軍工單位信息系統(tǒng)運維方案

■ 成都 曹丹

隨著信息化技術(shù)的迅猛發(fā)展和深度應(yīng)用，網(wǎng)絡(luò)安全的重要程度越來越高，如何在現(xiàn)有約束條件下做好軍工單位計算機和信息系統(tǒng)運維工作的思考、實踐和針對性改善，值得每一個軍工IT從業(yè)人員去思考和探索。

軍工單位計算機和信息系統(tǒng)運維相關(guān)標準依據(jù)簡述

2007年我國信息安全等級保護制度正式實施，通過十余年的時間的發(fā)展與實踐，成為了我國非涉密信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的重要標準。

相對于耳熟能詳?shù)摹暗燃壉Ｗo”，涉密信息系統(tǒng)對應(yīng)的就是“分級保護”，分級保護根據(jù)其涉密信息系統(tǒng)中處理信息的最高密級從高到低劃分為絕密級、機密級和秘密級三個等級，其中機密級防護分為一般型防護與增強型防護，防護的相關(guān)要求參見國家保密局發(fā)布的BMB系列相關(guān)國家保密標準，這些標準也是涉密內(nèi)網(wǎng)運維的基本要求和運維流程建立的重要依據(jù)，其中最核心的標準是BMB17-2006和BMB20-2007。

軍工單位信息系統(tǒng)相關(guān)的保密標準體系較完善，但沒有覆蓋單機、互聯(lián)網(wǎng)計算機、便攜式計算機、互聯(lián)網(wǎng)計算機以及辦公自動化設(shè)備的安全防護，這些類型設(shè)備的運維依據(jù)是《武器裝備科研生產(chǎn)單位保密資格標準》，該標準于2017年發(fā)布，又稱為“新標準”和“第三輪標準”，相對于第二輪標準而言具有“發(fā)展”“引導(dǎo)”和“務(wù)實”的特點，明確了計算機相關(guān)的歸口管理部門，實際操作的精細化程度大幅提升。

軍工單位計算機和信息系統(tǒng)運維的困惑與痛點

軍工單位計算機和信息系統(tǒng)運維部門往往在本單位的話語權(quán)有限，該部門中負責(zé)運維的同志在收入與成果方面往往又不如開發(fā)人員，在運維方面，終端、應(yīng)用系統(tǒng)和安全保密產(chǎn)品越來越多，每個系統(tǒng)的部署與功能不同、管理模式不同、運維操作不同，同時由于軍工系統(tǒng)的敏感性，分級防護技術(shù)在互聯(lián)網(wǎng)上很能找到典型案例去借鑒，從而導(dǎo)致新入行的管理員學(xué)習(xí)和掌握的時間較長、對運維故障的定位復(fù)雜，碎片時間過多等問題。

軍工單位計算機和信息系統(tǒng)運維應(yīng)對方法

1.制度體系

構(gòu)建成熟而有效的制度體系是解除運維痛點的基礎(chǔ)。新標準下的制度體系至少應(yīng)包含5個文件，其中信息化管理部門發(fā)布3個，運行維護機構(gòu)簽署2個。

信息化管理部門發(fā)布的3個文件為信息安全策略、管理制度和操作規(guī)程，需要對計算機使用用戶作全員宣貫。信息安全策略的用途是針對安全問題提出對策和解決方案，解釋清楚“什么能做，什么不能做，應(yīng)當怎么做”；管理制度保障安全策略的規(guī)定和要求，確保安全策略的實施和落實；操作規(guī)程明確實施安全策略時應(yīng)當履行的規(guī)定程序和具體步驟。三者制定的目標是“可管、可用、可控、可查、可審、可追溯”。

運行維護機構(gòu)簽署的2個文件為運維工作制度和運維操作規(guī)程，需要對相關(guān)計算機管理人員開展培訓(xùn)。運維工作制度明確運維機構(gòu)相關(guān)的要求，操作規(guī)程細化、規(guī)范各類運維行為。運維工作制度和信息化管理部門發(fā)布的工作制度在界面上一定要界定清晰，運維工作制度是針對運維機構(gòu)自身業(yè)務(wù)的，而信息化管理部門發(fā)布的工作制度針對單位各個部門。運維機構(gòu)的操作規(guī)程一定要盡量細化，保證其可操作性，避免運維人員的理解偏差，多用照片和圖表闡述。

2.管理實踐

在運維模式方面，為了減輕運維人員短缺導(dǎo)致的痛點，受到定崗定編等因素的制約，短時期內(nèi)很難找到合適數(shù)量和合適素質(zhì)的人員，面對艱巨的整改任務(wù)，可適當利用其它資源，早在第二輪標準實施時，就有一些軍工單位探索在各個部門設(shè)置二級信息化管理員，承擔部分系統(tǒng)管理員職責(zé)，新標準明文定義此類管理員為“各部門兼職系統(tǒng)管理員”。兼職系統(tǒng)管理員是各基層部門負責(zé)信息系統(tǒng)及保密安全的管理員，由各基層部門指派專人擔任此工作，并上報信息化管理部門備案。有內(nèi)部培訓(xùn)條件的，可由人力資源部統(tǒng)籌組織培訓(xùn)并發(fā)資格證書。其主要職責(zé)是在運行維護機構(gòu)的指導(dǎo)下完成本部門的部分計算機管理工作。值得注意的是，兼職系統(tǒng)管理員的權(quán)限應(yīng)由相應(yīng)的信息系統(tǒng)“三員”書面確認簽字進行授權(quán)。

在運維流程實現(xiàn)方面，推薦使用電子化的運行維護應(yīng)用系統(tǒng)來控制，實現(xiàn)信息設(shè)備資源的統(tǒng)一數(shù)據(jù)源和全生命周期管理，通過電子化手段來確保運維工作的信息化、流程化和自動化，實現(xiàn)流程的實時跟蹤與閉環(huán)管理。運維流程中人為因素的減少，可以大大增加流程的真實性和臺賬信息的準確性。

在運維能力方面，一是要明確信息系統(tǒng)安全保密管理人員日常運維中應(yīng)知悉的事項，如“三員”配備相互獨立、不得兼任，并定期參加培訓(xùn)和取證、廠商提供的產(chǎn)品部署/使用手冊、廠商提供的安全保密產(chǎn)品檢測證書及報告、歸檔的相關(guān)建設(shè)方案/采購技術(shù)要求/實施報告/驗收文檔、制度體系中的對應(yīng)部分、安全審計及風(fēng)險自評估的內(nèi)容和重點關(guān)注的事項。二是要根據(jù)單位運維特點形成特色的運行維護排故規(guī)范化思路，本文根據(jù)作者所在單位的經(jīng)驗提供一種參考思路：

（1）請用戶準確、清晰描述故障現(xiàn)象（電話引導(dǎo)）；（2）到故障現(xiàn)場實地排查；（3）判斷問題類型（終端個體問題或服務(wù)器后臺問題還是其他方面）；（4）短時查不到根源時，優(yōu)先給用戶提供臨時解決方案（盡量降低對正常工作的影響）；（5）區(qū)分出需要聯(lián)系廠家工程師配合的情況；（6）編寫排故報告歸檔，供后續(xù)查看、借鑒。

軍工單位計算機和信息系統(tǒng)運維異常情況處理方法

信息系統(tǒng)“三員”應(yīng)按照崗位職責(zé)確保系統(tǒng)正常運行，每月查看審計日志，發(fā)現(xiàn)異常事件應(yīng)及時采取行動，實地考察取證后并向信息化管理部門報告；審計中發(fā)現(xiàn)的安全事件和泄密隱患，應(yīng)當報保密部門按照相應(yīng)流程處理并留下相應(yīng)證據(jù)，未造成安全隱患的痕跡不需重新安裝操作系統(tǒng)。

因為實際情況無法在涉密計算機上部署安全保密產(chǎn)品或者部分漏洞打補丁會影響服務(wù)正常運行的，應(yīng)把相關(guān)情況如實反映到涉密信息系統(tǒng)分級保護方案中進行評審，同時需要按照新標準的要求履行審批手續(xù)，審批流程需要獲得信息化管理部門和保密部門的同意。

為避免運維流程因為領(lǐng)導(dǎo)出差而無人審批的情況，應(yīng)告知領(lǐng)導(dǎo)在出差前指定委托代理人審批相關(guān)運維流程。節(jié)假日盡量安排系統(tǒng)管理員和安全保密管理員電話值班，如果資源無法滿足雙人值班且遇到緊急情況時，應(yīng)先向信息化管理部門和保密部門匯報，將特殊情況如實記錄下來，待“三員”歸位后及時更改管理員口令。

當用戶在使用互聯(lián)網(wǎng)計算機上網(wǎng)時，若發(fā)現(xiàn)計算機有異常情況（例如，硬盤不停地運轉(zhuǎn)，瀏覽速度明顯變慢，計算機突然停止工作，防病毒軟件報警等），應(yīng)立即脫離網(wǎng)站，關(guān)閉網(wǎng)頁，報告互聯(lián)網(wǎng)管理員?；ヂ?lián)網(wǎng)管理員收發(fā)郵件發(fā)現(xiàn)有敏感信息時，切勿直接刪除相關(guān)信息，正確的處理方式是首先應(yīng)斷開互聯(lián)網(wǎng)網(wǎng)線，向運行維護機構(gòu)和信息化管理部門報告，然后保存好相關(guān)的文件、日志和痕跡備查，確屬違規(guī)事件的，上報保密部門按照制度進行處理。