軍工涉密信息系統信息設備全生命周期管理模式的研究

◎ 北京航天長征飛行器研究所 闕偉梁 陳瓊姣 翁利威 賈聃

一、引言

傳統的信息設備管理主要關注信息設備能為企業帶來哪些效益，注重投入產出比，缺乏對信息設備安全性、保密性的考慮。而軍工涉密信息系統中信息設備的管理更加關注信息設備的使用、變化以及報廢銷毀等全過程的管理是否規范、安全、可靠、保密。針對信息設備全生命周期管理模式及管理手段的研究是保障軍工企業涉密信息系統是否安全穩定運行的重要基礎，是提高軍工企業涉密信息系統是否安全保密的重要依托。

二、國家安全保密標準對信息設備全生命周期管理的要求

《武器裝備科研生產單位保密資格標準》規定：應當建立信息系統、信息設備和存儲設備臺賬，做到信息要素完整、帳物相符。涉密信息系統、涉密信息設備和涉密存儲設備應當實行全生命周期管理。涉密信息設備和涉密存儲設備的全生命周期管理包括確定密級、申領（入網）、使用、變更、維修、停用或者退出使用、報廢、銷毀全部環節。動態管理是指計算機等信息設備和存儲設備在全生命周期中的各種狀態改變（包括管理和使用人員的變化），均有審批和記錄，各個管理和控制過程均有據可查[1]。

三、信息設備在實際管理中存在的問題

（一）傳統的表格臺賬管理無法滿足需求

傳統的信息設備臺賬管理主要基于表格形式，通過管理員人工動態對臺賬信息進行維護。一方面維護工作量大，占用大量的人力成本。以航天集團為例，航天下屬三級單位信息設備數量最少500臺左右，最多達到5000臺以上。另一方面維護過程中人工操作準確率無法保障。面對幾千條的臺賬信息，通過人工操作進行變更，存在操作失誤的可能性較大，造成賬物不符。

（二）傳統的紙質審批流程無法滿足要求

傳統的信息設備確定密級、申領（入網）、使用、變更、維修、停用或者退出使用、報廢、銷毀全部環節均采用紙質審批單和記錄單進行記錄。一方面缺乏高效的信息化審批和記錄手段，審批周期長，工作效率低，且在后期的查詢統計方面造成很大的不便。另一方面紙質審批記錄單不符合保密管理的要求，存在先干活后補手續的可能性。

（三）缺乏全生命周期管理的信息化手段

傳統的信息設備管理紙質審批流程、信息設備臺賬、固定資產臺賬相互分離，缺乏信息聯動。信息設備全生命周期過程中的各類審批表單（確定密級、申領（入網）、使用、變更、維修、停用或者退出使用、報廢、銷毀）相互獨立，沒有形成關聯。各類審批表單與臺賬信息變更過程缺乏有效記錄。無法形成信息設備全生命周期管理的過程履歷。信息設備的查詢統計和追溯審計缺乏有效的信息化技術手段。

四、建立信息設備全生命周期管理系統，實現管理信息化

（四）流程梳理

好的應用系統離不開完善的流程梳理和統籌規劃建設，信息設備全生命周期管理的建設首先需要對全生命周期的概念進行充分理解，所謂全生命周期，即信息設備“由生到死”的全部過程，包括過程中的各類變化（維修）情況。通過梳理，我們將軍工企業涉密信息系統中信息設備的全生命周期劃分為七個階段：登記、啟用、變更、維修、停用、報廢、銷毀，如圖1所示。

圖1 信息設備全生命周期管理示意圖

（二）信息設備全生命周期的的七個階段

1、登記

登記作為信息設備全生命周期的第一個階段，是信息設備的出生階段。該階段是信息設備的“出生證明”以及基本信息的登記、錄入。該階段可以與單位內部固定資產管理系統進行集成，實現數據的調用和同步。信息設備全生命周期管理系統可以從固定資產管理系統中提取出關鍵數據作為信息設備的“出生證明”。

2、啟用

啟用階段是對系統內已登記的信息設備進行啟用操作，主要包括：設備定密、標簽制作、操作系統安裝、安全加固、設備入網、交接手續等內容。按照軍工企業涉密信息系統安全保密管理要求的特殊性，信息設備安全作為物理安全的重要部分，所有的信息設備屬性的變化都要有流程進行監控，通過流程驅動變化，是軍工企業信息設備的基本要求，任何變化都不能通過人工進行修改，任何變化都需要有審批有依據可查詢[2]。依據該要求我們設計信息設備啟用階段的三個流程：信息設備定密審批流程、信息設備領用入網審批流程、信息設備操作系統安裝審批流程。三個流程的相互關聯關系及流程示意如圖2所示。

圖2 信息設備啟用階段流程示意圖

3、變更

信息設備在用戶領用入網后，伴隨著日常使用需求變化，使用過程中會產生各種變更，此類變化包含的類型較廣，單位需要根據自身業務需求及日常管理經驗匯總各類變化類型，形成單位內部的信息設備變化類型庫。常見的信息設備變化類型主要有如下兩類：設備基本信息變更（設備責任人、設備密級、所屬部門、物理位置、用途等）；設備配置信息變更（IP地址、MAC地址、操作系統安裝時間、硬盤序列號、操作系統類型等）。按照軍工企業涉密信息系統安全保密管理要求，信息設備的變更過程必須履行審批手續和操作記錄。依據該要求，我們設計信息設備變更審批流程如圖3所示。

圖3 信息設備變更階段流程示意圖

4、維修

信息設備在使用過程中出現故障，由申請人提出維修申請，審批通過后，由管理員按照故障類型做出維修建議，維修分為內部維修和送外維修。內部維修過程需要設備責任人全程旁站陪同或設備責任人與內部維修人員辦理涉密信息設備和涉密存儲設備交接手續。送外維修過程應當由內部維修人員與設備責任人統一送修，送修前需拆除所有存儲設備。維修過程中還需做好詳細的維修記錄，包括維修設備的名稱、密級、維修時間、維修人員、更換設備等信息。如維修過程中，需要更換硬盤等存儲設備的，還應當記錄舊硬盤和新硬盤的名稱、型號、容量、序列號，拆除的舊硬盤還應記錄去向（停用、歸庫或報廢等）。依據該要求，我們設計信息設備維修審批流程如圖4所示。

圖4 信息設備維修階段流程示意圖

5、停用

信息設備因人員退休、離職、工作調動等情況，需要對設備辦理停用手續，停用期間的信息設備管理員需要辦理網絡端口關閉，如停用設備責任人為退休、離職或其他不再使用本單位涉密信息系統的情況，還需辦理網絡及其他應用系統賬號的注銷和取消授權的操作。停用狀態的計算機應退還到信息化管理部門庫房進行封存，等待再啟用或報廢手續。

6、報廢

停用狀態的信息設備，由于設備達到使用年限或故障已無法修復等原因需要申請報廢的，需有信息化管理部門提出報廢申請，審批通過后，拆除信息設備全部存儲設備和固件，統一送至國家指定銷毀中心進行銷毀。

7、銷毀

單位保密工作機構應當定期對涉密信息設備和涉密存儲設備進行銷毀，銷毀過程中需要對信息設備和存儲設備進行清查核對，核對無誤后，統一送至國家保密行政管理部門指定的銷毀中心進行銷毀。

（三）臺賬管理

信息設備臺賬是信息設備的基本信息和狀態的體現，信息設備全生命周期管理系統應該體現信息設備不同時間節點的臺賬信息，同時提供不同節點的臺賬信息查詢功能。一般軍工涉密單位信息設備類型主要包括：網絡設備臺賬、服務器臺賬、存儲設備臺賬、安全保密產品臺賬、內網計算機臺賬、單點計算機臺賬、非密計算機臺賬、便攜式計算機臺賬、外部設備臺賬、移動存儲介質臺賬等。

表1：臺賬使用狀態表

1、臺賬使用狀態

臺賬應對信息設備的使用狀態進行實時動態的管理，一般臺賬的狀態有在用、停用、歸庫、維修、報廢等，如下表1：

2、臺賬信息維護

臺賬信息的維護通過流程與申請表單的形式，實現臺賬的自動維護。每個流程結束后，系統針對流程中相關的臺賬要素對臺賬進行更新。同時系統記錄不同時間節點的臺賬信息，實現臺賬信息變化情況的全方位展示。

3、臺賬信息查詢統計

系統提供多樣的臺賬信息查詢統計功能，用戶可以通過信息設備類型、部門、密級、責任人等要素對臺賬進行查詢統計。也可以查詢不同時間節點狀態下的臺賬內容。還可以查詢一個時間段內臺賬的變化情況。

（四）信息設備的全生命周期履歷

信息設備全生命周期履歷是對信息設備從確定密級、申領（入網）、使用、變更、維修、停用或者退出使用、報廢、銷毀全部環節的直觀展示。通過該履歷可以直觀查看每臺信息設備的“從生到死”整個環節，了解信息設備的啟用時間、變更（維修）時間、退網時間、報廢及銷毀等時間，直觀看到每臺信息設備每個時間節點對應的申請流程和審批情況，了解每臺信息設備的每個變化情況。通過該履歷便于管理員更好的管理和掌握信息設備的狀態和記錄查詢。信息設備全生命周期履歷如下圖5所示。

圖5 信息設備全生命周期履歷

五、完善規章制度和人員配備

好的應用系統離不開完善的規章制度和科學的人員管理。根據《武器裝備科研生產單位保密資格標準》的要求，信息設備全生命周期管理制度是信息設備可管、可用、可控、可查、可審、可追溯的基礎，是信息設備的管理準則和控制流程。管理制度應當包含信息設備的管理、使用、維護等規定和要求，保障信息設備安全穩定運行的有效實施和落實。通過信息設備管理制度實現設備管理員、使用人員有規可循、有章可守、有疑可查。

同時按照標準要求，還應配備信息設備全生命周期管理系統的“三員”（系統管理員、安全保密管理員、安全審計員）。明確“三員”的角色、權限、任務，規范約束“三員”行為，定期進行監督檢查。實現“三員”的相互分工、相互監督、相互制約。

六、結語

以完善的規章制度作保障，合理的人員配備做基礎，科學的應用系統為平臺，實現信息設備全生命周期管理的規范化、科學化、安全化、保密化。通過對信息設備“由生到死”全生命周期管理中各個環節的管理、控制和記錄，實現信息設備“一機一檔”的目標。按照軍工企業涉密信息系統對于信息安全保密的特殊性要求，信息設備全生命周期管理所具備的流程化管理、規范化管理、安全保密性管理具有十分重要的應用基礎。