張曉東

摘 要：運維服務(wù)是IT管理部門應(yīng)用相關(guān)的技術(shù)、方法、工具等來對IT基礎(chǔ)設(shè)施（軟件、硬件、網(wǎng)絡(luò)等）進行綜合管理的過程。該文從運維服務(wù)的視角出發(fā)，分析了當前運維服務(wù)中的信息安全隱患和解決辦法，并提出要加強安全管理平臺體系化、平臺化，推動信息安全管理與運維服務(wù)相結(jié)合，通過信息安全管理與運維服務(wù)的相輔相成，從而更好的指導運維服務(wù)人員如何有效的開展保障工作。

關(guān)鍵詞：信息安全管理 運維服務(wù) 體系化 平臺化

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2014）03（a）-0176-01

近年來，隨著信息技術(shù)的廣泛應(yīng)用，在促進經(jīng)濟發(fā)展、和社會進步的同時，運維服務(wù)也越來越顯出其重要作用。就煙草而言，網(wǎng)絡(luò)規(guī)模在不斷擴大，應(yīng)用系統(tǒng)在不斷完善，數(shù)據(jù)存儲在不斷集中，這些都對我們的運維服務(wù)提出了新的要求：如何加強運維服務(wù)？如何加強運維服務(wù)中的信息安全管理？如何使運維服務(wù)行之有效？

1 當前運維服務(wù)中的信息安全管理

1.1 當前信息安全現(xiàn)狀

2013年3月份，根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的實時抽樣監(jiān)測數(shù)據(jù)統(tǒng)計，新增信息安全漏洞數(shù)量比上個月增加了33.9%，境內(nèi)被黑網(wǎng)站數(shù)量為7909個，境內(nèi)被篡改網(wǎng)站數(shù)量為9215個，境內(nèi)被木馬或僵尸程序控制主機數(shù)量為129萬臺。這些數(shù)據(jù)直接反映了我們的信息安全問題日益嚴重。

1.2 當前運維服務(wù)中的信息安全隱患

在運維服務(wù)中，我們經(jīng)常遇到數(shù)據(jù)被中斷、截獲、篡改、或者偽造，擾亂了系統(tǒng)的正常運行。病毒則是運維服務(wù)面臨最主要的問題之一，它破壞性大、傳播快、種類多，給運維服務(wù)帶來了困難和壓力。同時信息安全隱患在運維服務(wù)中有著全程化的特點，在信息的傳送過程中，接收方和發(fā)送方只要有一方系統(tǒng)存在病毒，都會影響數(shù)據(jù)傳遞的準確性，并且有可能造成信息被盜竊的危險。系統(tǒng)資源的訪問權(quán)限和合法的身份被盜用，便可以對信息進行任意的更改、刪除等破壞性以及竊取的操作。

1.3 當前運維服務(wù)中的信息安全策略

當前在我們的運維服務(wù)中所使用的信息安全策略都比較單一，例如通過交換機、防火墻技術(shù)過濾或隔離不安全信息，密碼技術(shù)可避免數(shù)據(jù)在傳輸中被竊取和篡改。雖然這些信息安全策略可以解決當前運維服務(wù)中所遇到的信息安全隱患，但如果將這些策略和隱患對比起來看，我們不難發(fā)現(xiàn)，都是先有隱患，再有策略，對于運維服務(wù)來說無疑都是被動的。所以我們要加強運維服務(wù)中的信息安全管理，從被動變?yōu)橹鲃?，從而推動我們的運維服務(wù)工作。

2 加強信息安全管理體系化、平臺化

信息安全管理不是簡單的管理防火墻、路由器、交換機等，需要用體系化、平臺化的思想進行全盤考慮，需要統(tǒng)一和規(guī)范信息安全管理的內(nèi)容和流程，初步建立起真正實用并且合規(guī)的信息安全管理平臺，最終真正實現(xiàn)信息安全管理理念上質(zhì)的飛躍。

信息安全管理平臺作為管理的工具其核心理念是管理，圍繞核心理念開展設(shè)計，最終形成信息安全管理工作規(guī)范，通過不斷完善的工作規(guī)范，通過信息安全管理能力的不斷提升，形成信息安全建設(shè)螺旋上升的建設(shè)效果。如何實現(xiàn)信息安全管理的體系化，建立真正實用的信息安全管理平臺，我們需要重點考慮如下幾個方面的內(nèi)容：（1）加強安全資源的統(tǒng)一管理，對與信息安全密切相關(guān)的各種資產(chǎn)進行全面的管理，對關(guān)鍵設(shè)備進行健壯性檢查。（2）實現(xiàn)安全管理的可視化，結(jié)果可跟蹤、過程可管理，提高顯示和操作上可視化效果，增強易用性和直觀性。（3）引入信息安全關(guān)聯(lián)模型及方法，設(shè)計一個基于關(guān)聯(lián)的信息安全事件管理框架，實現(xiàn)信息安全事件的關(guān)聯(lián)及表示。實現(xiàn)安全信息精簡、降低誤報率和漏報率，達到增強安全系統(tǒng)間的聯(lián)系、建立安全信息管理標準、提供信息安全可視化描述和建立信息安全通用處理流程。（4）開展信息安全態(tài)勢評估，全面評價網(wǎng)絡(luò)和系統(tǒng)的整體安全性，為制定信息安全策略提供依據(jù)。（5）建立基于網(wǎng)格技術(shù)的分布式存儲和處理機制，實現(xiàn)數(shù)據(jù)的分布式存儲，可以進行的分布式查詢，以提高數(shù)據(jù)庫操作效率從而實現(xiàn)海量數(shù)據(jù)存儲和處理性能的提升。（6）支持多種網(wǎng)絡(luò)應(yīng)用模式，滿足各種行業(yè)和應(yīng)用業(yè)務(wù)的差異化需求。

3 推動信息安全管理與運維服務(wù)相結(jié)合

我們的運維服務(wù)不單單是維修一個設(shè)備，做好一次服務(wù)，要從戰(zhàn)略角度出發(fā)、以需求為中心，以安全為導向，通過信息安全管理體系化、平臺化的建設(shè)提高運維服務(wù)的高效率和高質(zhì)量，反之通過更加細化的運維服務(wù)來加強信息安全管理，管理為了服務(wù)，服務(wù)則更好的加強管理，這是一個相互動態(tài)的過程，將信息安全管理與運維服務(wù)深度融合是今后運維服務(wù)發(fā)展的趨勢。

通過信息安全管理與運維服務(wù)的相結(jié)合，推進運維服務(wù)工作有序、有效的開展：（1）建立完整的運維體系：通過梳理運維服務(wù)管理現(xiàn)狀流程，并對運維管理提出癥結(jié)分析與改良建議，依照行業(yè)化建設(shè)標準，建立起完整可實施的運維體系；（2）制定運維服務(wù)規(guī)范，提高運維服務(wù)的質(zhì)量建立服務(wù)規(guī)范：針對現(xiàn)在的運行系統(tǒng)管理體進行改良，訂立滿足業(yè)務(wù)需求的完成運維服務(wù)管理規(guī)范的修訂、試行、發(fā)布與宣貫；（3）充分利用信息安全管理平臺：提高辦公區(qū)域內(nèi)的軟、硬件、業(yè)務(wù)應(yīng)用軟件的運維維護效率，確保信息系統(tǒng)正常運行；（4）加強運維服務(wù)實施和管理：按照編制的服務(wù)管理規(guī)范監(jiān)督各項服務(wù)實施，負責運維服務(wù)水平管理，及時調(diào)整服務(wù)級別、問題管理、發(fā)布管理等流程，加強運維服務(wù)管理，提升運維服務(wù)的水平。

4 通過信息安全管理平臺保障運維服務(wù)工作

信息安全管理平臺是安全管理的核心和樞紐，它向上為安全策略、組織、決策提供協(xié)助，向下可貫徹到整個運維服務(wù)層面：（1）為運維服務(wù)提供健康檢查，通過健康檢查排除故障，降低故障率，由被動服務(wù)變主動服務(wù)，確保系統(tǒng)長期、穩(wěn)定的工作。（2）定期對各類系統(tǒng)產(chǎn)生的安全日志實現(xiàn)全面、有效的集中收集、管理、審計服務(wù)。（3）通過檢查、分析、比較用戶網(wǎng)絡(luò)行為數(shù)據(jù)，從中發(fā)現(xiàn)違反安全策略行為的記錄，對網(wǎng)絡(luò)行為進行監(jiān)控，為運維服務(wù)提供第一手的資料。（4）提供漏洞分析服務(wù)，可獲取最新的安全動態(tài)、技術(shù)和信息。（5）建立運維服務(wù)的知識庫，儲備更多的運維服務(wù)經(jīng)驗，保障運維服務(wù)效果，提高運維服務(wù)效率。

5 結(jié)語

信息安全管理與運維服務(wù)相輔相承，只有加強信息安全管理，才能實現(xiàn)信息安全管理全局一盤棋，才能有效的保障運維服務(wù)人員開展工作，提高運維服務(wù)人員的信息安全意識，指導運維服務(wù)人員如何有效的開展保障工作，才能形成信息安全管理和運維服務(wù)螺旋上升的效果。endprint