宋慶霞

摘要：伴隨著企業(yè)信息化建設(shè)的快速發(fā)展，在企業(yè)信息系統(tǒng)運維管理中，還是存在著重點關(guān)注建設(shè)、忽視管理，關(guān)注開發(fā)、輕視運維等情況，有一些信息系統(tǒng)開發(fā)建設(shè)上線之后，網(wǎng)站后期的運維管理不能及時跟上，還有在信息系統(tǒng)運維管理等方面存在一些問題影響著企業(yè)信息系統(tǒng)運維的正常發(fā)展。本文主要討論企業(yè)信息系統(tǒng)運維管理的現(xiàn)狀以及企業(yè)信息系統(tǒng)安全風(fēng)險控制的對策。

關(guān)鍵詞：信息系統(tǒng)運維管理;安全風(fēng)險

前言：

門戶網(wǎng)站作為企業(yè)宣傳的重要信息系統(tǒng)，信息系統(tǒng)風(fēng)險管理成為信息系統(tǒng)安全運行的重要保障，同時信息安全風(fēng)險評估成為信息系統(tǒng)風(fēng)險管理的基礎(chǔ)。信息安全風(fēng)險評估貫徹著信息系統(tǒng)的規(guī)劃、實施、運行以及維護等幾個階段。在信息系統(tǒng)運維的階段，需要不斷更新信息系統(tǒng)，持續(xù)改進信息系統(tǒng)安全管理，保證企業(yè)信息系統(tǒng)運維的順利。

一、企業(yè)系統(tǒng)運維管理現(xiàn)狀

第一，企業(yè)信息系統(tǒng)運維管理人員存在較大的工作壓力。伴隨著信息技術(shù)的發(fā)展，云計算、大數(shù)據(jù)等技術(shù)在各個領(lǐng)域中廣泛使用，企業(yè)運維管理變得更加復(fù)雜化。將這些技術(shù)應(yīng)用于提升企業(yè)信息系統(tǒng)安全風(fēng)險控制中的時候，提升了需要解決問題的專業(yè)性以及復(fù)雜性，需要信息系統(tǒng)運維管理人員花費更多的時間，這樣無疑會弱化運維管理的工作效率。第二，應(yīng)用的方式存在一定的風(fēng)險，為了將信息技術(shù)的作用充分發(fā)揮出來，還是要不斷維護企業(yè)門戶的信息系統(tǒng)，處于網(wǎng)絡(luò)覆蓋以及快速發(fā)展的環(huán)境中，致使信息系統(tǒng)的內(nèi)部結(jié)構(gòu)變得更加復(fù)雜，容易增加信息技術(shù)出現(xiàn)漏洞的風(fēng)險，給企業(yè)的信息系統(tǒng)帶來一定的安全隱患，在實際應(yīng)用中安全隱患主要來源于身份的管控存在披露，管理員設(shè)置的口令相對簡單，設(shè)置的賬戶以及密碼不夠復(fù)雜，這些都容易被攻擊者利用，非法入侵者可以經(jīng)過這些問題以及漏洞取得管理者的使用權(quán)力，然后控制信息系統(tǒng)，無疑會給企業(yè)帶來嚴重的經(jīng)濟損失。第三，企業(yè)信息系統(tǒng)運維管理隊伍不充足。在突發(fā)一些事件之后，有些地方實施隔離管制，致使維護人員只能在家隔離，不能到崗上班。有些信息系統(tǒng)雖然已經(jīng)實現(xiàn)聯(lián)網(wǎng)，選擇遠程操控，但是涉及到重要的信息系統(tǒng)，企業(yè)處于對安全的考慮，就會執(zhí)行內(nèi)外網(wǎng)物理隔離的方式，不能實現(xiàn)遠程操作，還是需要維護人員到崗維護，因為工作人員專業(yè)能力有區(qū)別，會缺乏綜合應(yīng)急處理的能力。第四，油田企業(yè)信息系統(tǒng)運維管理部門還需要精細的績效考核，有精細化的績效考核可以提升企業(yè)人員的工作質(zhì)量，出現(xiàn)問題可以及時找到負責人。

二、企業(yè)信息系統(tǒng)安全風(fēng)險控制的對策

（一）構(gòu)建專業(yè)建設(shè)信息系統(tǒng)運維管理的隊伍

對于多頭管理，增加運維管理的成本以及工作效率不高的情況，可以有針對性的構(gòu)建專業(yè)信息系統(tǒng)運維管理的隊伍，使用集約管理方式，保證運維管理的質(zhì)量，提升運維管理的效率[1]。通常情況下，可以構(gòu)建自動化集約管理的平臺，控制運維管理工作，保證運維管理人員遵循控制平臺內(nèi)包含的管理規(guī)則以及流程，提升信息系統(tǒng)運維管理的科學(xué)性。

（二）強化信息系統(tǒng)數(shù)據(jù)資源的安全風(fēng)險控制

對于企業(yè)信息的保護措施可以從以下幾個方面著手，首先是保證原始信息的儲存以及防護，需要及時學(xué)習(xí)最前沿的信息技術(shù)，將這些作為信息系統(tǒng)運維管理的基礎(chǔ)，從根源上防護數(shù)據(jù)信息，實時保護數(shù)據(jù)資源[2]。其次是數(shù)據(jù)資源的安全訪問，將信息訪問的權(quán)限進行二次加密，致使訪問人員在查找信息的時候需要找管理人員進行二次確認，防止解密任意賬號以后，入侵企業(yè)信息系統(tǒng)，保護信息的安全。最后使數(shù)據(jù)資源的標識安全，這樣不但可以有效分層處理信息，還可以提升標記以及信息系統(tǒng)的管理，防止出現(xiàn)篡改信息的情況。

（三）完善應(yīng)急管理方案

企業(yè)可以將突發(fā)事情作為契機，完善現(xiàn)有的應(yīng)急管理方案，構(gòu)建以及完善突發(fā)公共實踐場景中有實效性、聯(lián)動性甚至系統(tǒng)性的應(yīng)急預(yù)案。首先信息系統(tǒng)運維管理部門可以成立應(yīng)急工作小組，堅持統(tǒng)一領(lǐng)導(dǎo)、密切協(xié)同、分級負責，將各個方面的力量寧聚在一起做好應(yīng)急處理工作[3]。其次是創(chuàng)設(shè)不同的情境，設(shè)定不同的應(yīng)急場景制定對應(yīng)的應(yīng)急預(yù)案，提前考慮極端情況可能帶來的運維風(fēng)險，保證信息系統(tǒng)在緊急突發(fā)事件的情況下快速、有序的開展工作，防止出現(xiàn)系統(tǒng)故障這樣的情況。再次，系統(tǒng)的全面覆蓋，不只是要做到系統(tǒng)分類、事件等級、相應(yīng)流程的全覆蓋，還要充分考慮信息系統(tǒng)擁有的特征。最后是不定期開展實戰(zhàn)演練，對于突發(fā)事件的特點，開展實戰(zhàn)演練，驗證應(yīng)急響應(yīng)體系，檢驗應(yīng)急預(yù)案的實效性以及應(yīng)急流程的可行性。

（四）重視信息系統(tǒng)運維管理流程

運維流程管理平臺的主要目標就是經(jīng)過規(guī)范服務(wù)流程以及技術(shù)服務(wù)等工作，基于隨需定義的服務(wù)流程引擎基礎(chǔ)上，創(chuàng)建一套標準的信息系統(tǒng)運維管理服務(wù)流程，主要是圍繞著服務(wù)目錄、故障管理、服務(wù)臺、配置管理、問題管理等ITIL最佳實踐內(nèi)容，完成IT運維服務(wù)的流程化以及規(guī)范化管理[4]。借助建設(shè)完善的知識庫，實現(xiàn)共享知識庫，提升信息服務(wù)的效率，同時提升安全性能。還有構(gòu)建系統(tǒng)監(jiān)測平臺，把各個系統(tǒng)中的設(shè)備、網(wǎng)絡(luò)、儲存、物理環(huán)境安全等性能進行統(tǒng)一的監(jiān)督管理。

結(jié)語：

總而言之，信息技術(shù)的發(fā)展對每個行業(yè)的發(fā)展都有重要的意義，同時也會影響社會經(jīng)濟、生活、文化。對于企業(yè)來講，信息技術(shù)在信息系統(tǒng)的應(yīng)用，可以增強企業(yè)網(wǎng)站的穩(wěn)定運行，將信息技術(shù)的作用充分發(fā)揮出來，構(gòu)建對應(yīng)的自動化運維管理平臺，保證企業(yè)信息系統(tǒng)的穩(wěn)定運行。

參考文獻：

[1]溫海濱，裴卓雄. 信息系統(tǒng)運維管理的安全風(fēng)險分析[J]. 電子技術(shù)，2021，50（10）：202-203.

[2]許皓炫. 關(guān)于企業(yè)運維管理的信息系統(tǒng)安全風(fēng)險控制研究[J]. 信息系統(tǒng)工程，2021，（02）：149-150.

[3]沈楠婷，蘇達釗. 電力信息系統(tǒng)運維管理自動化解決方案探究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，（04）：99-100.

[4]黃曉明. 信息系統(tǒng)安全風(fēng)險控制在企業(yè)運維管理中的應(yīng)用[J]. 中國市場，2018，（22）：87-88.