軍工涉密信息系統(tǒng)信息設備全生命周期管理模式的研究

◎ 北京航天長征飛行器研究所 闕偉梁 陳瓊姣 翁利威 賈聃

一、引言

傳統(tǒng)的信息設備管理主要關注信息設備能為企業(yè)帶來哪些效益，注重投入產(chǎn)出比，缺乏對信息設備安全性、保密性的考慮。而軍工涉密信息系統(tǒng)中信息設備的管理更加關注信息設備的使用、變化以及報廢銷毀等全過程的管理是否規(guī)范、安全、可靠、保密。針對信息設備全生命周期管理模式及管理手段的研究是保障軍工企業(yè)涉密信息系統(tǒng)是否安全穩(wěn)定運行的重要基礎，是提高軍工企業(yè)涉密信息系統(tǒng)是否安全保密的重要依托。

二、國家安全保密標準對信息設備全生命周期管理的要求

《武器裝備科研生產(chǎn)單位保密資格標準》規(guī)定：應當建立信息系統(tǒng)、信息設備和存儲設備臺賬，做到信息要素完整、帳物相符。涉密信息系統(tǒng)、涉密信息設備和涉密存儲設備應當實行全生命周期管理。涉密信息設備和涉密存儲設備的全生命周期管理包括確定密級、申領（入網(wǎng)）、使用、變更、維修、停用或者退出使用、報廢、銷毀全部環(huán)節(jié)。動態(tài)管理是指計算機等信息設備和存儲設備在全生命周期中的各種狀態(tài)改變（包括管理和使用人員的變化），均有審批和記錄，各個管理和控制過程均有據(jù)可查[1]。

三、信息設備在實際管理中存在的問題

（一）傳統(tǒng)的表格臺賬管理無法滿足需求

傳統(tǒng)的信息設備臺賬管理主要基于表格形式，通過管理員人工動態(tài)對臺賬信息進行維護。一方面維護工作量大，占用大量的人力成本。以航天集團為例，航天下屬三級單位信息設備數(shù)量最少500臺左右，最多達到5000臺以上。另一方面維護過程中人工操作準確率無法保障。面對幾千條的臺賬信息，通過人工操作進行變更，存在操作失誤的可能性較大，造成賬物不符。

（二）傳統(tǒng)的紙質(zhì)審批流程無法滿足要求

傳統(tǒng)的信息設備確定密級、申領（入網(wǎng)）、使用、變更、維修、停用或者退出使用、報廢、銷毀全部環(huán)節(jié)均采用紙質(zhì)審批單和記錄單進行記錄。一方面缺乏高效的信息化審批和記錄手段，審批周期長，工作效率低，且在后期的查詢統(tǒng)計方面造成很大的不便。另一方面紙質(zhì)審批記錄單不符合保密管理的要求，存在先干活后補手續(xù)的可能性。

（三）缺乏全生命周期管理的信息化手段

傳統(tǒng)的信息設備管理紙質(zhì)審批流程、信息設備臺賬、固定資產(chǎn)臺賬相互分離，缺乏信息聯(lián)動。信息設備全生命周期過程中的各類審批表單（確定密級、申領（入網(wǎng)）、使用、變更、維修、停用或者退出使用、報廢、銷毀）相互獨立，沒有形成關聯(lián)。各類審批表單與臺賬信息變更過程缺乏有效記錄。無法形成信息設備全生命周期管理的過程履歷。信息設備的查詢統(tǒng)計和追溯審計缺乏有效的信息化技術手段。

四、建立信息設備全生命周期管理系統(tǒng)，實現(xiàn)管理信息化

（四）流程梳理

好的應用系統(tǒng)離不開完善的流程梳理和統(tǒng)籌規(guī)劃建設，信息設備全生命周期管理的建設首先需要對全生命周期的概念進行充分理解，所謂全生命周期，即信息設備“由生到死”的全部過程，包括過程中的各類變化（維修）情況。通過梳理，我們將軍工企業(yè)涉密信息系統(tǒng)中信息設備的全生命周期劃分為七個階段：登記、啟用、變更、維修、停用、報廢、銷毀，如圖1所示。

圖1 信息設備全生命周期管理示意圖

（二）信息設備全生命周期的的七個階段

1、登記

登記作為信息設備全生命周期的第一個階段，是信息設備的出生階段。該階段是信息設備的“出生證明”以及基本信息的登記、錄入。該階段可以與單位內(nèi)部固定資產(chǎn)管理系統(tǒng)進行集成，實現(xiàn)數(shù)據(jù)的調(diào)用和同步。信息設備全生命周期管理系統(tǒng)可以從固定資產(chǎn)管理系統(tǒng)中提取出關鍵數(shù)據(jù)作為信息設備的“出生證明”。

2、啟用

啟用階段是對系統(tǒng)內(nèi)已登記的信息設備進行啟用操作，主要包括：設備定密、標簽制作、操作系統(tǒng)安裝、安全加固、設備入網(wǎng)、交接手續(xù)等內(nèi)容。按照軍工企業(yè)涉密信息系統(tǒng)安全保密管理要求的特殊性，信息設備安全作為物理安全的重要部分，所有的信息設備屬性的變化都要有流程進行監(jiān)控，通過流程驅(qū)動變化，是軍工企業(yè)信息設備的基本要求，任何變化都不能通過人工進行修改，任何變化都需要有審批有依據(jù)可查詢[2]。依據(jù)該要求我們設計信息設備啟用階段的三個流程：信息設備定密審批流程、信息設備領用入網(wǎng)審批流程、信息設備操作系統(tǒng)安裝審批流程。三個流程的相互關聯(lián)關系及流程示意如圖2所示。

圖2 信息設備啟用階段流程示意圖

3、變更

信息設備在用戶領用入網(wǎng)后，伴隨著日常使用需求變化，使用過程中會產(chǎn)生各種變更，此類變化包含的類型較廣，單位需要根據(jù)自身業(yè)務需求及日常管理經(jīng)驗匯總各類變化類型，形成單位內(nèi)部的信息設備變化類型庫。常見的信息設備變化類型主要有如下兩類：設備基本信息變更（設備責任人、設備密級、所屬部門、物理位置、用途等）；設備配置信息變更（IP地址、MAC地址、操作系統(tǒng)安裝時間、硬盤序列號、操作系統(tǒng)類型等）。按照軍工企業(yè)涉密信息系統(tǒng)安全保密管理要求，信息設備的變更過程必須履行審批手續(xù)和操作記錄。依據(jù)該要求，我們設計信息設備變更審批流程如圖3所示。

圖3 信息設備變更階段流程示意圖

4、維修

信息設備在使用過程中出現(xiàn)故障，由申請人提出維修申請，審批通過后，由管理員按照故障類型做出維修建議，維修分為內(nèi)部維修和送外維修。內(nèi)部維修過程需要設備責任人全程旁站陪同或設備責任人與內(nèi)部維修人員辦理涉密信息設備和涉密存儲設備交接手續(xù)。送外維修過程應當由內(nèi)部維修人員與設備責任人統(tǒng)一送修，送修前需拆除所有存儲設備。維修過程中還需做好詳細的維修記錄，包括維修設備的名稱、密級、維修時間、維修人員、更換設備等信息。如維修過程中，需要更換硬盤等存儲設備的，還應當記錄舊硬盤和新硬盤的名稱、型號、容量、序列號，拆除的舊硬盤還應記錄去向（停用、歸庫或報廢等）。依據(jù)該要求，我們設計信息設備維修審批流程如圖4所示。

圖4 信息設備維修階段流程示意圖

5、停用

信息設備因人員退休、離職、工作調(diào)動等情況，需要對設備辦理停用手續(xù)，停用期間的信息設備管理員需要辦理網(wǎng)絡端口關閉，如停用設備責任人為退休、離職或其他不再使用本單位涉密信息系統(tǒng)的情況，還需辦理網(wǎng)絡及其他應用系統(tǒng)賬號的注銷和取消授權的操作。停用狀態(tài)的計算機應退還到信息化管理部門庫房進行封存，等待再啟用或報廢手續(xù)。

6、報廢

停用狀態(tài)的信息設備，由于設備達到使用年限或故障已無法修復等原因需要申請報廢的，需有信息化管理部門提出報廢申請，審批通過后，拆除信息設備全部存儲設備和固件，統(tǒng)一送至國家指定銷毀中心進行銷毀。

7、銷毀

單位保密工作機構應當定期對涉密信息設備和涉密存儲設備進行銷毀，銷毀過程中需要對信息設備和存儲設備進行清查核對，核對無誤后，統(tǒng)一送至國家保密行政管理部門指定的銷毀中心進行銷毀。

（三）臺賬管理

信息設備臺賬是信息設備的基本信息和狀態(tài)的體現(xiàn)，信息設備全生命周期管理系統(tǒng)應該體現(xiàn)信息設備不同時間節(jié)點的臺賬信息，同時提供不同節(jié)點的臺賬信息查詢功能。一般軍工涉密單位信息設備類型主要包括：網(wǎng)絡設備臺賬、服務器臺賬、存儲設備臺賬、安全保密產(chǎn)品臺賬、內(nèi)網(wǎng)計算機臺賬、單點計算機臺賬、非密計算機臺賬、便攜式計算機臺賬、外部設備臺賬、移動存儲介質(zhì)臺賬等。

表1：臺賬使用狀態(tài)表

1、臺賬使用狀態(tài)

臺賬應對信息設備的使用狀態(tài)進行實時動態(tài)的管理，一般臺賬的狀態(tài)有在用、停用、歸庫、維修、報廢等，如下表1：

2、臺賬信息維護

臺賬信息的維護通過流程與申請表單的形式，實現(xiàn)臺賬的自動維護。每個流程結束后，系統(tǒng)針對流程中相關的臺賬要素對臺賬進行更新。同時系統(tǒng)記錄不同時間節(jié)點的臺賬信息，實現(xiàn)臺賬信息變化情況的全方位展示。

3、臺賬信息查詢統(tǒng)計

系統(tǒng)提供多樣的臺賬信息查詢統(tǒng)計功能，用戶可以通過信息設備類型、部門、密級、責任人等要素對臺賬進行查詢統(tǒng)計。也可以查詢不同時間節(jié)點狀態(tài)下的臺賬內(nèi)容。還可以查詢一個時間段內(nèi)臺賬的變化情況。

（四）信息設備的全生命周期履歷

信息設備全生命周期履歷是對信息設備從確定密級、申領（入網(wǎng)）、使用、變更、維修、停用或者退出使用、報廢、銷毀全部環(huán)節(jié)的直觀展示。通過該履歷可以直觀查看每臺信息設備的“從生到死”整個環(huán)節(jié)，了解信息設備的啟用時間、變更（維修）時間、退網(wǎng)時間、報廢及銷毀等時間，直觀看到每臺信息設備每個時間節(jié)點對應的申請流程和審批情況，了解每臺信息設備的每個變化情況。通過該履歷便于管理員更好的管理和掌握信息設備的狀態(tài)和記錄查詢。信息設備全生命周期履歷如下圖5所示。

圖5 信息設備全生命周期履歷

五、完善規(guī)章制度和人員配備

好的應用系統(tǒng)離不開完善的規(guī)章制度和科學的人員管理。根據(jù)《武器裝備科研生產(chǎn)單位保密資格標準》的要求，信息設備全生命周期管理制度是信息設備可管、可用、可控、可查、可審、可追溯的基礎，是信息設備的管理準則和控制流程。管理制度應當包含信息設備的管理、使用、維護等規(guī)定和要求，保障信息設備安全穩(wěn)定運行的有效實施和落實。通過信息設備管理制度實現(xiàn)設備管理員、使用人員有規(guī)可循、有章可守、有疑可查。

同時按照標準要求，還應配備信息設備全生命周期管理系統(tǒng)的“三員”（系統(tǒng)管理員、安全保密管理員、安全審計員）。明確“三員”的角色、權限、任務，規(guī)范約束“三員”行為，定期進行監(jiān)督檢查。實現(xiàn)“三員”的相互分工、相互監(jiān)督、相互制約。

六、結語

以完善的規(guī)章制度作保障，合理的人員配備做基礎，科學的應用系統(tǒng)為平臺，實現(xiàn)信息設備全生命周期管理的規(guī)范化、科學化、安全化、保密化。通過對信息設備“由生到死”全生命周期管理中各個環(huán)節(jié)的管理、控制和記錄，實現(xiàn)信息設備“一機一檔”的目標。按照軍工企業(yè)涉密信息系統(tǒng)對于信息安全保密的特殊性要求，信息設備全生命周期管理所具備的流程化管理、規(guī)范化管理、安全保密性管理具有十分重要的應用基礎。