淺談信息安全管理在運維服務中的重要性

張曉東

摘 要：運維服務是IT管理部門應用相關的技術、方法、工具等來對IT基礎設施（軟件、硬件、網絡等）進行綜合管理的過程。該文從運維服務的視角出發，分析了當前運維服務中的信息安全隱患和解決辦法，并提出要加強安全管理平臺體系化、平臺化，推動信息安全管理與運維服務相結合，通過信息安全管理與運維服務的相輔相成，從而更好的指導運維服務人員如何有效的開展保障工作。

關鍵詞：信息安全管理 運維服務 體系化 平臺化

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2014）03（a）-0176-01

近年來，隨著信息技術的廣泛應用，在促進經濟發展、和社會進步的同時，運維服務也越來越顯出其重要作用。就煙草而言，網絡規模在不斷擴大，應用系統在不斷完善，數據存儲在不斷集中，這些都對我們的運維服務提出了新的要求：如何加強運維服務？如何加強運維服務中的信息安全管理？如何使運維服務行之有效？

1 當前運維服務中的信息安全管理

1.1 當前信息安全現狀

2013年3月份，根據國家互聯網應急中心（CNCERT）的實時抽樣監測數據統計，新增信息安全漏洞數量比上個月增加了33.9%，境內被黑網站數量為7909個，境內被篡改網站數量為9215個，境內被木馬或僵尸程序控制主機數量為129萬臺。這些數據直接反映了我們的信息安全問題日益嚴重。

1.2 當前運維服務中的信息安全隱患

在運維服務中，我們經常遇到數據被中斷、截獲、篡改、或者偽造，擾亂了系統的正常運行。病毒則是運維服務面臨最主要的問題之一，它破壞性大、傳播快、種類多，給運維服務帶來了困難和壓力。同時信息安全隱患在運維服務中有著全程化的特點，在信息的傳送過程中，接收方和發送方只要有一方系統存在病毒，都會影響數據傳遞的準確性，并且有可能造成信息被盜竊的危險。系統資源的訪問權限和合法的身份被盜用，便可以對信息進行任意的更改、刪除等破壞性以及竊取的操作。

1.3 當前運維服務中的信息安全策略

當前在我們的運維服務中所使用的信息安全策略都比較單一，例如通過交換機、防火墻技術過濾或隔離不安全信息，密碼技術可避免數據在傳輸中被竊取和篡改。雖然這些信息安全策略可以解決當前運維服務中所遇到的信息安全隱患，但如果將這些策略和隱患對比起來看，我們不難發現，都是先有隱患，再有策略，對于運維服務來說無疑都是被動的。所以我們要加強運維服務中的信息安全管理，從被動變為主動，從而推動我們的運維服務工作。

2 加強信息安全管理體系化、平臺化

信息安全管理不是簡單的管理防火墻、路由器、交換機等，需要用體系化、平臺化的思想進行全盤考慮，需要統一和規范信息安全管理的內容和流程，初步建立起真正實用并且合規的信息安全管理平臺，最終真正實現信息安全管理理念上質的飛躍。

信息安全管理平臺作為管理的工具其核心理念是管理，圍繞核心理念開展設計，最終形成信息安全管理工作規范，通過不斷完善的工作規范，通過信息安全管理能力的不斷提升，形成信息安全建設螺旋上升的建設效果。如何實現信息安全管理的體系化，建立真正實用的信息安全管理平臺，我們需要重點考慮如下幾個方面的內容：（1）加強安全資源的統一管理，對與信息安全密切相關的各種資產進行全面的管理，對關鍵設備進行健壯性檢查。（2）實現安全管理的可視化，結果可跟蹤、過程可管理，提高顯示和操作上可視化效果，增強易用性和直觀性。（3）引入信息安全關聯模型及方法，設計一個基于關聯的信息安全事件管理框架，實現信息安全事件的關聯及表示。實現安全信息精簡、降低誤報率和漏報率，達到增強安全系統間的聯系、建立安全信息管理標準、提供信息安全可視化描述和建立信息安全通用處理流程。（4）開展信息安全態勢評估，全面評價網絡和系統的整體安全性，為制定信息安全策略提供依據。（5）建立基于網格技術的分布式存儲和處理機制，實現數據的分布式存儲，可以進行的分布式查詢，以提高數據庫操作效率從而實現海量數據存儲和處理性能的提升。（6）支持多種網絡應用模式，滿足各種行業和應用業務的差異化需求。

3 推動信息安全管理與運維服務相結合

我們的運維服務不單單是維修一個設備，做好一次服務，要從戰略角度出發、以需求為中心，以安全為導向，通過信息安全管理體系化、平臺化的建設提高運維服務的高效率和高質量，反之通過更加細化的運維服務來加強信息安全管理，管理為了服務，服務則更好的加強管理，這是一個相互動態的過程，將信息安全管理與運維服務深度融合是今后運維服務發展的趨勢。

通過信息安全管理與運維服務的相結合，推進運維服務工作有序、有效的開展：（1）建立完整的運維體系：通過梳理運維服務管理現狀流程，并對運維管理提出癥結分析與改良建議，依照行業化建設標準，建立起完整可實施的運維體系；（2）制定運維服務規范，提高運維服務的質量建立服務規范：針對現在的運行系統管理體進行改良，訂立滿足業務需求的完成運維服務管理規范的修訂、試行、發布與宣貫；（3）充分利用信息安全管理平臺：提高辦公區域內的軟、硬件、業務應用軟件的運維維護效率，確保信息系統正常運行；（4）加強運維服務實施和管理：按照編制的服務管理規范監督各項服務實施，負責運維服務水平管理，及時調整服務級別、問題管理、發布管理等流程，加強運維服務管理，提升運維服務的水平。

4 通過信息安全管理平臺保障運維服務工作

信息安全管理平臺是安全管理的核心和樞紐，它向上為安全策略、組織、決策提供協助，向下可貫徹到整個運維服務層面：（1）為運維服務提供健康檢查，通過健康檢查排除故障，降低故障率，由被動服務變主動服務，確保系統長期、穩定的工作。（2）定期對各類系統產生的安全日志實現全面、有效的集中收集、管理、審計服務。（3）通過檢查、分析、比較用戶網絡行為數據，從中發現違反安全策略行為的記錄，對網絡行為進行監控，為運維服務提供第一手的資料。（4）提供漏洞分析服務，可獲取最新的安全動態、技術和信息。（5）建立運維服務的知識庫，儲備更多的運維服務經驗，保障運維服務效果，提高運維服務效率。

5 結語

信息安全管理與運維服務相輔相承，只有加強信息安全管理，才能實現信息安全管理全局一盤棋，才能有效的保障運維服務人員開展工作，提高運維服務人員的信息安全意識，指導運維服務人員如何有效的開展保障工作，才能形成信息安全管理和運維服務螺旋上升的效果。endprint