信息系統(tǒng)基礎(chǔ)設(shè)施的安全保障措施

韓豹琪

摘 要

近年來隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，信息技術(shù)被廣泛應(yīng)用于各個(gè)領(lǐng)域，在人們的日常生活與工作中占據(jù)著重要的地位，信息系統(tǒng)的應(yīng)用已經(jīng)深入到了社會(huì)的各個(gè)方面，大數(shù)據(jù)時(shí)代的到來引發(fā)了人們生活和工作方式的變革，信息系統(tǒng)的建立完善了各領(lǐng)域的工作結(jié)構(gòu)，但目前信息系統(tǒng)存在一些安全隱患等待解決。本文從信息系統(tǒng)基礎(chǔ)設(shè)施存在的一些問題出發(fā)，分析了信息系統(tǒng)建立安全保障體系的重要性，針對(duì)加強(qiáng)信息系統(tǒng)安全保障提出了幾點(diǎn)合理的措施，以供參考。

【關(guān)鍵詞】信息系統(tǒng) 基礎(chǔ)設(shè)施 安全保障措施

在全球信息化飛速發(fā)展的今天，信息技術(shù)逐漸替代了傳統(tǒng)的工作方式，為人們的生活和工作提供了巨大的便利條件，提高了工作效率，加快了文化更新的步伐。其中信息系統(tǒng)是一個(gè)集復(fù)雜性和多樣性于一身的龐大系統(tǒng)，這也決定了基礎(chǔ)設(shè)施的多樣性，針對(duì)不同基礎(chǔ)設(shè)施的安全措施也不盡相同，相關(guān)部門要做好信息系統(tǒng)基礎(chǔ)設(shè)施的運(yùn)行維護(hù)工作，從宏觀認(rèn)識(shí)安全保障對(duì)于信息系統(tǒng)的重要性。

1 信息系統(tǒng)基礎(chǔ)設(shè)施存在的安全問題

計(jì)算機(jī)信息系統(tǒng)分布廣泛、結(jié)構(gòu)開放，是實(shí)現(xiàn)資源共享的依靠，但是信息系統(tǒng)也面臨著很多來自內(nèi)外部的的威脅，對(duì)系統(tǒng)基礎(chǔ)設(shè)施易造成一定的破壞，信息系統(tǒng)面臨的主要問題表現(xiàn)在以下方面：

1.1 基礎(chǔ)設(shè)施面臨的物理風(fēng)險(xiǎn)

信息系統(tǒng)基礎(chǔ)設(shè)施多是由一些硬件組成，常見的物理風(fēng)險(xiǎn)會(huì)對(duì)信息系統(tǒng)產(chǎn)生很多不良影響，例如一些自然災(zāi)害如水災(zāi)、火災(zāi)、地震、臺(tái)風(fēng)等災(zāi)難會(huì)直接破壞信息系統(tǒng)的硬件設(shè)施，對(duì)數(shù)據(jù)存儲(chǔ)媒介物也會(huì)產(chǎn)生破壞的威脅；電力供應(yīng)不足或中斷也是影響信息系統(tǒng)基礎(chǔ)設(shè)施的重要因素；靜電和強(qiáng)磁場可能會(huì)對(duì)硬件設(shè)備產(chǎn)生損壞；另外存儲(chǔ)介質(zhì)、傳輸介質(zhì)、計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)設(shè)備自身的老化問題也是一種威脅。

1.2 計(jì)算機(jī)病毒和非授權(quán)存取

計(jì)算機(jī)病毒是對(duì)信息系統(tǒng)攻擊性很大的一種病毒，一般病毒都以網(wǎng)絡(luò)傳播為主，實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息系統(tǒng)的惡意攻擊，但病毒的是計(jì)算機(jī)技術(shù)發(fā)展到一定階段的必然產(chǎn)物，因?yàn)橛?jì)算機(jī)病毒具有傳染性和破壞性，一旦侵入信息系統(tǒng)，會(huì)破壞基礎(chǔ)設(shè)施，還可能盜取重要數(shù)據(jù)。其次，網(wǎng)絡(luò)黑客的攻擊也是影響信息系統(tǒng)的重要因素，黑客通過竊取信息系統(tǒng)賬戶和秘鑰口令等，避開訪問機(jī)制，進(jìn)入到信息系統(tǒng)進(jìn)行惡意竊取，這對(duì)于信息系統(tǒng)的基礎(chǔ)設(shè)施也帶來一定的影響。

1.3 信息系統(tǒng)基礎(chǔ)設(shè)施管理不到位

目前，一些信息系統(tǒng)缺乏規(guī)范的管理機(jī)制，相關(guān)的法律法規(guī)也不夠健全，管理機(jī)制有待完善，信息系統(tǒng)管理是否規(guī)范、制度是否落實(shí)等會(huì)影響信息系統(tǒng)的安全性。例如計(jì)算機(jī)信息系統(tǒng)硬件的存放位置和環(huán)境，相關(guān)操作人員是否按照正確流程操作設(shè)備設(shè)施，這些都是影響基礎(chǔ)設(shè)施的問題，要避免因管理不善而導(dǎo)致系統(tǒng)的癱瘓等安全問題。

2 建立信息系統(tǒng)基礎(chǔ)設(shè)施安全保障體系的重要性

信息系統(tǒng)是伴隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展而產(chǎn)生的，早期信息系統(tǒng)一般都是單機(jī)工作，不需要聯(lián)網(wǎng)，用簡單的應(yīng)用軟件處理信息；后來出現(xiàn)聯(lián)網(wǎng)工作，實(shí)現(xiàn)小范圍的局域網(wǎng)絡(luò)設(shè)置，實(shí)現(xiàn)局部信息共享，協(xié)同處理一些信息；隨著計(jì)算機(jī)技術(shù)的發(fā)展，目前信息系統(tǒng)逐漸擴(kuò)大規(guī)模，信息數(shù)據(jù)內(nèi)容繁雜、實(shí)體數(shù)量眾多、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、信息流方式多樣，信息系統(tǒng)逐漸完善，但也十分復(fù)雜。

信息系統(tǒng)的安全問題是人們關(guān)注的重要問題，信息系統(tǒng)規(guī)模的不斷擴(kuò)大，使得系統(tǒng)結(jié)構(gòu)日益復(fù)雜，信息的共享程度越高，公開化越大，面臨的安全問題就越多，安全隱患也隨之增加，涉及到信息安全、網(wǎng)絡(luò)安全等多方面，信息系統(tǒng)的保密性、完整性和可控性也逐步有了新的要求。當(dāng)今社會(huì)，信息是一種戰(zhàn)略資源，軍事、科技、文化和商業(yè)各個(gè)領(lǐng)域信息都是非常重要的，今天，信息傳播要實(shí)現(xiàn)可控、共享和增值，因此，建立信息系統(tǒng)的安全保障體系十分必要，目前，信息安全問題已經(jīng)成為社會(huì)的焦點(diǎn)之一，我國要立足本國，制定信息系統(tǒng)的安全策略，形成信息安全的產(chǎn)業(yè)鏈，這是關(guān)系國際民生和國家安全的大事。

3 強(qiáng)化信息系統(tǒng)基礎(chǔ)設(shè)施安全保障的措施

3.1 加強(qiáng)信息體系管理隊(duì)伍建設(shè)

信息系統(tǒng)的維護(hù)需要靠一大批專業(yè)的、高素質(zhì)的技能人才，人的因素是任何一項(xiàng)工作中最重要的因素，相關(guān)部門要提高信息系統(tǒng)管理人員的綜合素質(zhì)和安全意識(shí)，提高其維護(hù)信息系統(tǒng)的技能和能力。首先，要建立信息安全領(lǐng)導(dǎo)組織。該組織由高層領(lǐng)導(dǎo)和相關(guān)業(yè)務(wù)部門負(fù)責(zé)人組成，對(duì)安全的重大問題做出決策，并監(jiān)督制度實(shí)施。其次，要對(duì)管理人員進(jìn)行考核，和培訓(xùn)，根據(jù)其工作職責(zé)選擇具備專業(yè)技能的管理人才從事信息系統(tǒng)的安全維護(hù)工作。最后，要與安全維護(hù)人員簽訂工作協(xié)議和保密協(xié)議，確保網(wǎng)絡(luò)信息安全。

3.2 建立規(guī)范的安全計(jì)劃

信息系統(tǒng)是一個(gè)龐大的系統(tǒng)，在其安全保障體系建立前必須做好系統(tǒng)的規(guī)劃，制定一系列的計(jì)劃和策略安排，安全計(jì)劃的主要內(nèi)容要包括安全組織、管理人員、規(guī)章制度等，計(jì)劃的制定有利于降低信息系統(tǒng)的風(fēng)險(xiǎn)。首先，建立完整的信息安全計(jì)劃，相關(guān)部門要制訂一套清晰完備的策略方案。其次，要建立規(guī)范的安全制度，約束安全管理人員的行為，對(duì)涉及國家機(jī)密信息的工作人員，要用嚴(yán)格的制度進(jìn)行約束。最后，依照安全操作指南和設(shè)備操作流程，針對(duì)不同的基礎(chǔ)設(shè)施，制訂相應(yīng)的技術(shù)操作指南，對(duì)信息安全管理人員提出明確的技術(shù)要求和操作標(biāo)準(zhǔn)。

3.3 運(yùn)用多種技術(shù)實(shí)現(xiàn)基礎(chǔ)設(shè)施維護(hù)

網(wǎng)絡(luò)信息系統(tǒng)的安全技術(shù)很多，包括保護(hù)、檢測、審計(jì)等，防御領(lǐng)域覆蓋網(wǎng)絡(luò)基礎(chǔ)設(shè)施和計(jì)算機(jī)環(huán)境。首先，要建立網(wǎng)絡(luò)邊界防御體系，用物理辦法實(shí)現(xiàn)邊界隔離，在系統(tǒng)內(nèi)部也要進(jìn)行界限劃分，確定不同設(shè)備的防護(hù)等級(jí)。其次，完善基礎(chǔ)設(shè)施防御體系，提高網(wǎng)絡(luò)骨干設(shè)備的安全性，保證遠(yuǎn)程管理的安全性等，通過技術(shù)手段建立防盜機(jī)制，對(duì)重點(diǎn)服務(wù)器加強(qiáng)維護(hù)和管理，對(duì)機(jī)房加裝電磁屏蔽設(shè)備，加強(qiáng)主干線路的安全防護(hù)，保證數(shù)據(jù)安全。

3.4 建立信息系統(tǒng)檢測機(jī)制

信息系統(tǒng)安全管理要定期進(jìn)行系統(tǒng)測試和應(yīng)急演練，建立應(yīng)急預(yù)案措施，建立信息系統(tǒng)安全保障體系。信息安全檢測是有效測評(píng)風(fēng)險(xiǎn)的環(huán)節(jié)，可以對(duì)信息系統(tǒng)面臨威脅的等級(jí)做一個(gè)清晰地劃分，以便找到問題及時(shí)處理，風(fēng)險(xiǎn)評(píng)估及等級(jí)測評(píng)是信息安全管理的基礎(chǔ)環(huán)節(jié)，通過測評(píng)，對(duì)系統(tǒng)中的業(yè)務(wù)活動(dòng)、網(wǎng)絡(luò)和信息系統(tǒng)脆弱性、和隱患進(jìn)行分析，通過有針對(duì)性的方案進(jìn)行管理和解決。

4 結(jié)語

信息系統(tǒng)基礎(chǔ)設(shè)施的有效維護(hù)是實(shí)現(xiàn)信息系統(tǒng)功能最大化的有效措施，對(duì)于推進(jìn)各項(xiàng)工作和社會(huì)發(fā)展都有著不可忽視的作用。

參考文獻(xiàn)

[1]王洋，劉海濤.簡析計(jì)算機(jī)硬件安全的全面維護(hù)[J].中國科技博，2012.

[2]李全喜.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞與防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（02）.

作者單位

中國航天空氣動(dòng)力技術(shù)研究院 北京市 100074