“ASP 是否可以出示书面记录的流程，用于评估 OS 和应用程序供货商安全警报并安置安全修补程序和服务包？”
“ASP 是否可以出示书面记录的进行入侵检测、事件响应和事件升级/调查的步骤？”
“ASP 是‘事件响应和安全小组论坛’的成员么？或它使用的安全服务提供商是该论坛的成员么？”
“ASP 安全管理的员工是否在信息/ 网络安全 方面有平均三年以上的经验？”
对以上问题的肯定回答极为重要。能够这么做的 ASP 将具有竞争优势。

有关本章主题的详细信息，请参见 http://www.itil.co.uk/ 中 ITIL Library Security Management 部分或 ITIL Security Management 一书 (ISBN 0 11 330014 X)。

有关 Gartner Group 论文的详细信息可在 Critical Security Questions to an ASP（DF-10-0972，J.Pecatore，Gartner Group，2000 年 2 月）中找到。

ASP 执行安全管理的时间
安全管理应是任何 ASP 永远关注的问题。每当解决方案或环境变化时，ASP 应该花时间检查一下所采用的安全措施。根据客户要求，针对特定客户解决方案的对策可能需要有所改变。应该始终考虑人员培训和安全措施的测试。因为在出现攻击时，就没有时间再来仔细考虑。

ASP 安全管理的基本概念
安全管理是根据对信息和 ASP 解决方案安全策略中的设定来管理已定义的安全级别的过程。其中包含管理对违反安全行为的反应。可以控制攻击而不用担忧 ASP 和 ASP 客户业务的连续性，能够这样来对付恶意方的攻击可真是一门艺术。

安全管理在很大水平上依赖于安全策略。这些策略可从不同来源中发生。设计安全性时要研究的策略有：

服务级别协议中定义的外部客户需求
关于安全的外部法律要求
外部供货商安全策略
内部 ASP 安全策略
在 ASP 和客户环境的集成情境下，内部/外部的安全策略
对于每个解决方案，ASP 务必定义安全策略。该策略应是基于上述各个方面的最可靠的组合。

根据客户的切实需求，即便是基本结构的设计也会很不相同。通常使用三种安全设计：

专用。ASP 解决方案和安全措施完全由 ASP 进行端对端的控制。通常，这意味着 ASP 对所有的基本结构组件具有完全的控制，包含 ASP 和客户之间的专用网络连接。
公用。ASP 解决方案和安全措施由 ASP 部分控制。通常，这意味着 ASP 在自己的站点内具有控制权，可是不保证对用来提供解决方案的公用网络具有控制权。然而，ASP 可使用像“虚拟专用网络”( VPN ) 这样的技术来进行 ASP 和客户安全之间的连接。
混合。该解决方案是前面两种的组合。“专用”和“公用”解决方案都使用。在确保安全的解决方案时，同时涉及到 ASP 和客户。
该过程有五个层面需要遵照 MOF 模型进行改进：

规划。规划活动包含在客户要求、内部和外部策略和合法要求的条件上建立 SLA 安全部分的形式。在与客户进行对话的同时，可能有必要确定或调整内部安全策略。当然要由 ASP 来决定是否这样做。此层面的结果是发生一个安全规划，其中包含安全策略和所有方面的设计（基本结构、人员、步骤、环境、基础合同等等）。
实施。实施层面执行所有必要的安全措施，以遵守 SLA 中已经定义的安全部分。必要时，此阶段还将实施更改过的内部安全策略。
评估。评估是结束安全管理过程所必不可少的。它涉及所采用措施和所确定策略的状态和有效性。
维护。安全措施的维护建立在以下方面的条件上：定期检查的结果、对变化的危险状况的洞察，和 SLA 或其它条件的更改。
控制。控制活动可组织并指导安全管理过程本身。控制活动定义子进程、功能、角色、责任分配、组织结构和报告结构。它是过程的引擎并确保进行持续的改进。
安全管理过程务必不断地进行自身改进。新解决方案、新技术、新人员、新步骤、疏忽都可能造成攻击者攻破所安置的安全解决方案。

下图将安全性过程表示为一个根据策略和协议不断改进的过程。