信息運維的安全審計管理研究

呂 垚，郭 威，張 榆

（云南電網有限責任公司信息中心，昆明 650000）

據相關研究資料顯示，隨著我國科技技術的不斷發展，人們對于信息安全的重視程度不斷上升，因此，為提高我國信息安全管理水平，提高我國對綜合信息的利用率，發展一套對信息運維的安全審計管理措施非常重要，通過對基礎設備與應用軟件的信息管理，進而實現信息管理可預見性、信息用戶使用狀態可控性，最終全面提升信息安全保障能力。

1 存在的問題

由于網絡的公用性和系統漏洞以及黑客攻擊等問題，讓網絡信息被盜或篡改時常發生在網絡使用上。信息被盜會者被篡改后果非常嚴重，會給當事人造成經濟損失。當前我國信息運維存在很多現實問題，主要由于網絡環境的日趨復雜以及業務系統的數量不斷增多和缺少有效技術手段等因素。

1.1 網絡問題

網絡環境現目前日益嚴峻，主要是因為黑客攻擊以及電腦系統自身的缺陷。這種缺陷非常致命，會讓網絡使信息泄露，給用戶帶來損失。

1.2 業務問題

隨著城市化建設腳步的不斷加快，我國在網絡業務數量上不斷增多，進而導致相關業務部門在發生問題及故障后，只有等故障及問題反映在信息中心后，運維人員才能夠得知系統出現問題，進而導致出現時間落后性。與此同時，信息運維人員無法自主發現系統信息問題，進而影響信息運維人員進行相應的問題解決，導致故障嚴重影響用戶的正常使用。

1.3 技術原因

缺少有效技術手段，對網絡黑客和網絡信息實現隔離管理，信息盜竊、篡改等高危行為無法及時發現。缺乏必要的技術手段來監控和審計業務，如業務訪問和后端安全操作和維護。

2 安全審計管理

據了解，在當前的安全審計管理工作中，主要的工作要求是為實現網絡信息全面治理。其中包括：事前安全防犯、事中及時控制以及信息盜竊行為切斷信息傳遞機制，事后跟蹤，完善保護措施。根據全面審計管理的三個階段的特點，將安全審計管理發揮最大作用。

2.1 事前安全防范

主要措施是制定一致的安全管理方法，以保證網絡信息可以被用戶使用以及使用信息完整和使用內容保密。除此之外，還需要實現用戶訪問入口的嚴密管制，實行相應的信息權限管理，進而保護用戶權益。另外，還需要將用戶相關信息進行嚴格管制，避免出現用戶信息被盜，影響用戶權益，進而保證信息使用過程中的可靠性。

2.2 事中階段管理

對信息進行實時監測對數據庫應用和網絡應用和終端應用實時監控，通過后臺安全運維對數據盜竊及時發現，必須實時發現并及時處理。此外，相關信息運維人員還應當通過各種方式，對基礎審計后的相關安全事件進行整合，從而實現信息安全事件的全面記錄與審計。

2.3 事后階段管理

在信息運行安全審計管理過程中，當各類受到攻擊的數據進行檔案庫時，為了有效保證安全事件的后續處理質量，進而應當對其實施相應的后續防范。同時，對信息安全事件統計學分析。找出被攻擊信息的漏洞，針對漏洞實際情況，采取相應的補救措施，逐漸形成良性的管理機制。

3 安全審計管理建設

建立健全的安全管理審計有利于互聯網信息業務的正常開展，在安全審計管理建立上，相關人員應當做好相應的建設。比如：安全事件采集建設、安全事件分析建設、安全隱患預警與處置建設以及風險管理建設等。基于此，筆者在對上述安全審計管理建設進行詳細分析及探討后，對其進行詳細論述，具體如下：

3.1 安全事件采集建設

在信息的采集上，主要是根據前期網絡主要設備、系統服務器以及主要存儲而實現。此外，在安全時間采集建設上，應當對各種安全管理問題以及用戶使用對象的攻擊事件進行相應的安全防范，并對已經發現的信息漏洞等進行標準化處理，從而最終完成安全事件采集建設。

3.2 安全事件分析

通過智能安全事件關聯分析，提出基于規則的關聯篩選、基于上下文的關聯分析以及基于行為的關聯分析，最終將相應的日志數量以及報警數量詳細顯示在相應的應用系統中。這樣一來，用戶便能夠通過系統保存的警報日志來查詢事件的處理過程和告警信息。除此之外，用戶還能夠在一段時間內對以往所發生的安全事件進行詳細統計，進而實現安全事件之間的關聯，進而保證其從宏觀角度出發定位安全問題。

3.3 安全建設

通過信息安全審計的主動管理，能夠提前預知信息安全威脅發生，進而在真正的安全威脅發生前對其進行相應的安全管理，保證用戶信息安全、可靠性。因此，在安全檢查過程中，主要包括：安全威脅預警管理以及主動漏洞掃描管理等方法。通過相應的安全檢查方式，最終實現信息運維安全審計管理有效性，將用戶信息安全性最大化，確保用戶正常使用。

3.4 風險管理

所謂信息安全風險管理，即指的是在安全信息分析處理功能基礎上，進行相應的信息安全風險評估以及信息安全整改。

（1）信息安全風險評估：即指的是對安全信息分析結果進行相應的風險評估，最終形成風險評估結果表表。

（2）信息安全整改：將所有信息安全風險評估信息進行匯總，并將各部門所需處置的信息安全風險進行合并、分析整改落實情況。

4 結束語

綜上所述，信息安全運維審計管理可以從三個方面管理分別是：事前階段管理、事中階段管理、事后階段管理。在建設方面可以從四各方面建設分別是：安全事件采集建設、安全事件分析建設、安全隱患預警與處置建設、風險管理建設。通過信息安全運維審計管理的管理建設和管理方向可以提高我國信息安全質量，促進網上信息業的發展，也給互聯網企業提供了有效的保護。