信息系统运维过程中的信息安全工作研究

　　在互联网高速发展的情形下，越来越多的信息系统开始被大家广泛使用，信息系统的安全问题也得到前所未有的重视。信息系统在建设完成之后，很长一段时间内都处在运维阶段，因此，做好信息系统运维阶段的安全工作变得十分必要[1]。信息系统运维阶段对信息安全工作的开展究竟有哪些要求，信息系统运维阶段的信息安全要做哪些工作，本文将进行详细说明。

　　1信息安全的相关概念

　　1.1信息系统

　　2004年下发的《关于信息安全等级保护工作的实施意见》(公通字〔2004〕第66号)指出：信息系统是指由计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、传输、处理的数字化信息[2]。

　　1.2信息系统安全

　　《中华人民共和国计算机信息系统安全保护条例》第三条指出：计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设施、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

　　1.3信息安全的概念

　　国际标准化组织(ISO)给出的信息安全的定义是：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭受破坏、更改、泄露[3]。

　　1.4信息安全等级保护

　　信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

　　1.5信息安全风险评估

　　信息安全风险评估是信息安全等级保护管理的基础工作，依据国家标准规范，对信息系统的完整性、保密性、可用性等安全保障性能进行科学、公正的综合评估的活动。

　　2信息系统运维阶段安全工作要求

　　2.1运行管理和控制

　　运行管理和控制的目的是确保信息系统的安全运行，操作人员应对信息系统实行正确和安全的操作，并且保证系统不断变化和种类繁多的运行管理活动得到控制。

　　2.2变更管理和控制

　　变更管理和控制的目的是确保在发生安全配置、安全设施、系统结构和业务应用等变化时，使用标准的方法和步骤，尽快地实施变更，并确保变更所导致的信息资产安全性降低、业务中断或业务影响降到最低。

　　2.3安全状态监控

　　不同安全等级的信息系统在安全监控方面要求采用的手段和监控内容不同。

　　2.4安全事件处置和应急预案

　　安全事件采取分级响应与处置机制，可根据相关标准建立合适的应急响应机制，保障业务系统的持续运行。

　　2.5安全检查和持续改进

　　在信息系统安全运行维护过程中，会发生信息系统变更、安全状态改变等情况。因此，必须定期对信息系统状况进行安全检查，并依据检查结果对信息系统进行持续改进。

　　2.6等级保护安全测评

　　按照等级保护的相关法规和标准，定期对信息系统进行安全测评。

　　3信息系统运维阶段安全工作开展

　　3.1运行管理和控制

　　针对不同的信息系统，制定《信息安全责任管理制度》，划分运行管理人员的角色、赋予各种角色不同的管理权限、明确各个角色的职责。同时，加强对管理人员信息系统各项操作的培训;信息系统对不同角色人员的操作进行记录，同时记录系统的正常或异常等信息。

　　3.2变更管理和控制

　　对于信息系统发生变更的情况，系统变更负责人会明确用户需求，形成需求变更文档。之后，会和系统运维方、安全运维方对需求变更文档进行评审分析，确定变更内容，形成变更方案文档。

　　对于变更实施工作，需要制订详细的变更实施方案，并由系统变更负责人会同安全运维方对实施方案进行评审，系统运维方根据评审后的方案完成变更工作，并在此过程中根据实施方案做好相关记录工作。

　　3.3安全状态监控

　　对于信息系统安全状态的监控，首先，要确定监控哪些内容，如信息系统的可访问性，系统的资源使用情况，内存、硬盘、CPU、TCP连接数、网络流量等;其次，确定监控工具，如阿里云的态势感知、安全预警、政府网站综合防护系统(网防G01)和监控宝等工具;最后，定期对监控数据进行分析，及时发现信息安全事件，并做出响应。

　　4信息系统运维阶段其他防护工作

　　4.1网络安全防护

　　网络是信息系统构建的基础，其使计算机及相关配套设备能够互联、共享，但同时也带来了相应的安全问题。网络安全防护内容包括网络结构安全、网络边界防护和信息系统内部深度防护。通常通过安全域的划分、子系统划分保障网络结构安全;在网络边界设置安全设备，如防火墙、边界隔离防护(IPS、网闸)和VPN，对外部的访问进行过滤和控制，对内部向外部传输的数据信息进行安全检查。

　　4.2信息系统环境安全防护

　　信息系统环境安全防护关注的是采用信息保障技术确保用户信息在进入、离开或驻留客户机与服务器时具有可用性、完整性和保密性。主要涉及主机上的操作系统、数据库等系统软件;应用层的一些通用应用程序，如浏览器;专门开发的独立应用程序;录入或生成的各类数据的安全。

　　4.3备份与数据

　　恢复数据备份是指为保障数据存储的安全性，将数据复制成若干份分开保存的处理方法。数据恢复的方式目前有全盘恢复、个别文件恢复和重定向恢复等。完整的数据备份及恢复方案应包括备份硬件、备份软件、备份制度和数据恢复计划4部分。

　　5结语

　　本文根据当前的文献资料，结合笔者自身的工作经验，对信息系统运维过程中信息安全工作要求进行了详细的分类说明，同时针对性地对每项工作的开展实施进行了阐述，并对相关的信息安全工作进行了补充介绍。本文中提到的信息安全工作开展的内容，可作为企事业单位在信息系统运维阶段信息安全工作的参照。

　　参考文献：

　　[1]石志国，贺也平，赵悦.信息安全概论[M].北京：清华大学出版社，2008.

　　[2]沈昌祥，左晓栋.信息安全[M].杭州：浙江大学出版社，2007.

　　[3]公安部信息安全等级保护评估中心.信息安全等级保护政策培训教程[M].北京：电子工业出版社，2016.

学术指导老师

学术指导老师二维码