◆楊翔宇 康小立

內(nèi)網(wǎng)信息設(shè)備全生命周期管理系統(tǒng)

◆楊翔宇 康小立

（四川航天中天動(dòng)力裝備責(zé)任有限公司 四川 610000）

內(nèi)網(wǎng)信息設(shè)備的安全，關(guān)系到國家信息安全，在提高信息安全服務(wù)效能上發(fā)揮著重要的作用，基于此，本文針對(duì)內(nèi)網(wǎng)信息設(shè)備全生命周期管理系統(tǒng)進(jìn)行研究。本文首先簡(jiǎn)單了解現(xiàn)階段信息設(shè)備管理的實(shí)際發(fā)展要求，然后針對(duì)信息設(shè)備管理中存在的問題，提出內(nèi)網(wǎng)信息設(shè)備全生命周期管理系統(tǒng)的建設(shè)方案。

全生命周期管理系統(tǒng)；信息設(shè)備安全；軍工保密管理；內(nèi)網(wǎng)信息安全

信息設(shè)備是企業(yè)運(yùn)行的重要基礎(chǔ)之一，在提高企業(yè)信息管理效率，改善企業(yè)信息管理質(zhì)量等方面發(fā)揮著至關(guān)重要的作用。而內(nèi)網(wǎng)信息設(shè)備關(guān)系到國家信息安全，傳統(tǒng)的設(shè)備管理系統(tǒng)在保密性、可靠性、系統(tǒng)災(zāi)難恢復(fù)等方面都存在一定的問題，因此建立全生命周期管理系統(tǒng)是現(xiàn)階段最為重要的內(nèi)容。

1 現(xiàn)階段信息設(shè)備管理實(shí)際發(fā)展要求

傳統(tǒng)的信息設(shè)備管理系統(tǒng)主要功能是針對(duì)日常業(yè)務(wù)，對(duì)基礎(chǔ)數(shù)據(jù)進(jìn)行處理，應(yīng)用在軍工保密管理中還存在一定的缺陷，無法為管理決策提供多視角、多維度的信息支持。想要提高軍工保密管理水平，就必須要加強(qiáng)內(nèi)網(wǎng)信息設(shè)備管理，的并且保證管理工作貫穿設(shè)備的全生命周期，實(shí)現(xiàn)過程監(jiān)控，從而為軍工數(shù)字化發(fā)展提供有效的保障。從國家網(wǎng)絡(luò)安全技術(shù)、安全保密等角度來看，新時(shí)期，內(nèi)網(wǎng)信息設(shè)備管理工作還需要得到進(jìn)一步發(fā)展，有關(guān)單位部門要針對(duì)單位本身的內(nèi)網(wǎng)信息設(shè)進(jìn)行全面的管理。包括：計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、外部設(shè)備、存儲(chǔ)介質(zhì)、安全保密產(chǎn)品等，同時(shí)要制定出嚴(yán)格的內(nèi)網(wǎng)設(shè)備全生命周期管理制度，從采購、攜帶、維修、變更、報(bào)廢等審批流程入手進(jìn)行全面分析。

2 傳統(tǒng)信息設(shè)備管理中存在的問題

從實(shí)際發(fā)展情況上看，傳統(tǒng)的內(nèi)網(wǎng)信息設(shè)備管理過程中，存在以下幾個(gè)方面的問題：

第一，采購內(nèi)網(wǎng)信息設(shè)備的過程中缺少參考依據(jù)。很多采購人員盲目選擇設(shè)備型號(hào)，缺少長(zhǎng)遠(yuǎn)目標(biāo)和計(jì)劃性，導(dǎo)致成本較高，也有可能對(duì)后期的維護(hù)造成影響。第二，各部門單位根據(jù)自身業(yè)務(wù)需求建立臺(tái)賬，導(dǎo)致信息不一致。第三，傳統(tǒng)的內(nèi)網(wǎng)信息設(shè)備管理中流程過于煩瑣。在實(shí)際管理的過程中，涉及財(cái)務(wù)管理、設(shè)備管理、信息安全管理等多方面的內(nèi)容，但是每個(gè)業(yè)務(wù)流程之間的缺少銜接，對(duì)工作造成阻礙。第四，缺少專門的信息設(shè)備管理軟件，管理工作的開展存在較大的難度。比如：想要變更內(nèi)網(wǎng)信息設(shè)備或者遷移、報(bào)銷設(shè)備，需要手工變更臺(tái)賬，報(bào)表生成極為困難，臺(tái)賬信息無法及時(shí)獲取。第五，缺少健全完善的管理體制，責(zé)任也沒有得到明確的劃分。內(nèi)網(wǎng)信息設(shè)備的安全、運(yùn)維、質(zhì)量都沒有得到有效的保障。

3 內(nèi)網(wǎng)信息設(shè)備全生命周期管理系統(tǒng)

基于軍工安全保護(hù)要求，在對(duì)內(nèi)網(wǎng)信息設(shè)備進(jìn)行管理的過程中，必須要搭建形成全生命周期管理系統(tǒng)，設(shè)備管理要從前中后三個(gè)階段開展，從設(shè)備入庫開始到設(shè)備創(chuàng)造價(jià)值、報(bào)廢等每一個(gè)環(huán)節(jié)，最大程度保證信息安全。

（1）入庫管理和驗(yàn)機(jī)管理

在完成內(nèi)網(wǎng)信息設(shè)備采購工作后，就意味著設(shè)備已經(jīng)進(jìn)入了全生命周期管理系統(tǒng)，從入庫開始，設(shè)備管理人員在詳細(xì)核對(duì)的基礎(chǔ)上，在系統(tǒng)中登記設(shè)備，同事和設(shè)備有關(guān)財(cái)務(wù)信息進(jìn)行核對(duì)，就可以進(jìn)入驗(yàn)機(jī)環(huán)節(jié)。驗(yàn)機(jī)管理也是管理系統(tǒng)中的一部分，針對(duì)已經(jīng)入庫且需要驗(yàn)機(jī)的內(nèi)網(wǎng)信息設(shè)備進(jìn)行檢查、登記，包括計(jì)算機(jī)的硬盤、網(wǎng)卡、內(nèi)存、CPU、顯卡、顯示器，在實(shí)際應(yīng)用的過程中，上述內(nèi)容的記錄格外重要，會(huì)對(duì)后續(xù)管理功能產(chǎn)生深刻的影響。

（2）分配管理和配件管理

分配管理和配件管理也是信息設(shè)備管理控制系統(tǒng)中較為常見的兩個(gè)模塊，在對(duì)內(nèi)網(wǎng)信息設(shè)備進(jìn)行分配管理時(shí)，主管領(lǐng)導(dǎo)要對(duì)部門系統(tǒng)管理人員提交的申請(qǐng)單進(jìn)行審批，然后內(nèi)網(wǎng)信息設(shè)備的分配人員就會(huì)根據(jù)申請(qǐng)單以及庫存狀況狀態(tài)，制定形成具體的分配計(jì)劃，最終將設(shè)備按照計(jì)劃分配給有關(guān)工作人員，單位系統(tǒng)管理人員就可以領(lǐng)取設(shè)備。配件管理主要是針對(duì)內(nèi)網(wǎng)信息設(shè)備的維護(hù)、升級(jí)階段，在維修升級(jí)或者密級(jí)變化時(shí)，信息設(shè)備的配件都會(huì)發(fā)生改變，或者在辦理退庫手續(xù)、資產(chǎn)調(diào)撥時(shí)會(huì)使用到設(shè)備配。設(shè)備配件的使用原因、使用方式、使用位置等都需要進(jìn)行管理，尤其是硬盤，作為內(nèi)網(wǎng)信息設(shè)備中的核心，基于軍工安全保密要去，硬盤的使用及變化都要納入管理范圍內(nèi)，從根本上保證信息安全。

（3）臺(tái)賬管理和臺(tái)賬查詢

在對(duì)內(nèi)網(wǎng)信息設(shè)備實(shí)現(xiàn)全生命周期管理系統(tǒng)后，數(shù)據(jù)信息查看作為基本功能必須要得到落實(shí)，在管理系統(tǒng)中開設(shè)人口對(duì)信息設(shè)備臺(tái)賬進(jìn)行管理。根據(jù)信息設(shè)備臺(tái)賬對(duì)設(shè)備的實(shí)際使用情況進(jìn)行檢查，確保設(shè)備信息和實(shí)際情況一致，比如：內(nèi)網(wǎng)信息設(shè)備的專項(xiàng)負(fù)責(zé)人，可以通過個(gè)人臺(tái)賬信息查看，檢查其負(fù)責(zé)的設(shè)備，不僅如此，管理人員、監(jiān)管部門抽查的過程中也能夠及時(shí)發(fā)現(xiàn)問題，并且聯(lián)系到有關(guān)負(fù)責(zé)人。除了臺(tái)賬管理之外，臺(tái)賬查詢也是內(nèi)網(wǎng)信息設(shè)備全生命周期管理系統(tǒng)的重要組成部分，臺(tái)賬查詢主要的查詢對(duì)象包括：登陸者所在部門內(nèi)的所有內(nèi)網(wǎng)信息設(shè)備以及資產(chǎn)歸口為本部門的內(nèi)網(wǎng)信息設(shè)備，除了上述兩個(gè)方面的臺(tái)賬信息之外，還可以查詢當(dāng)?shù)顷懻邽樨?zé)任人時(shí)的內(nèi)網(wǎng)信息設(shè)備[1]。

（4）信息設(shè)備的流程管理

信息設(shè)備的流程管理是全生命周期管理系統(tǒng)的關(guān)鍵，因?yàn)閮?nèi)網(wǎng)信息設(shè)備涉及軍工安全保密要求，因此要對(duì)內(nèi)網(wǎng)信息設(shè)備的所有屬性變化進(jìn)行監(jiān)控，這是內(nèi)網(wǎng)信息設(shè)備的基本要求，必須要保證審批有據(jù)可循。涉及的流程包括：接入流程、變更流程、維修流程、密級(jí)變更流程、停用流程、啟用流程、信息設(shè)備報(bào)廢流程、借用流程、備案流程。需要注意的是，對(duì)于內(nèi)網(wǎng)信息設(shè)備而言，密級(jí)是極為重要的數(shù)據(jù)，因此需要單獨(dú)設(shè)計(jì)流程完成管理控制。以內(nèi)網(wǎng)信息設(shè)備安全保密防護(hù)備案、消除流程為例，基于軍工安全保密要求，在對(duì)內(nèi)網(wǎng)信息設(shè)備安裝防病毒、審計(jì)等軟件的過程中，需要按照相應(yīng)的要求進(jìn)行備案，并且將上述信息納入信息設(shè)備管理系統(tǒng)中，為內(nèi)網(wǎng)信息設(shè)備管理提供參考。除了上述提及的流程管理之外，內(nèi)網(wǎng)信息設(shè)備運(yùn)行狀態(tài)流程查詢也是全生命周期管理系統(tǒng)中的一部分，是確保軍工信息安全保密的重要依據(jù)。通過運(yùn)行狀態(tài)流程管理可以為軍工安全保密服務(wù)提供參考，讓其更好地進(jìn)行決策分析。

（5）軟件資產(chǎn)以及地址池

除了上述幾個(gè)方面之外，加強(qiáng)軟件資產(chǎn)以及IP地址池管理，在對(duì)軟件資產(chǎn)進(jìn)行管理的過程中，在資產(chǎn)信息管理的基礎(chǔ)上，可以分類型、分模塊的完成管理工作，并且為內(nèi)網(wǎng)信息設(shè)備使用人員提供到期提醒服務(wù)，保證設(shè)備的穩(wěn)定運(yùn)行。加強(qiáng)對(duì)IP地址池的管理可以有效避免一些IP違規(guī)接入設(shè)備，造成系統(tǒng)資源外泄情況的發(fā)生[2]。在實(shí)際應(yīng)用的過程中，IP地址池管理主要是針對(duì)物理屬性進(jìn)行管理，包括：責(zé)任部門、IP使用范圍、IP密級(jí)、設(shè)備密級(jí)等，此外還需要注意的一點(diǎn)是，內(nèi)網(wǎng)信息設(shè)備的IP地址和MAC地址綁定。比如：信息設(shè)備安裝位置發(fā)生了變化或者維修更換主板等工作都會(huì)讓IP地址重新分配，因此，將IP分配、回收這一項(xiàng)目并將其納入IP地址池管理過程中，可以更好地提高監(jiān)控管理效果。

4 總結(jié)

綜上所述，想要提高內(nèi)網(wǎng)信息管理效率和水平，提高內(nèi)網(wǎng)信息設(shè)備的安全，就要加強(qiáng)內(nèi)網(wǎng)信息設(shè)備全生命周期管理系統(tǒng)的建設(shè)。內(nèi)網(wǎng)信息設(shè)備不僅關(guān)系到有關(guān)企業(yè)的生產(chǎn)運(yùn)行安全，還關(guān)系到國家軍工信息的安全保密，因此在實(shí)際應(yīng)用的過程中，要基于國家安全保密管理標(biāo)準(zhǔn)，建設(shè)完善的全生命周期管理系統(tǒng)。

[1]劉嘉怡.基于信息安全的軍工企業(yè)信息設(shè)備全生命周期管控與實(shí)現(xiàn)[J].智能制造，2017（03）：50-54.

[2]虞毅，呂曉雷，陳琦，李偉華.新時(shí)期軍工設(shè)備全生命周期管理的思考與探索[J].中國航天，2016（09）：27-31.