■ 成都 曹丹

隨著信息化技術(shù)的迅猛發(fā)展和深度應(yīng)用，網(wǎng)絡(luò)安全的重要程度越來越高，如何在現(xiàn)有約束條件下做好軍工單位計(jì)算機(jī)和信息系統(tǒng)運(yùn)維工作的思考、實(shí)踐和針對(duì)性改善，值得每一個(gè)軍工IT從業(yè)人員去思考和探索。

軍工單位計(jì)算機(jī)和信息系統(tǒng)運(yùn)維相關(guān)標(biāo)準(zhǔn)依據(jù)簡述

2007年我國信息安全等級(jí)保護(hù)制度正式實(shí)施，通過十余年的時(shí)間的發(fā)展與實(shí)踐，成為了我國非涉密信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的重要標(biāo)準(zhǔn)。

相對(duì)于耳熟能詳?shù)摹暗燃?jí)保護(hù)”，涉密信息系統(tǒng)對(duì)應(yīng)的就是“分級(jí)保護(hù)”，分級(jí)保護(hù)根據(jù)其涉密信息系統(tǒng)中處理信息的最高密級(jí)從高到低劃分為絕密級(jí)、機(jī)密級(jí)和秘密級(jí)三個(gè)等級(jí)，其中機(jī)密級(jí)防護(hù)分為一般型防護(hù)與增強(qiáng)型防護(hù)，防護(hù)的相關(guān)要求參見國家保密局發(fā)布的BMB系列相關(guān)國家保密標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)也是涉密內(nèi)網(wǎng)運(yùn)維的基本要求和運(yùn)維流程建立的重要依據(jù)，其中最核心的標(biāo)準(zhǔn)是BMB17-2006和BMB20-2007。

軍工單位信息系統(tǒng)相關(guān)的保密標(biāo)準(zhǔn)體系較完善，但沒有覆蓋單機(jī)、互聯(lián)網(wǎng)計(jì)算機(jī)、便攜式計(jì)算機(jī)、互聯(lián)網(wǎng)計(jì)算機(jī)以及辦公自動(dòng)化設(shè)備的安全防護(hù)，這些類型設(shè)備的運(yùn)維依據(jù)是《武器裝備科研生產(chǎn)單位保密資格標(biāo)準(zhǔn)》，該標(biāo)準(zhǔn)于2017年發(fā)布，又稱為“新標(biāo)準(zhǔn)”和“第三輪標(biāo)準(zhǔn)”，相對(duì)于第二輪標(biāo)準(zhǔn)而言具有“發(fā)展”“引導(dǎo)”和“務(wù)實(shí)”的特點(diǎn)，明確了計(jì)算機(jī)相關(guān)的歸口管理部門，實(shí)際操作的精細(xì)化程度大幅提升。

軍工單位計(jì)算機(jī)和信息系統(tǒng)運(yùn)維的困惑與痛點(diǎn)

軍工單位計(jì)算機(jī)和信息系統(tǒng)運(yùn)維部門往往在本單位的話語權(quán)有限，該部門中負(fù)責(zé)運(yùn)維的同志在收入與成果方面往往又不如開發(fā)人員，在運(yùn)維方面，終端、應(yīng)用系統(tǒng)和安全保密產(chǎn)品越來越多，每個(gè)系統(tǒng)的部署與功能不同、管理模式不同、運(yùn)維操作不同，同時(shí)由于軍工系統(tǒng)的敏感性，分級(jí)防護(hù)技術(shù)在互聯(lián)網(wǎng)上很能找到典型案例去借鑒，從而導(dǎo)致新入行的管理員學(xué)習(xí)和掌握的時(shí)間較長、對(duì)運(yùn)維故障的定位復(fù)雜，碎片時(shí)間過多等問題。

軍工單位計(jì)算機(jī)和信息系統(tǒng)運(yùn)維應(yīng)對(duì)方法

1.制度體系

構(gòu)建成熟而有效的制度體系是解除運(yùn)維痛點(diǎn)的基礎(chǔ)。新標(biāo)準(zhǔn)下的制度體系至少應(yīng)包含5個(gè)文件，其中信息化管理部門發(fā)布3個(gè)，運(yùn)行維護(hù)機(jī)構(gòu)簽署2個(gè)。

信息化管理部門發(fā)布的3個(gè)文件為信息安全策略、管理制度和操作規(guī)程，需要對(duì)計(jì)算機(jī)使用用戶作全員宣貫。信息安全策略的用途是針對(duì)安全問題提出對(duì)策和解決方案，解釋清楚“什么能做，什么不能做，應(yīng)當(dāng)怎么做”；管理制度保障安全策略的規(guī)定和要求，確保安全策略的實(shí)施和落實(shí)；操作規(guī)程明確實(shí)施安全策略時(shí)應(yīng)當(dāng)履行的規(guī)定程序和具體步驟。三者制定的目標(biāo)是“可管、可用、可控、可查、可審、可追溯”。

運(yùn)行維護(hù)機(jī)構(gòu)簽署的2個(gè)文件為運(yùn)維工作制度和運(yùn)維操作規(guī)程，需要對(duì)相關(guān)計(jì)算機(jī)管理人員開展培訓(xùn)。運(yùn)維工作制度明確運(yùn)維機(jī)構(gòu)相關(guān)的要求，操作規(guī)程細(xì)化、規(guī)范各類運(yùn)維行為。運(yùn)維工作制度和信息化管理部門發(fā)布的工作制度在界面上一定要界定清晰，運(yùn)維工作制度是針對(duì)運(yùn)維機(jī)構(gòu)自身業(yè)務(wù)的，而信息化管理部門發(fā)布的工作制度針對(duì)單位各個(gè)部門。運(yùn)維機(jī)構(gòu)的操作規(guī)程一定要盡量細(xì)化，保證其可操作性，避免運(yùn)維人員的理解偏差，多用照片和圖表闡述。

2.管理實(shí)踐

在運(yùn)維模式方面，為了減輕運(yùn)維人員短缺導(dǎo)致的痛點(diǎn)，受到定崗定編等因素的制約，短時(shí)期內(nèi)很難找到合適數(shù)量和合適素質(zhì)的人員，面對(duì)艱巨的整改任務(wù)，可適當(dāng)利用其它資源，早在第二輪標(biāo)準(zhǔn)實(shí)施時(shí)，就有一些軍工單位探索在各個(gè)部門設(shè)置二級(jí)信息化管理員，承擔(dān)部分系統(tǒng)管理員職責(zé)，新標(biāo)準(zhǔn)明文定義此類管理員為“各部門兼職系統(tǒng)管理員”。兼職系統(tǒng)管理員是各基層部門負(fù)責(zé)信息系統(tǒng)及保密安全的管理員，由各基層部門指派專人擔(dān)任此工作，并上報(bào)信息化管理部門備案。有內(nèi)部培訓(xùn)條件的，可由人力資源部統(tǒng)籌組織培訓(xùn)并發(fā)資格證書。其主要職責(zé)是在運(yùn)行維護(hù)機(jī)構(gòu)的指導(dǎo)下完成本部門的部分計(jì)算機(jī)管理工作。值得注意的是，兼職系統(tǒng)管理員的權(quán)限應(yīng)由相應(yīng)的信息系統(tǒng)“三員”書面確認(rèn)簽字進(jìn)行授權(quán)。

在運(yùn)維流程實(shí)現(xiàn)方面，推薦使用電子化的運(yùn)行維護(hù)應(yīng)用系統(tǒng)來控制，實(shí)現(xiàn)信息設(shè)備資源的統(tǒng)一數(shù)據(jù)源和全生命周期管理，通過電子化手段來確保運(yùn)維工作的信息化、流程化和自動(dòng)化，實(shí)現(xiàn)流程的實(shí)時(shí)跟蹤與閉環(huán)管理。運(yùn)維流程中人為因素的減少，可以大大增加流程的真實(shí)性和臺(tái)賬信息的準(zhǔn)確性。

在運(yùn)維能力方面，一是要明確信息系統(tǒng)安全保密管理人員日常運(yùn)維中應(yīng)知悉的事項(xiàng)，如“三員”配備相互獨(dú)立、不得兼任，并定期參加培訓(xùn)和取證、廠商提供的產(chǎn)品部署/使用手冊(cè)、廠商提供的安全保密產(chǎn)品檢測(cè)證書及報(bào)告、歸檔的相關(guān)建設(shè)方案/采購技術(shù)要求/實(shí)施報(bào)告/驗(yàn)收文檔、制度體系中的對(duì)應(yīng)部分、安全審計(jì)及風(fēng)險(xiǎn)自評(píng)估的內(nèi)容和重點(diǎn)關(guān)注的事項(xiàng)。二是要根據(jù)單位運(yùn)維特點(diǎn)形成特色的運(yùn)行維護(hù)排故規(guī)范化思路，本文根據(jù)作者所在單位的經(jīng)驗(yàn)提供一種參考思路：

（1）請(qǐng)用戶準(zhǔn)確、清晰描述故障現(xiàn)象（電話引導(dǎo)）；（2）到故障現(xiàn)場實(shí)地排查；（3）判斷問題類型（終端個(gè)體問題或服務(wù)器后臺(tái)問題還是其他方面）；（4）短時(shí)查不到根源時(shí)，優(yōu)先給用戶提供臨時(shí)解決方案（盡量降低對(duì)正常工作的影響）；（5）區(qū)分出需要聯(lián)系廠家工程師配合的情況；（6）編寫排故報(bào)告歸檔，供后續(xù)查看、借鑒。

軍工單位計(jì)算機(jī)和信息系統(tǒng)運(yùn)維異常情況處理方法

信息系統(tǒng)“三員”應(yīng)按照崗位職責(zé)確保系統(tǒng)正常運(yùn)行，每月查看審計(jì)日志，發(fā)現(xiàn)異常事件應(yīng)及時(shí)采取行動(dòng)，實(shí)地考察取證后并向信息化管理部門報(bào)告；審計(jì)中發(fā)現(xiàn)的安全事件和泄密隱患，應(yīng)當(dāng)報(bào)保密部門按照相應(yīng)流程處理并留下相應(yīng)證據(jù)，未造成安全隱患的痕跡不需重新安裝操作系統(tǒng)。

因?yàn)閷?shí)際情況無法在涉密計(jì)算機(jī)上部署安全保密產(chǎn)品或者部分漏洞打補(bǔ)丁會(huì)影響服務(wù)正常運(yùn)行的，應(yīng)把相關(guān)情況如實(shí)反映到涉密信息系統(tǒng)分級(jí)保護(hù)方案中進(jìn)行評(píng)審，同時(shí)需要按照新標(biāo)準(zhǔn)的要求履行審批手續(xù)，審批流程需要獲得信息化管理部門和保密部門的同意。

為避免運(yùn)維流程因?yàn)轭I(lǐng)導(dǎo)出差而無人審批的情況，應(yīng)告知領(lǐng)導(dǎo)在出差前指定委托代理人審批相關(guān)運(yùn)維流程。節(jié)假日盡量安排系統(tǒng)管理員和安全保密管理員電話值班，如果資源無法滿足雙人值班且遇到緊急情況時(shí)，應(yīng)先向信息化管理部門和保密部門匯報(bào)，將特殊情況如實(shí)記錄下來，待“三員”歸位后及時(shí)更改管理員口令。

當(dāng)用戶在使用互聯(lián)網(wǎng)計(jì)算機(jī)上網(wǎng)時(shí)，若發(fā)現(xiàn)計(jì)算機(jī)有異常情況（例如，硬盤不停地運(yùn)轉(zhuǎn)，瀏覽速度明顯變慢，計(jì)算機(jī)突然停止工作，防病毒軟件報(bào)警等），應(yīng)立即脫離網(wǎng)站，關(guān)閉網(wǎng)頁，報(bào)告互聯(lián)網(wǎng)管理員?；ヂ?lián)網(wǎng)管理員收發(fā)郵件發(fā)現(xiàn)有敏感信息時(shí)，切勿直接刪除相關(guān)信息，正確的處理方式是首先應(yīng)斷開互聯(lián)網(wǎng)網(wǎng)線，向運(yùn)行維護(hù)機(jī)構(gòu)和信息化管理部門報(bào)告，然后保存好相關(guān)的文件、日志和痕跡備查，確屬違規(guī)事件的，上報(bào)保密部門按照制度進(jìn)行處理。