前言:想要寫出一篇引人入勝的文章?我們特意為您整理了淺析機關單位信息系統(tǒng)運行維護制度建設范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】本文對機關、單位信息系統(tǒng)運行維護管理方式和管理制度體系建設進行了初步探討,分析了機關、單位信息系統(tǒng)運行維護管理制度制定過程中的工作方式和工作對象,以期對機關、單位的相關工作開展與實施起到一定的指導作用。
【關鍵詞】機關;單位信息系統(tǒng);運行維護;制度建設
1引言
網(wǎng)絡空間已成為國家安全的最新戰(zhàn)場,國際上圍繞網(wǎng)絡制控權的爭奪越來越激烈,網(wǎng)絡竊密與反竊密斗爭形勢更加嚴峻復雜,相關機關、單位信息系統(tǒng)(以下簡稱系統(tǒng))受到攻擊的威脅也越來越大。近年來,通過多管齊下、綜合治理,網(wǎng)絡竊密、泄密高發(fā)勢頭得到有效遏制。但總的來看,一些機關、單位仍不同程度地存在重建設輕防護、重使用輕管理等問題[1]。而從事這些信息系統(tǒng)運行維護、安全管理的工作人員對這些問題的嚴重性認識不足,技術防護不到位,風險控制意識松懈、思想麻痹[2],造成系統(tǒng)安全保密隱患嚴重。如何對運行維護工作加強管理,成為系統(tǒng)相關工作的核心問題。統(tǒng)籌考慮技術手段與制度管理的密切配合,對執(zhí)行情況進行有效監(jiān)督檢查,形成閉環(huán)管理[3],在注重完善網(wǎng)絡建設、增強技防能力的同時,建設完善的系統(tǒng)運行維護管理制度已成為其穩(wěn)定運行的重要條件。
2系統(tǒng)運行維護工作的基本框架
2.1系統(tǒng)運行維護工作的基本目標
運行維護工作的基本目標可確定為,通過建立一個安全、合規(guī)、穩(wěn)定、合理、可控的運行維護體系,確保系統(tǒng)的安全、可靠、可控,從而能充分利用系統(tǒng)資源。1.安全性:通過運行維護的技術活動,使系統(tǒng)在運行過程中能面對內(nèi)外部的環(huán)境變化,始終保持其系統(tǒng)和數(shù)據(jù)的安全機制不遭受威脅和破壞。安全目標是系統(tǒng)運行維護過程中需要嚴格保障的重要目標。2.符合性:在系統(tǒng)運行維護過程中,應嚴格履行各項保密標準和操作性規(guī)章制度,運行維護活動不得降低系統(tǒng)原有技術防護強度和訪問控制原則。3.穩(wěn)定性:系統(tǒng)通過運行維護獲得足夠的可靠性,避免發(fā)生宕機、系統(tǒng)崩潰、數(shù)據(jù)丟失、大面積病毒暴發(fā)等重大運行維護事故。4.可審計:運行維護人員應結合系統(tǒng)變化,對照日常工作記錄和安全審計日志進行運行情況分析,重點調(diào)查可疑及違規(guī)操作,工作過程中應形成可追溯的、完整的留證記錄,權限應能合理配置并相互制約。5.合理性:系統(tǒng)運行維護技術活動應有序合理開展,運行維護工作制度應具有較強的可操作性,運行維護指標制定合理且能夠被滿足、被實現(xiàn),運行維護工作響應及時。
2.2系統(tǒng)運行維護工作的主要內(nèi)容
根據(jù)系統(tǒng)運行維護的工作目標,運行維護工作內(nèi)容可劃分為例行工作、響應服務、風險界定與評估和持續(xù)改進。1.例行工作:在系統(tǒng)運行過程中,在特定周期內(nèi)需要不斷重復進行,以確保系統(tǒng)在運行過程中保持穩(wěn)定可靠的重要技術活動。2.響應服務:在系統(tǒng)運行維護過程中,根據(jù)用戶需求,提供有針對性的技術服務與支持,是運行維護工作中人力成本所占比重最大的環(huán)節(jié)。3.風險界定與評估:在系統(tǒng)運行維護過程中,應根據(jù)系統(tǒng)的建設情況、使用情況和調(diào)整情況,定期對風險源進行辨識和控制。風險源的評估與界定直接關系著系統(tǒng)運行維護工作的方向,同時對風險等級的準確界定可有效降低系統(tǒng)的運行維護成本。4.持續(xù)改進:運行維護人員應符合系統(tǒng)和業(yè)務要求,持續(xù)優(yōu)化運行維護業(yè)務流程和工作機制,以達到提高系統(tǒng)性能的目的。
2.3系統(tǒng)運行維護工作的主體
系統(tǒng)運行維護的主體需進行相應控制,主要分為內(nèi)部運行維護人員和外來運行維護人員。內(nèi)部運行維護人員應由本單位內(nèi)部人員擔任,要求政治可靠、熟悉系統(tǒng)管理操作流程、具有較強的責任意識和風險防控意識,應在本單位主管部門的監(jiān)督下開展工作。在實際工作中,還需要進行授權細化,確保所有操作符合規(guī)定并經(jīng)過授權。外來運行維護人員開展相關工作時,需要進行審核、登記、簽訂協(xié)議、記錄操作等管理。在維護過程中,應全程由內(nèi)部人員陪同;確需帶離現(xiàn)場維修時,應進行必要的審批和技術處理。
2.4系統(tǒng)運行維護工作的主要對象
系統(tǒng)運行維護工作的主要對象是運行維護技術人員按需求提供的運行維護服務及相關信息技術資產(chǎn),主要包括以下7個方面。1.基礎環(huán)境:為系統(tǒng)提供基礎運行環(huán)境的相關設施,如動力系統(tǒng)、環(huán)境控制系統(tǒng)、安全防護系統(tǒng)等。2.網(wǎng)絡平臺:為系統(tǒng)提供網(wǎng)絡連接與通信環(huán)境的網(wǎng)絡設備、通信設施,如網(wǎng)絡線路、交換機、路由器設備等。3.安全系統(tǒng):為系統(tǒng)提供安全防護的設備或系統(tǒng),如防火墻、入侵檢測、接入控制、安全審計、漏洞掃描、防病毒系統(tǒng)等。4.硬件設備:構成系統(tǒng)的計算機、服務器、存儲設備等。5.基礎軟件:為系統(tǒng)應用提供運行環(huán)境的軟件程序,如操作系統(tǒng)等。6.業(yè)務系統(tǒng):由相關信息技術基礎設施組成,完成特定業(yè)務功能的系統(tǒng),如PDM、ERP、OA系統(tǒng)等。7.數(shù)據(jù):應用系統(tǒng)支持業(yè)務運行過程中產(chǎn)生的數(shù)據(jù)和信息。
3系統(tǒng)運行維護管理制度的設計原則
在制定系統(tǒng)運行維護制度前,需預先了解系統(tǒng)的防護級別、防護強度、特殊安全性要求、控制風險及系統(tǒng)在設計和建設期間未解決的問題等因素,根據(jù)這些因素確定管理制度設計原則。系統(tǒng)運行維護制度設計原則應包括以下5個方面。
3.1安全與保密為主原則
確保國家秘密安全、杜絕和防止失泄密事件的發(fā)生是系統(tǒng)運行維護工作應首先考慮的要素。保密保障方面的要求有時與計算機網(wǎng)絡性能(如數(shù)據(jù)的共享范圍、傳輸效率、靈活性等)發(fā)生沖突。在這種情況下,應以安全與保密為主原則,在設計、實施、管理、運行、維護過程中,將確保國家秘密安全放在首要地位。
3.2技術安全和管理安全并重原則
系統(tǒng)運行維護必須做到技術安全和管理安全并重,配備必要的技術防護設備,同時用制度加以約束,制定合理的制度來保證設備技術安全。反之,管理制度需要適應技術的發(fā)展,管理模式要隨著技術的發(fā)展不斷調(diào)整,通過技術發(fā)展促進管理水平提升。
3.3準確了解保護對象原則
系統(tǒng)日常運行維護工作應有目的地確立工作重點,準確了解防護對象的特征,在系統(tǒng)中的性質(zhì)、地位和重要度,同時對系統(tǒng)進行合理評估來確定運行維護工作的粒度。根據(jù)系統(tǒng)評估,確定運行維護工作開展的重點對象,例如,辦公自動化(OA)系統(tǒng)重要度和防護需求較高,在制定運行維護管理制度時,應重點考慮其系統(tǒng)的檢查周期、備份日期、審計頻次、人員權限變化情況等;考勤系統(tǒng)重要度和防護需求較低,系統(tǒng)一旦發(fā)生故障,對機關、單位各項工作不會造成較大影響,在運行維護過程中可合理分配運行維護粒度。
3.4多層次、多安全單元防范原則
在開展系統(tǒng)運行維護過程中,應充分考慮各安全設備工作范圍和其產(chǎn)生運行維護數(shù)據(jù)的關聯(lián)關系,利用已有設備最大限度地發(fā)揮其技術性能,確保問題能及時顯現(xiàn)并做到快速響應。各類安全設備、運行維護工具在系統(tǒng)運行中,會產(chǎn)生大量的運行日志和告警記錄,通過對各類安全事件特征進行歸類,提前做出合理的排查和定位,可使運行維護工作收到事半功倍的成效。
3.5用戶便利性原則
復雜的運行維護流程和管理制度將造成系統(tǒng)日常運行維護效率低下。在確保信息安全的情況下,系統(tǒng)運行維護管理制度設計應盡可能減少冗余流程和環(huán)節(jié),簡化審批??梢脒\行維護標準來設計標準化的工作流程,例如,可參考IT基礎架構庫(ITInfrastructureLibrary,ITIL)、ISO2000、信息技術服務標準(InformationTechnologyServiceStandards,ITSS)等通用性較強的標準來優(yōu)化運行維護工作,使其更加規(guī)范化、標準化。
4系統(tǒng)運行維護管理制度的主要內(nèi)容
明確制定系統(tǒng)運行維護的各項規(guī)章制度、建立健全系統(tǒng)管理體制、保證系統(tǒng)運行環(huán)境和數(shù)據(jù)的安全,才能保證系統(tǒng)為機關、單位各層管理服務,充分發(fā)揮信息資源的作用。管理制度組成部分應依據(jù)系統(tǒng)實際建設情況進行劃分,按照事先制定的原則和統(tǒng)一標準進行分類編制,例如,根據(jù)內(nèi)容分章節(jié)進行描述,或按工作對象制定不同的管理制度。制度內(nèi)容應注意不同章節(jié)之間的相互影響和管理的標準化,避免出現(xiàn)同一對象在不同章節(jié)中出現(xiàn)不同的管理方式和標準。從系統(tǒng)運行維護工作和管理內(nèi)容來看,制度內(nèi)容可從以下兩個維度進行劃分。
4.1系統(tǒng)運行維護管理制度的流程
大部分系統(tǒng)的運行維護工作是基于流程框架的業(yè)務模式開展的,即系統(tǒng)管理過程中的各種業(yè)務活動過程。主要包括以下4個方面。1.事件與事故管理。主要包括:對引起系統(tǒng)中斷或可能導致系統(tǒng)中斷、質(zhì)量下降的事項進行處理、記錄的過程。主要目標是盡快使系統(tǒng)恢復正常,減少對系統(tǒng)的不利影響,盡可能保證其可用,同時記錄、評估事故與事件并為其他流程活動提供支持。主要工作內(nèi)容包括:事件通告、事故事件記錄、事件過濾、響應級別選擇、事件升級、調(diào)查診斷、事件關閉、事件評估等內(nèi)容。2.問題管理。主要診斷故障根本原因和確定解決問題的方案所經(jīng)歷的業(yè)務過程,主要包括:診斷、維修、恢復、記錄、重大問題評估等內(nèi)容。問題管理為后續(xù)運行維護工作的開展提供相關經(jīng)驗和知識的積累。3.配置管理。主要范圍包括:負責識別、維護系統(tǒng)或設備中的所有組成及各類設備或系統(tǒng)之間的關系,劃分資源、提供正確的配置信息。配置工作主要包括:方案制定、配置識別、配置控制、狀態(tài)記錄、配置測試、配置實施、配置確認和審核等過程。4.變更管理。主要負責運行維護服務生命周期過程中對配置項的變更。具體對象主要包括:管理環(huán)境中與執(zhí)行,支持及維護相關的硬件、通信設備、軟件,運營系統(tǒng),處理程序、角色、職責及文檔記錄等。變更管理過程包括:問題報告、變更請求、變更審核(評審)、變更通告、授權變更、變更實施等。
4.2系統(tǒng)運行維護管理制度對象
依據(jù)系統(tǒng)基本運行維護工作對象不同,將運行維護管理制度劃分為以下4個方面。1.設施、設備管理。系統(tǒng)中應建立針對設施、設備的嚴格管控制度。主要包括:機房管理、環(huán)境設備管理、安全設備管理、綜合布線管理、客戶端管理、通信設備管理、存儲設備管理、外圍設備管理、配電系統(tǒng)管理等。2.安全策略管理。安全策略是系統(tǒng)進行安全規(guī)劃、實施安全技術部署的頂層文件,也是系統(tǒng)運行維護過程中必須保證的重要技術指標和配置項目。主要包括:安全策略制定、變更、、修訂周期及安全配置項等內(nèi)容。3.人員管理。系統(tǒng)運行維護人員是運行維護工作的主體,在運行維護管理制度中,需要對各級人員的角色授權、職責范圍、工作內(nèi)容、作業(yè)基本行為規(guī)范、任職條件等內(nèi)容進行詳細定義,確保既定制度得以順利執(zhí)行以及各級人員能嚴格履職。4.檔案管理。系統(tǒng)檔案主要包括:系統(tǒng)開發(fā)、運行階段的各項文檔,包括可行性分析報告、系統(tǒng)說明書、系統(tǒng)設計方案、實施方案、設備操作手冊、測試報告等,需要在系統(tǒng)存續(xù)的全生命周期范圍內(nèi)記錄系統(tǒng)運行情況,同時各類安全配置資料、分析報告、審計情況應建立嚴格的檔案管理制度。
4.3系統(tǒng)運行維護管理制度的基本內(nèi)容框架
按照本文第三部分中提出的原則和第四部分提出的業(yè)務工作對象進行業(yè)務域劃分,根據(jù)業(yè)務域內(nèi)的工作流程對制度內(nèi)容進行分析,以此確定制度中相互關聯(lián)影響的部分,實現(xiàn)端到端流程的顯性化和標準化,形成各項規(guī)定標準化的運行維護標準框架。使運行維護技術人員明確自身崗位所涉及的執(zhí)行標準、考核指標、遵循原則。按照管理范圍,將各工作流程涉及的運行維護工作劃分出各工作模塊,對各工作模塊定義管理業(yè)務模塊,向下一級劃分各模塊的子業(yè)務范圍,形成自上而下構建制度的邏輯過程,避免各部分制度相互沖突,并對各業(yè)務之間的邏輯關系進行考慮和流程繪制,確定相關需要規(guī)定的約束條件,由此得出實際操作性較強的管理制度和標準業(yè)務流程。流程中各節(jié)點明確的責任崗位和質(zhì)量衡量指標如圖1所示,系統(tǒng)運行維護管理制度框架
5結語
本文從機關、單位信息系統(tǒng)運行維護管理工作的基本框架、設計原則、主要內(nèi)容等方面進行了介紹,以期對機關、單位信息系統(tǒng)的實際運行維護工作起到一定的指導作用.
參考文獻:
[1]杜虹.切實加強網(wǎng)絡保密管理[J].保密工作,2012,(12):12.
[2]李元峰,蔡雅良.淺析涉密信息系統(tǒng)的分級保護[J].信息安全與通信保密,2008,(06):78~79,82.
[3]董碧丹.提高保密意識,做好涉密信息系統(tǒng)安全保密管理工作[J].保密科學技術,2012,(03):34~37.
作者:和朋 王璇 單位:山西省保密技術檢查中心 國家保密科技測評中心