信息系統運維過程中的信息安全工作研究

張惠

摘 要：本文針對信息系統在運維階段的信息安全工作進行詳細描述，首先分析了信息系統運維階段的工作要求，接著針對性地對每項工作的開展實施進行闡述，并對相關的信息安全工作進行補充介紹，以期為做好信息系統運維過程中的信息安全工作提供借鑒。

關鍵詞：信息系統；信息安全；系統運維；信息安全等級保護；信息安全風險評估

中圖分類號：TP309 文獻標識碼：A 文章編號：1003-5168（2018）05-0024-02

Research on Information Security in Operation and

Maintenance of Information System

ZHANG Hui

（Patent Examination Cooperation Center of the Patent Office，SIPO Henan，Zhengzhou Henan 450018）

Abstract： Based on the information system of information security in the operation stage are described in detail， firstly analyzed the information system operation and maintenance phase of the work requirements， then for each work carried out were described， and the information security work related to supplement the introduction， in order to provide reference for information security information in the process of system operation.

Keywords： information system；information security；system operation and maintenance；information security level protection；information security risk assessment

在互聯網高速發展的情形下，越來越多的信息系統開始被大家廣泛使用，信息系統的安全問題也得到前所未有的重視。信息系統在建設完成之后，很長一段時間內都處在運維階段，因此，做好信息系統運維階段的安全工作變得十分必要[1]。信息系統運維階段對信息安全工作的開展究竟有哪些要求，信息系統運維階段的信息安全要做哪些工作，本文將進行詳細說明。

1 信息安全的相關概念

1.1 信息系統

2004年下發的《關于信息安全等級保護工作的實施意見》（公通字〔2004〕第66號）指出：信息系統是指由計算機及其相關的和配套的設備、設施構成的，按照一定的應用目標和規則對信息進行存儲、傳輸、處理的系統或者網絡；信息是指在信息系統中存儲、傳輸、處理的數字化信息[2]。

1.2 信息系統安全

《中華人民共和國計算機信息系統安全保護條例》第三條指出：計算機信息系統的安全保護，應當保障計算機及其相關的和配套的設施、設施（含網絡）的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。

1.3 信息安全的概念

國際標準化組織（ISO）給出的信息安全的定義是：為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭受破壞、更改、泄露[3]。

1.4 信息安全等級保護

信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

1.5 信息安全風險評估

信息安全風險評估是信息安全等級保護管理的基礎工作，依據國家標準規范，對信息系統的完整性、保密性、可用性等安全保障性能進行科學、公正的綜合評估的活動。

2 信息系統運維階段安全工作要求

2.1 運行管理和控制

運行管理和控制的目的是確保信息系統的安全運行，操作人員應對信息系統實行正確和安全的操作，并且保證系統不斷變化和種類繁多的運行管理活動得到控制。

2.2 變更管理和控制

變更管理和控制的目的是確保在發生安全配置、安全設施、系統結構和業務應用等變化時，使用標準的方法和步驟，盡快地實施變更，并確保變更所導致的信息資產安全性降低、業務中斷或業務影響降到最低。

2.3 安全狀態監控

不同安全等級的信息系統在安全監控方面要求采用的手段和監控內容不同。

2.4 安全事件處置和應急預案

安全事件采取分級響應與處置機制，可根據相關標準建立合適的應急響應機制，保障業務系統的持續運行。

2.5 安全檢查和持續改進

在信息系統安全運行維護過程中，會發生信息系統變更、安全狀態改變等情況。因此，必須定期對信息系統狀況進行安全檢查，并依據檢查結果對信息系統進行持續改進。

2.6 等級保護安全測評

按照等級保護的相關法規和標準，定期對信息系統進行安全測評。

3 信息系統運維階段安全工作開展

3.1 運行管理和控制

針對不同的信息系統，制定《信息安全責任管理制度》，劃分運行管理人員的角色、賦予各種角色不同的管理權限、明確各個角色的職責。同時，加強對管理人員信息系統各項操作的培訓；信息系統對不同角色人員的操作進行記錄，同時記錄系統的正常或異常等信息。

3.2 變更管理和控制

對于信息系統發生變更的情況，系統變更負責人會明確用戶需求，形成需求變更文檔。之后，會和系統運維方、安全運維方對需求變更文檔進行評審分析，確定變更內容，形成變更方案文檔。

對于變更實施工作，需要制訂詳細的變更實施方案，并由系統變更負責人會同安全運維方對實施方案進行評審，系統運維方根據評審后的方案完成變更工作，并在此過程中根據實施方案做好相關記錄工作。

3.3 安全狀態監控

對于信息系統安全狀態的監控，首先，要確定監控哪些內容，如信息系統的可訪問性，系統的資源使用情況，內存、硬盤、CPU、TCP連接數、網絡流量等；其次，確定監控工具，如阿里云的態勢感知、安全預警、政府網站綜合防護系統（網防G01）和監控寶等工具；最后，定期對監控數據進行分析，及時發現信息安全事件，并做出響應。

4 信息系統運維階段其他防護工作

4.1 網絡安全防護

網絡是信息系統構建的基礎，其使計算機及相關配套設備能夠互聯、共享，但同時也帶來了相應的安全問題。網絡安全防護內容包括網絡結構安全、網絡邊界防護和信息系統內部深度防護。

通常通過安全域的劃分、子系統劃分保障網絡結構安全；在網絡邊界設置安全設備，如防火墻、邊界隔離防護（IPS、網閘）和VPN，對外部的訪問進行過濾和控制，對內部向外部傳輸的數據信息進行安全檢查。

4.2 信息系統環境安全防護

信息系統環境安全防護關注的是采用信息保障技術確保用戶信息在進入、離開或駐留客戶機與服務器時具有可用性、完整性和保密性。主要涉及主機上的操作系統、數據庫等系統軟件；應用層的一些通用應用程序，如瀏覽器；專門開發的獨立應用程序；錄入或生成的各類數據的安全。

4.3 備份與數據恢復

數據備份是指為保障數據存儲的安全性，將數據復制成若干份分開保存的處理方法。數據恢復的方式目前有全盤恢復、個別文件恢復和重定向恢復等。完整的數據備份及恢復方案應包括備份硬件、備份軟件、備份制度和數據恢復計劃4部分。

5 結語

本文根據當前的文獻資料，結合筆者自身的工作經驗，對信息系統運維過程中信息安全工作要求進行了詳細的分類說明，同時針對性地對每項工作的開展實施進行了闡述，并對相關的信息安全工作進行了補充介紹。本文中提到的信息安全工作開展的內容，可作為企事業單位在信息系統運維階段信息安全工作的參照。

參考文獻：

[1]石志國，賀也平，趙悅.信息安全概論[M].北京：清華大學出版社，2008.

[2]沈昌祥，左曉棟.信息安全[M].杭州：浙江大學出版社，2007.

[3]公安部信息安全等級保護評估中心.信息安全等級保護政策培訓教程[M].北京：電子工業出版社，2016.