信息系統(tǒng)運(yùn)維管理的安全風(fēng)險(xiǎn)

宋慶霞

摘要：伴隨著企業(yè)信息化建設(shè)的快速發(fā)展，在企業(yè)信息系統(tǒng)運(yùn)維管理中，還是存在著重點(diǎn)關(guān)注建設(shè)、忽視管理，關(guān)注開(kāi)發(fā)、輕視運(yùn)維等情況，有一些信息系統(tǒng)開(kāi)發(fā)建設(shè)上線之后，網(wǎng)站后期的運(yùn)維管理不能及時(shí)跟上，還有在信息系統(tǒng)運(yùn)維管理等方面存在一些問(wèn)題影響著企業(yè)信息系統(tǒng)運(yùn)維的正常發(fā)展。本文主要討論企業(yè)信息系統(tǒng)運(yùn)維管理的現(xiàn)狀以及企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)控制的對(duì)策。

關(guān)鍵詞：信息系統(tǒng)運(yùn)維管理;安全風(fēng)險(xiǎn)

前言：

門(mén)戶網(wǎng)站作為企業(yè)宣傳的重要信息系統(tǒng)，信息系統(tǒng)風(fēng)險(xiǎn)管理成為信息系統(tǒng)安全運(yùn)行的重要保障，同時(shí)信息安全風(fēng)險(xiǎn)評(píng)估成為信息系統(tǒng)風(fēng)險(xiǎn)管理的基礎(chǔ)。信息安全風(fēng)險(xiǎn)評(píng)估貫徹著信息系統(tǒng)的規(guī)劃、實(shí)施、運(yùn)行以及維護(hù)等幾個(gè)階段。在信息系統(tǒng)運(yùn)維的階段，需要不斷更新信息系統(tǒng)，持續(xù)改進(jìn)信息系統(tǒng)安全管理，保證企業(yè)信息系統(tǒng)運(yùn)維的順利。

一、企業(yè)系統(tǒng)運(yùn)維管理現(xiàn)狀

第一，企業(yè)信息系統(tǒng)運(yùn)維管理人員存在較大的工作壓力。伴隨著信息技術(shù)的發(fā)展，云計(jì)算、大數(shù)據(jù)等技術(shù)在各個(gè)領(lǐng)域中廣泛使用，企業(yè)運(yùn)維管理變得更加復(fù)雜化。將這些技術(shù)應(yīng)用于提升企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)控制中的時(shí)候，提升了需要解決問(wèn)題的專(zhuān)業(yè)性以及復(fù)雜性，需要信息系統(tǒng)運(yùn)維管理人員花費(fèi)更多的時(shí)間，這樣無(wú)疑會(huì)弱化運(yùn)維管理的工作效率。第二，應(yīng)用的方式存在一定的風(fēng)險(xiǎn)，為了將信息技術(shù)的作用充分發(fā)揮出來(lái)，還是要不斷維護(hù)企業(yè)門(mén)戶的信息系統(tǒng)，處于網(wǎng)絡(luò)覆蓋以及快速發(fā)展的環(huán)境中，致使信息系統(tǒng)的內(nèi)部結(jié)構(gòu)變得更加復(fù)雜，容易增加信息技術(shù)出現(xiàn)漏洞的風(fēng)險(xiǎn)，給企業(yè)的信息系統(tǒng)帶來(lái)一定的安全隱患，在實(shí)際應(yīng)用中安全隱患主要來(lái)源于身份的管控存在披露，管理員設(shè)置的口令相對(duì)簡(jiǎn)單，設(shè)置的賬戶以及密碼不夠復(fù)雜，這些都容易被攻擊者利用，非法入侵者可以經(jīng)過(guò)這些問(wèn)題以及漏洞取得管理者的使用權(quán)力，然后控制信息系統(tǒng)，無(wú)疑會(huì)給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。第三，企業(yè)信息系統(tǒng)運(yùn)維管理隊(duì)伍不充足。在突發(fā)一些事件之后，有些地方實(shí)施隔離管制，致使維護(hù)人員只能在家隔離，不能到崗上班。有些信息系統(tǒng)雖然已經(jīng)實(shí)現(xiàn)聯(lián)網(wǎng)，選擇遠(yuǎn)程操控，但是涉及到重要的信息系統(tǒng)，企業(yè)處于對(duì)安全的考慮，就會(huì)執(zhí)行內(nèi)外網(wǎng)物理隔離的方式，不能實(shí)現(xiàn)遠(yuǎn)程操作，還是需要維護(hù)人員到崗維護(hù)，因?yàn)楣ぷ魅藛T專(zhuān)業(yè)能力有區(qū)別，會(huì)缺乏綜合應(yīng)急處理的能力。第四，油田企業(yè)信息系統(tǒng)運(yùn)維管理部門(mén)還需要精細(xì)的績(jī)效考核，有精細(xì)化的績(jī)效考核可以提升企業(yè)人員的工作質(zhì)量，出現(xiàn)問(wèn)題可以及時(shí)找到負(fù)責(zé)人。

二、企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)控制的對(duì)策

（一）構(gòu)建專(zhuān)業(yè)建設(shè)信息系統(tǒng)運(yùn)維管理的隊(duì)伍

對(duì)于多頭管理，增加運(yùn)維管理的成本以及工作效率不高的情況，可以有針對(duì)性的構(gòu)建專(zhuān)業(yè)信息系統(tǒng)運(yùn)維管理的隊(duì)伍，使用集約管理方式，保證運(yùn)維管理的質(zhì)量，提升運(yùn)維管理的效率[1]。通常情況下，可以構(gòu)建自動(dòng)化集約管理的平臺(tái)，控制運(yùn)維管理工作，保證運(yùn)維管理人員遵循控制平臺(tái)內(nèi)包含的管理規(guī)則以及流程，提升信息系統(tǒng)運(yùn)維管理的科學(xué)性。

（二）強(qiáng)化信息系統(tǒng)數(shù)據(jù)資源的安全風(fēng)險(xiǎn)控制

對(duì)于企業(yè)信息的保護(hù)措施可以從以下幾個(gè)方面著手，首先是保證原始信息的儲(chǔ)存以及防護(hù)，需要及時(shí)學(xué)習(xí)最前沿的信息技術(shù)，將這些作為信息系統(tǒng)運(yùn)維管理的基礎(chǔ)，從根源上防護(hù)數(shù)據(jù)信息，實(shí)時(shí)保護(hù)數(shù)據(jù)資源[2]。其次是數(shù)據(jù)資源的安全訪問(wèn)，將信息訪問(wèn)的權(quán)限進(jìn)行二次加密，致使訪問(wèn)人員在查找信息的時(shí)候需要找管理人員進(jìn)行二次確認(rèn)，防止解密任意賬號(hào)以后，入侵企業(yè)信息系統(tǒng)，保護(hù)信息的安全。最后使數(shù)據(jù)資源的標(biāo)識(shí)安全，這樣不但可以有效分層處理信息，還可以提升標(biāo)記以及信息系統(tǒng)的管理，防止出現(xiàn)篡改信息的情況。

（三）完善應(yīng)急管理方案

企業(yè)可以將突發(fā)事情作為契機(jī)，完善現(xiàn)有的應(yīng)急管理方案，構(gòu)建以及完善突發(fā)公共實(shí)踐場(chǎng)景中有實(shí)效性、聯(lián)動(dòng)性甚至系統(tǒng)性的應(yīng)急預(yù)案。首先信息系統(tǒng)運(yùn)維管理部門(mén)可以成立應(yīng)急工作小組，堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、密切協(xié)同、分級(jí)負(fù)責(zé)，將各個(gè)方面的力量寧聚在一起做好應(yīng)急處理工作[3]。其次是創(chuàng)設(shè)不同的情境，設(shè)定不同的應(yīng)急場(chǎng)景制定對(duì)應(yīng)的應(yīng)急預(yù)案，提前考慮極端情況可能帶來(lái)的運(yùn)維風(fēng)險(xiǎn)，保證信息系統(tǒng)在緊急突發(fā)事件的情況下快速、有序的開(kāi)展工作，防止出現(xiàn)系統(tǒng)故障這樣的情況。再次，系統(tǒng)的全面覆蓋，不只是要做到系統(tǒng)分類(lèi)、事件等級(jí)、相應(yīng)流程的全覆蓋，還要充分考慮信息系統(tǒng)擁有的特征。最后是不定期開(kāi)展實(shí)戰(zhàn)演練，對(duì)于突發(fā)事件的特點(diǎn)，開(kāi)展實(shí)戰(zhàn)演練，驗(yàn)證應(yīng)急響應(yīng)體系，檢驗(yàn)應(yīng)急預(yù)案的實(shí)效性以及應(yīng)急流程的可行性。

（四）重視信息系統(tǒng)運(yùn)維管理流程

運(yùn)維流程管理平臺(tái)的主要目標(biāo)就是經(jīng)過(guò)規(guī)范服務(wù)流程以及技術(shù)服務(wù)等工作，基于隨需定義的服務(wù)流程引擎基礎(chǔ)上，創(chuàng)建一套標(biāo)準(zhǔn)的信息系統(tǒng)運(yùn)維管理服務(wù)流程，主要是圍繞著服務(wù)目錄、故障管理、服務(wù)臺(tái)、配置管理、問(wèn)題管理等ITIL最佳實(shí)踐內(nèi)容，完成IT運(yùn)維服務(wù)的流程化以及規(guī)范化管理[4]。借助建設(shè)完善的知識(shí)庫(kù)，實(shí)現(xiàn)共享知識(shí)庫(kù)，提升信息服務(wù)的效率，同時(shí)提升安全性能。還有構(gòu)建系統(tǒng)監(jiān)測(cè)平臺(tái)，把各個(gè)系統(tǒng)中的設(shè)備、網(wǎng)絡(luò)、儲(chǔ)存、物理環(huán)境安全等性能進(jìn)行統(tǒng)一的監(jiān)督管理。

結(jié)語(yǔ)：

總而言之，信息技術(shù)的發(fā)展對(duì)每個(gè)行業(yè)的發(fā)展都有重要的意義，同時(shí)也會(huì)影響社會(huì)經(jīng)濟(jì)、生活、文化。對(duì)于企業(yè)來(lái)講，信息技術(shù)在信息系統(tǒng)的應(yīng)用，可以增強(qiáng)企業(yè)網(wǎng)站的穩(wěn)定運(yùn)行，將信息技術(shù)的作用充分發(fā)揮出來(lái)，構(gòu)建對(duì)應(yīng)的自動(dòng)化運(yùn)維管理平臺(tái)，保證企業(yè)信息系統(tǒng)的穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]溫海濱，裴卓雄. 信息系統(tǒng)運(yùn)維管理的安全風(fēng)險(xiǎn)分析[J]. 電子技術(shù)，2021，50（10）：202-203.

[2]許皓炫. 關(guān)于企業(yè)運(yùn)維管理的信息系統(tǒng)安全風(fēng)險(xiǎn)控制研究[J]. 信息系統(tǒng)工程，2021，（02）：149-150.

[3]沈楠婷，蘇達(dá)釗. 電力信息系統(tǒng)運(yùn)維管理自動(dòng)化解決方案探究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，（04）：99-100.

[4]黃曉明. 信息系統(tǒng)安全風(fēng)險(xiǎn)控制在企業(yè)運(yùn)維管理中的應(yīng)用[J]. 中國(guó)市場(chǎng)，2018，（22）：87-88.