內(nèi)網(wǎng)信息設(shè)備全生命周期管理系統(tǒng)

◆楊翔宇 康小立

內(nèi)網(wǎng)信息設(shè)備全生命周期管理系統(tǒng)

◆楊翔宇 康小立

（四川航天中天動力裝備責任有限公司 四川 610000）

內(nèi)網(wǎng)信息設(shè)備的安全，關(guān)系到國家信息安全，在提高信息安全服務(wù)效能上發(fā)揮著重要的作用，基于此，本文針對內(nèi)網(wǎng)信息設(shè)備全生命周期管理系統(tǒng)進行研究。本文首先簡單了解現(xiàn)階段信息設(shè)備管理的實際發(fā)展要求，然后針對信息設(shè)備管理中存在的問題，提出內(nèi)網(wǎng)信息設(shè)備全生命周期管理系統(tǒng)的建設(shè)方案。

全生命周期管理系統(tǒng)；信息設(shè)備安全；軍工保密管理；內(nèi)網(wǎng)信息安全

信息設(shè)備是企業(yè)運行的重要基礎(chǔ)之一，在提高企業(yè)信息管理效率，改善企業(yè)信息管理質(zhì)量等方面發(fā)揮著至關(guān)重要的作用。而內(nèi)網(wǎng)信息設(shè)備關(guān)系到國家信息安全，傳統(tǒng)的設(shè)備管理系統(tǒng)在保密性、可靠性、系統(tǒng)災(zāi)難恢復等方面都存在一定的問題，因此建立全生命周期管理系統(tǒng)是現(xiàn)階段最為重要的內(nèi)容。

1 現(xiàn)階段信息設(shè)備管理實際發(fā)展要求

傳統(tǒng)的信息設(shè)備管理系統(tǒng)主要功能是針對日常業(yè)務(wù)，對基礎(chǔ)數(shù)據(jù)進行處理，應(yīng)用在軍工保密管理中還存在一定的缺陷，無法為管理決策提供多視角、多維度的信息支持。想要提高軍工保密管理水平，就必須要加強內(nèi)網(wǎng)信息設(shè)備管理，的并且保證管理工作貫穿設(shè)備的全生命周期，實現(xiàn)過程監(jiān)控，從而為軍工數(shù)字化發(fā)展提供有效的保障。從國家網(wǎng)絡(luò)安全技術(shù)、安全保密等角度來看，新時期，內(nèi)網(wǎng)信息設(shè)備管理工作還需要得到進一步發(fā)展，有關(guān)單位部門要針對單位本身的內(nèi)網(wǎng)信息設(shè)進行全面的管理。包括：計算機、網(wǎng)絡(luò)設(shè)備、外部設(shè)備、存儲介質(zhì)、安全保密產(chǎn)品等，同時要制定出嚴格的內(nèi)網(wǎng)設(shè)備全生命周期管理制度，從采購、攜帶、維修、變更、報廢等審批流程入手進行全面分析。

2 傳統(tǒng)信息設(shè)備管理中存在的問題

從實際發(fā)展情況上看，傳統(tǒng)的內(nèi)網(wǎng)信息設(shè)備管理過程中，存在以下幾個方面的問題：

第一，采購內(nèi)網(wǎng)信息設(shè)備的過程中缺少參考依據(jù)。很多采購人員盲目選擇設(shè)備型號，缺少長遠目標和計劃性，導致成本較高，也有可能對后期的維護造成影響。第二，各部門單位根據(jù)自身業(yè)務(wù)需求建立臺賬，導致信息不一致。第三，傳統(tǒng)的內(nèi)網(wǎng)信息設(shè)備管理中流程過于煩瑣。在實際管理的過程中，涉及財務(wù)管理、設(shè)備管理、信息安全管理等多方面的內(nèi)容，但是每個業(yè)務(wù)流程之間的缺少銜接，對工作造成阻礙。第四，缺少專門的信息設(shè)備管理軟件，管理工作的開展存在較大的難度。比如：想要變更內(nèi)網(wǎng)信息設(shè)備或者遷移、報銷設(shè)備，需要手工變更臺賬，報表生成極為困難，臺賬信息無法及時獲取。第五，缺少健全完善的管理體制，責任也沒有得到明確的劃分。內(nèi)網(wǎng)信息設(shè)備的安全、運維、質(zhì)量都沒有得到有效的保障。

3 內(nèi)網(wǎng)信息設(shè)備全生命周期管理系統(tǒng)

基于軍工安全保護要求，在對內(nèi)網(wǎng)信息設(shè)備進行管理的過程中，必須要搭建形成全生命周期管理系統(tǒng)，設(shè)備管理要從前中后三個階段開展，從設(shè)備入庫開始到設(shè)備創(chuàng)造價值、報廢等每一個環(huán)節(jié)，最大程度保證信息安全。

（1）入庫管理和驗機管理

在完成內(nèi)網(wǎng)信息設(shè)備采購工作后，就意味著設(shè)備已經(jīng)進入了全生命周期管理系統(tǒng)，從入庫開始，設(shè)備管理人員在詳細核對的基礎(chǔ)上，在系統(tǒng)中登記設(shè)備，同事和設(shè)備有關(guān)財務(wù)信息進行核對，就可以進入驗機環(huán)節(jié)。驗機管理也是管理系統(tǒng)中的一部分，針對已經(jīng)入庫且需要驗機的內(nèi)網(wǎng)信息設(shè)備進行檢查、登記，包括計算機的硬盤、網(wǎng)卡、內(nèi)存、CPU、顯卡、顯示器，在實際應(yīng)用的過程中，上述內(nèi)容的記錄格外重要，會對后續(xù)管理功能產(chǎn)生深刻的影響。

（2）分配管理和配件管理

分配管理和配件管理也是信息設(shè)備管理控制系統(tǒng)中較為常見的兩個模塊，在對內(nèi)網(wǎng)信息設(shè)備進行分配管理時，主管領(lǐng)導要對部門系統(tǒng)管理人員提交的申請單進行審批，然后內(nèi)網(wǎng)信息設(shè)備的分配人員就會根據(jù)申請單以及庫存狀況狀態(tài)，制定形成具體的分配計劃，最終將設(shè)備按照計劃分配給有關(guān)工作人員，單位系統(tǒng)管理人員就可以領(lǐng)取設(shè)備。配件管理主要是針對內(nèi)網(wǎng)信息設(shè)備的維護、升級階段，在維修升級或者密級變化時，信息設(shè)備的配件都會發(fā)生改變，或者在辦理退庫手續(xù)、資產(chǎn)調(diào)撥時會使用到設(shè)備配。設(shè)備配件的使用原因、使用方式、使用位置等都需要進行管理，尤其是硬盤，作為內(nèi)網(wǎng)信息設(shè)備中的核心，基于軍工安全保密要去，硬盤的使用及變化都要納入管理范圍內(nèi)，從根本上保證信息安全。

（3）臺賬管理和臺賬查詢

在對內(nèi)網(wǎng)信息設(shè)備實現(xiàn)全生命周期管理系統(tǒng)后，數(shù)據(jù)信息查看作為基本功能必須要得到落實，在管理系統(tǒng)中開設(shè)人口對信息設(shè)備臺賬進行管理。根據(jù)信息設(shè)備臺賬對設(shè)備的實際使用情況進行檢查，確保設(shè)備信息和實際情況一致，比如：內(nèi)網(wǎng)信息設(shè)備的專項負責人，可以通過個人臺賬信息查看，檢查其負責的設(shè)備，不僅如此，管理人員、監(jiān)管部門抽查的過程中也能夠及時發(fā)現(xiàn)問題，并且聯(lián)系到有關(guān)負責人。除了臺賬管理之外，臺賬查詢也是內(nèi)網(wǎng)信息設(shè)備全生命周期管理系統(tǒng)的重要組成部分，臺賬查詢主要的查詢對象包括：登陸者所在部門內(nèi)的所有內(nèi)網(wǎng)信息設(shè)備以及資產(chǎn)歸口為本部門的內(nèi)網(wǎng)信息設(shè)備，除了上述兩個方面的臺賬信息之外，還可以查詢當?shù)顷懻邽樨熑稳藭r的內(nèi)網(wǎng)信息設(shè)備[1]。

（4）信息設(shè)備的流程管理

信息設(shè)備的流程管理是全生命周期管理系統(tǒng)的關(guān)鍵，因為內(nèi)網(wǎng)信息設(shè)備涉及軍工安全保密要求，因此要對內(nèi)網(wǎng)信息設(shè)備的所有屬性變化進行監(jiān)控，這是內(nèi)網(wǎng)信息設(shè)備的基本要求，必須要保證審批有據(jù)可循。涉及的流程包括：接入流程、變更流程、維修流程、密級變更流程、停用流程、啟用流程、信息設(shè)備報廢流程、借用流程、備案流程。需要注意的是，對于內(nèi)網(wǎng)信息設(shè)備而言，密級是極為重要的數(shù)據(jù)，因此需要單獨設(shè)計流程完成管理控制。以內(nèi)網(wǎng)信息設(shè)備安全保密防護備案、消除流程為例，基于軍工安全保密要求，在對內(nèi)網(wǎng)信息設(shè)備安裝防病毒、審計等軟件的過程中，需要按照相應(yīng)的要求進行備案，并且將上述信息納入信息設(shè)備管理系統(tǒng)中，為內(nèi)網(wǎng)信息設(shè)備管理提供參考。除了上述提及的流程管理之外，內(nèi)網(wǎng)信息設(shè)備運行狀態(tài)流程查詢也是全生命周期管理系統(tǒng)中的一部分，是確保軍工信息安全保密的重要依據(jù)。通過運行狀態(tài)流程管理可以為軍工安全保密服務(wù)提供參考，讓其更好地進行決策分析。

（5）軟件資產(chǎn)以及地址池

除了上述幾個方面之外，加強軟件資產(chǎn)以及IP地址池管理，在對軟件資產(chǎn)進行管理的過程中，在資產(chǎn)信息管理的基礎(chǔ)上，可以分類型、分模塊的完成管理工作，并且為內(nèi)網(wǎng)信息設(shè)備使用人員提供到期提醒服務(wù)，保證設(shè)備的穩(wěn)定運行。加強對IP地址池的管理可以有效避免一些IP違規(guī)接入設(shè)備，造成系統(tǒng)資源外泄情況的發(fā)生[2]。在實際應(yīng)用的過程中，IP地址池管理主要是針對物理屬性進行管理，包括：責任部門、IP使用范圍、IP密級、設(shè)備密級等，此外還需要注意的一點是，內(nèi)網(wǎng)信息設(shè)備的IP地址和MAC地址綁定。比如：信息設(shè)備安裝位置發(fā)生了變化或者維修更換主板等工作都會讓IP地址重新分配，因此，將IP分配、回收這一項目并將其納入IP地址池管理過程中，可以更好地提高監(jiān)控管理效果。

4 總結(jié)

綜上所述，想要提高內(nèi)網(wǎng)信息管理效率和水平，提高內(nèi)網(wǎng)信息設(shè)備的安全，就要加強內(nèi)網(wǎng)信息設(shè)備全生命周期管理系統(tǒng)的建設(shè)。內(nèi)網(wǎng)信息設(shè)備不僅關(guān)系到有關(guān)企業(yè)的生產(chǎn)運行安全，還關(guān)系到國家軍工信息的安全保密，因此在實際應(yīng)用的過程中，要基于國家安全保密管理標準，建設(shè)完善的全生命周期管理系統(tǒng)。

[1]劉嘉怡.基于信息安全的軍工企業(yè)信息設(shè)備全生命周期管控與實現(xiàn)[J].智能制造，2017（03）：50-54.

[2]虞毅，呂曉雷，陳琦，李偉華.新時期軍工設(shè)備全生命周期管理的思考與探索[J].中國航天，2016（09）：27-31.