淺析機(jī)關(guān)單位信息系統(tǒng)運(yùn)行維護(hù)制度建設(shè)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了淺析機(jī)關(guān)單位信息系統(tǒng)運(yùn)行維護(hù)制度建設(shè)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

【摘要】本文對(duì)機(jī)關(guān)、單位信息系統(tǒng)運(yùn)行維護(hù)管理方式和管理制度體系建設(shè)進(jìn)行了初步探討，分析了機(jī)關(guān)、單位信息系統(tǒng)運(yùn)行維護(hù)管理制度制定過程中的工作方式和工作對(duì)象，以期對(duì)機(jī)關(guān)、單位的相關(guān)工作開展與實(shí)施起到一定的指導(dǎo)作用。

【關(guān)鍵詞】機(jī)關(guān);單位信息系統(tǒng);運(yùn)行維護(hù);制度建設(shè)

1引言

網(wǎng)絡(luò)空間已成為國家安全的最新戰(zhàn)場，國際上圍繞網(wǎng)絡(luò)制控權(quán)的爭奪越來越激烈，網(wǎng)絡(luò)竊密與反竊密斗爭形勢更加嚴(yán)峻復(fù)雜，相關(guān)機(jī)關(guān)、單位信息系統(tǒng)（以下簡稱系統(tǒng)）受到攻擊的威脅也越來越大。近年來，通過多管齊下、綜合治理，網(wǎng)絡(luò)竊密、泄密高發(fā)勢頭得到有效遏制。但總的來看，一些機(jī)關(guān)、單位仍不同程度地存在重建設(shè)輕防護(hù)、重使用輕管理等問題[1]。而從事這些信息系統(tǒng)運(yùn)行維護(hù)、安全管理的工作人員對(duì)這些問題的嚴(yán)重性認(rèn)識(shí)不足，技術(shù)防護(hù)不到位，風(fēng)險(xiǎn)控制意識(shí)松懈、思想麻痹[2]，造成系統(tǒng)安全保密隱患嚴(yán)重。如何對(duì)運(yùn)行維護(hù)工作加強(qiáng)管理，成為系統(tǒng)相關(guān)工作的核心問題。統(tǒng)籌考慮技術(shù)手段與制度管理的密切配合，對(duì)執(zhí)行情況進(jìn)行有效監(jiān)督檢查，形成閉環(huán)管理[3]，在注重完善網(wǎng)絡(luò)建設(shè)、增強(qiáng)技防能力的同時(shí)，建設(shè)完善的系統(tǒng)運(yùn)行維護(hù)管理制度已成為其穩(wěn)定運(yùn)行的重要條件。

2系統(tǒng)運(yùn)行維護(hù)工作的基本框架

2.1系統(tǒng)運(yùn)行維護(hù)工作的基本目標(biāo)

運(yùn)行維護(hù)工作的基本目標(biāo)可確定為，通過建立一個(gè)安全、合規(guī)、穩(wěn)定、合理、可控的運(yùn)行維護(hù)體系，確保系統(tǒng)的安全、可靠、可控，從而能充分利用系統(tǒng)資源。1.安全性：通過運(yùn)行維護(hù)的技術(shù)活動(dòng)，使系統(tǒng)在運(yùn)行過程中能面對(duì)內(nèi)外部的環(huán)境變化，始終保持其系統(tǒng)和數(shù)據(jù)的安全機(jī)制不遭受威脅和破壞。安全目標(biāo)是系統(tǒng)運(yùn)行維護(hù)過程中需要嚴(yán)格保障的重要目標(biāo)。2.符合性：在系統(tǒng)運(yùn)行維護(hù)過程中，應(yīng)嚴(yán)格履行各項(xiàng)保密標(biāo)準(zhǔn)和操作性規(guī)章制度，運(yùn)行維護(hù)活動(dòng)不得降低系統(tǒng)原有技術(shù)防護(hù)強(qiáng)度和訪問控制原則。3.穩(wěn)定性：系統(tǒng)通過運(yùn)行維護(hù)獲得足夠的可靠性，避免發(fā)生宕機(jī)、系統(tǒng)崩潰、數(shù)據(jù)丟失、大面積病毒暴發(fā)等重大運(yùn)行維護(hù)事故。4.可審計(jì)：運(yùn)行維護(hù)人員應(yīng)結(jié)合系統(tǒng)變化，對(duì)照日常工作記錄和安全審計(jì)日志進(jìn)行運(yùn)行情況分析，重點(diǎn)調(diào)查可疑及違規(guī)操作，工作過程中應(yīng)形成可追溯的、完整的留證記錄，權(quán)限應(yīng)能合理配置并相互制約。5.合理性：系統(tǒng)運(yùn)行維護(hù)技術(shù)活動(dòng)應(yīng)有序合理開展，運(yùn)行維護(hù)工作制度應(yīng)具有較強(qiáng)的可操作性，運(yùn)行維護(hù)指標(biāo)制定合理且能夠被滿足、被實(shí)現(xiàn)，運(yùn)行維護(hù)工作響應(yīng)及時(shí)。

2.2系統(tǒng)運(yùn)行維護(hù)工作的主要內(nèi)容

根據(jù)系統(tǒng)運(yùn)行維護(hù)的工作目標(biāo)，運(yùn)行維護(hù)工作內(nèi)容可劃分為例行工作、響應(yīng)服務(wù)、風(fēng)險(xiǎn)界定與評(píng)估和持續(xù)改進(jìn)。1.例行工作：在系統(tǒng)運(yùn)行過程中，在特定周期內(nèi)需要不斷重復(fù)進(jìn)行，以確保系統(tǒng)在運(yùn)行過程中保持穩(wěn)定可靠的重要技術(shù)活動(dòng)。2.響應(yīng)服務(wù)：在系統(tǒng)運(yùn)行維護(hù)過程中，根據(jù)用戶需求，提供有針對(duì)性的技術(shù)服務(wù)與支持，是運(yùn)行維護(hù)工作中人力成本所占比重最大的環(huán)節(jié)。3.風(fēng)險(xiǎn)界定與評(píng)估：在系統(tǒng)運(yùn)行維護(hù)過程中，應(yīng)根據(jù)系統(tǒng)的建設(shè)情況、使用情況和調(diào)整情況，定期對(duì)風(fēng)險(xiǎn)源進(jìn)行辨識(shí)和控制。風(fēng)險(xiǎn)源的評(píng)估與界定直接關(guān)系著系統(tǒng)運(yùn)行維護(hù)工作的方向，同時(shí)對(duì)風(fēng)險(xiǎn)等級(jí)的準(zhǔn)確界定可有效降低系統(tǒng)的運(yùn)行維護(hù)成本。4.持續(xù)改進(jìn)：運(yùn)行維護(hù)人員應(yīng)符合系統(tǒng)和業(yè)務(wù)要求，持續(xù)優(yōu)化運(yùn)行維護(hù)業(yè)務(wù)流程和工作機(jī)制，以達(dá)到提高系統(tǒng)性能的目的。

2.3系統(tǒng)運(yùn)行維護(hù)工作的主體

系統(tǒng)運(yùn)行維護(hù)的主體需進(jìn)行相應(yīng)控制，主要分為內(nèi)部運(yùn)行維護(hù)人員和外來運(yùn)行維護(hù)人員。內(nèi)部運(yùn)行維護(hù)人員應(yīng)由本單位內(nèi)部人員擔(dān)任，要求政治可靠、熟悉系統(tǒng)管理操作流程、具有較強(qiáng)的責(zé)任意識(shí)和風(fēng)險(xiǎn)防控意識(shí)，應(yīng)在本單位主管部門的監(jiān)督下開展工作。在實(shí)際工作中，還需要進(jìn)行授權(quán)細(xì)化，確保所有操作符合規(guī)定并經(jīng)過授權(quán)。外來運(yùn)行維護(hù)人員開展相關(guān)工作時(shí)，需要進(jìn)行審核、登記、簽訂協(xié)議、記錄操作等管理。在維護(hù)過程中，應(yīng)全程由內(nèi)部人員陪同；確需帶離現(xiàn)場維修時(shí)，應(yīng)進(jìn)行必要的審批和技術(shù)處理。

2.4系統(tǒng)運(yùn)行維護(hù)工作的主要對(duì)象

系統(tǒng)運(yùn)行維護(hù)工作的主要對(duì)象是運(yùn)行維護(hù)技術(shù)人員按需求提供的運(yùn)行維護(hù)服務(wù)及相關(guān)信息技術(shù)資產(chǎn)，主要包括以下7個(gè)方面。1.基礎(chǔ)環(huán)境：為系統(tǒng)提供基礎(chǔ)運(yùn)行環(huán)境的相關(guān)設(shè)施，如動(dòng)力系統(tǒng)、環(huán)境控制系統(tǒng)、安全防護(hù)系統(tǒng)等。2.網(wǎng)絡(luò)平臺(tái)：為系統(tǒng)提供網(wǎng)絡(luò)連接與通信環(huán)境的網(wǎng)絡(luò)設(shè)備、通信設(shè)施，如網(wǎng)絡(luò)線路、交換機(jī)、路由器設(shè)備等。3.安全系統(tǒng)：為系統(tǒng)提供安全防護(hù)的設(shè)備或系統(tǒng)，如防火墻、入侵檢測、接入控制、安全審計(jì)、漏洞掃描、防病毒系統(tǒng)等。4.硬件設(shè)備：構(gòu)成系統(tǒng)的計(jì)算機(jī)、服務(wù)器、存儲(chǔ)設(shè)備等。5.基礎(chǔ)軟件：為系統(tǒng)應(yīng)用提供運(yùn)行環(huán)境的軟件程序，如操作系統(tǒng)等。6.業(yè)務(wù)系統(tǒng)：由相關(guān)信息技術(shù)基礎(chǔ)設(shè)施組成，完成特定業(yè)務(wù)功能的系統(tǒng)，如PDM、ERP、OA系統(tǒng)等。7.數(shù)據(jù)：應(yīng)用系統(tǒng)支持業(yè)務(wù)運(yùn)行過程中產(chǎn)生的數(shù)據(jù)和信息。

3系統(tǒng)運(yùn)行維護(hù)管理制度的設(shè)計(jì)原則

在制定系統(tǒng)運(yùn)行維護(hù)制度前，需預(yù)先了解系統(tǒng)的防護(hù)級(jí)別、防護(hù)強(qiáng)度、特殊安全性要求、控制風(fēng)險(xiǎn)及系統(tǒng)在設(shè)計(jì)和建設(shè)期間未解決的問題等因素，根據(jù)這些因素確定管理制度設(shè)計(jì)原則。系統(tǒng)運(yùn)行維護(hù)制度設(shè)計(jì)原則應(yīng)包括以下5個(gè)方面。

3.1安全與保密為主原則

確保國家秘密安全、杜絕和防止失泄密事件的發(fā)生是系統(tǒng)運(yùn)行維護(hù)工作應(yīng)首先考慮的要素。保密保障方面的要求有時(shí)與計(jì)算機(jī)網(wǎng)絡(luò)性能（如數(shù)據(jù)的共享范圍、傳輸效率、靈活性等）發(fā)生沖突。在這種情況下，應(yīng)以安全與保密為主原則，在設(shè)計(jì)、實(shí)施、管理、運(yùn)行、維護(hù)過程中，將確保國家秘密安全放在首要地位。

3.2技術(shù)安全和管理安全并重原則

系統(tǒng)運(yùn)行維護(hù)必須做到技術(shù)安全和管理安全并重，配備必要的技術(shù)防護(hù)設(shè)備，同時(shí)用制度加以約束，制定合理的制度來保證設(shè)備技術(shù)安全。反之，管理制度需要適應(yīng)技術(shù)的發(fā)展，管理模式要隨著技術(shù)的發(fā)展不斷調(diào)整，通過技術(shù)發(fā)展促進(jìn)管理水平提升。

3.3準(zhǔn)確了解保護(hù)對(duì)象原則

系統(tǒng)日常運(yùn)行維護(hù)工作應(yīng)有目的地確立工作重點(diǎn)，準(zhǔn)確了解防護(hù)對(duì)象的特征，在系統(tǒng)中的性質(zhì)、地位和重要度，同時(shí)對(duì)系統(tǒng)進(jìn)行合理評(píng)估來確定運(yùn)行維護(hù)工作的粒度。根據(jù)系統(tǒng)評(píng)估，確定運(yùn)行維護(hù)工作開展的重點(diǎn)對(duì)象，例如，辦公自動(dòng)化（OA）系統(tǒng)重要度和防護(hù)需求較高，在制定運(yùn)行維護(hù)管理制度時(shí)，應(yīng)重點(diǎn)考慮其系統(tǒng)的檢查周期、備份日期、審計(jì)頻次、人員權(quán)限變化情況等；考勤系統(tǒng)重要度和防護(hù)需求較低，系統(tǒng)一旦發(fā)生故障，對(duì)機(jī)關(guān)、單位各項(xiàng)工作不會(huì)造成較大影響，在運(yùn)行維護(hù)過程中可合理分配運(yùn)行維護(hù)粒度。

3.4多層次、多安全單元防范原則

在開展系統(tǒng)運(yùn)行維護(hù)過程中，應(yīng)充分考慮各安全設(shè)備工作范圍和其產(chǎn)生運(yùn)行維護(hù)數(shù)據(jù)的關(guān)聯(lián)關(guān)系，利用已有設(shè)備最大限度地發(fā)揮其技術(shù)性能，確保問題能及時(shí)顯現(xiàn)并做到快速響應(yīng)。各類安全設(shè)備、運(yùn)行維護(hù)工具在系統(tǒng)運(yùn)行中，會(huì)產(chǎn)生大量的運(yùn)行日志和告警記錄，通過對(duì)各類安全事件特征進(jìn)行歸類，提前做出合理的排查和定位，可使運(yùn)行維護(hù)工作收到事半功倍的成效。

3.5用戶便利性原則

復(fù)雜的運(yùn)行維護(hù)流程和管理制度將造成系統(tǒng)日常運(yùn)行維護(hù)效率低下。在確保信息安全的情況下，系統(tǒng)運(yùn)行維護(hù)管理制度設(shè)計(jì)應(yīng)盡可能減少冗余流程和環(huán)節(jié)，簡化審批?？梢脒\(yùn)行維護(hù)標(biāo)準(zhǔn)來設(shè)計(jì)標(biāo)準(zhǔn)化的工作流程，例如，可參考IT基礎(chǔ)架構(gòu)庫（ITInfrastructureLibrary，ITIL）、ISO2000、信息技術(shù)服務(wù)標(biāo)準(zhǔn)（InformationTechnologyServiceStandards，ITSS）等通用性較強(qiáng)的標(biāo)準(zhǔn)來優(yōu)化運(yùn)行維護(hù)工作，使其更加規(guī)范化、標(biāo)準(zhǔn)化。

4系統(tǒng)運(yùn)行維護(hù)管理制度的主要內(nèi)容

明確制定系統(tǒng)運(yùn)行維護(hù)的各項(xiàng)規(guī)章制度、建立健全系統(tǒng)管理體制、保證系統(tǒng)運(yùn)行環(huán)境和數(shù)據(jù)的安全，才能保證系統(tǒng)為機(jī)關(guān)、單位各層管理服務(wù)，充分發(fā)揮信息資源的作用。管理制度組成部分應(yīng)依據(jù)系統(tǒng)實(shí)際建設(shè)情況進(jìn)行劃分，按照事先制定的原則和統(tǒng)一標(biāo)準(zhǔn)進(jìn)行分類編制，例如，根據(jù)內(nèi)容分章節(jié)進(jìn)行描述，或按工作對(duì)象制定不同的管理制度。制度內(nèi)容應(yīng)注意不同章節(jié)之間的相互影響和管理的標(biāo)準(zhǔn)化，避免出現(xiàn)同一對(duì)象在不同章節(jié)中出現(xiàn)不同的管理方式和標(biāo)準(zhǔn)。從系統(tǒng)運(yùn)行維護(hù)工作和管理內(nèi)容來看，制度內(nèi)容可從以下兩個(gè)維度進(jìn)行劃分。

4.1系統(tǒng)運(yùn)行維護(hù)管理制度的流程

大部分系統(tǒng)的運(yùn)行維護(hù)工作是基于流程框架的業(yè)務(wù)模式開展的，即系統(tǒng)管理過程中的各種業(yè)務(wù)活動(dòng)過程。主要包括以下4個(gè)方面。1.事件與事故管理。主要包括：對(duì)引起系統(tǒng)中斷或可能導(dǎo)致系統(tǒng)中斷、質(zhì)量下降的事項(xiàng)進(jìn)行處理、記錄的過程。主要目標(biāo)是盡快使系統(tǒng)恢復(fù)正常，減少對(duì)系統(tǒng)的不利影響，盡可能保證其可用，同時(shí)記錄、評(píng)估事故與事件并為其他流程活動(dòng)提供支持。主要工作內(nèi)容包括：事件通告、事故事件記錄、事件過濾、響應(yīng)級(jí)別選擇、事件升級(jí)、調(diào)查診斷、事件關(guān)閉、事件評(píng)估等內(nèi)容。2.問題管理。主要診斷故障根本原因和確定解決問題的方案所經(jīng)歷的業(yè)務(wù)過程，主要包括：診斷、維修、恢復(fù)、記錄、重大問題評(píng)估等內(nèi)容。問題管理為后續(xù)運(yùn)行維護(hù)工作的開展提供相關(guān)經(jīng)驗(yàn)和知識(shí)的積累。3.配置管理。主要范圍包括：負(fù)責(zé)識(shí)別、維護(hù)系統(tǒng)或設(shè)備中的所有組成及各類設(shè)備或系統(tǒng)之間的關(guān)系，劃分資源、提供正確的配置信息。配置工作主要包括：方案制定、配置識(shí)別、配置控制、狀態(tài)記錄、配置測試、配置實(shí)施、配置確認(rèn)和審核等過程。4.變更管理。主要負(fù)責(zé)運(yùn)行維護(hù)服務(wù)生命周期過程中對(duì)配置項(xiàng)的變更。具體對(duì)象主要包括：管理環(huán)境中與執(zhí)行，支持及維護(hù)相關(guān)的硬件、通信設(shè)備、軟件，運(yùn)營系統(tǒng)，處理程序、角色、職責(zé)及文檔記錄等。變更管理過程包括：問題報(bào)告、變更請(qǐng)求、變更審核（評(píng)審）、變更通告、授權(quán)變更、變更實(shí)施等。

4.2系統(tǒng)運(yùn)行維護(hù)管理制度對(duì)象

依據(jù)系統(tǒng)基本運(yùn)行維護(hù)工作對(duì)象不同，將運(yùn)行維護(hù)管理制度劃分為以下4個(gè)方面。1.設(shè)施、設(shè)備管理。系統(tǒng)中應(yīng)建立針對(duì)設(shè)施、設(shè)備的嚴(yán)格管控制度。主要包括：機(jī)房管理、環(huán)境設(shè)備管理、安全設(shè)備管理、綜合布線管理、客戶端管理、通信設(shè)備管理、存儲(chǔ)設(shè)備管理、外圍設(shè)備管理、配電系統(tǒng)管理等。2.安全策略管理。安全策略是系統(tǒng)進(jìn)行安全規(guī)劃、實(shí)施安全技術(shù)部署的頂層文件，也是系統(tǒng)運(yùn)行維護(hù)過程中必須保證的重要技術(shù)指標(biāo)和配置項(xiàng)目。主要包括：安全策略制定、變更、、修訂周期及安全配置項(xiàng)等內(nèi)容。3.人員管理。系統(tǒng)運(yùn)行維護(hù)人員是運(yùn)行維護(hù)工作的主體，在運(yùn)行維護(hù)管理制度中，需要對(duì)各級(jí)人員的角色授權(quán)、職責(zé)范圍、工作內(nèi)容、作業(yè)基本行為規(guī)范、任職條件等內(nèi)容進(jìn)行詳細(xì)定義，確保既定制度得以順利執(zhí)行以及各級(jí)人員能嚴(yán)格履職。4.檔案管理。系統(tǒng)檔案主要包括：系統(tǒng)開發(fā)、運(yùn)行階段的各項(xiàng)文檔，包括可行性分析報(bào)告、系統(tǒng)說明書、系統(tǒng)設(shè)計(jì)方案、實(shí)施方案、設(shè)備操作手冊(cè)、測試報(bào)告等，需要在系統(tǒng)存續(xù)的全生命周期范圍內(nèi)記錄系統(tǒng)運(yùn)行情況，同時(shí)各類安全配置資料、分析報(bào)告、審計(jì)情況應(yīng)建立嚴(yán)格的檔案管理制度。

4.3系統(tǒng)運(yùn)行維護(hù)管理制度的基本內(nèi)容框架

按照本文第三部分中提出的原則和第四部分提出的業(yè)務(wù)工作對(duì)象進(jìn)行業(yè)務(wù)域劃分，根據(jù)業(yè)務(wù)域內(nèi)的工作流程對(duì)制度內(nèi)容進(jìn)行分析，以此確定制度中相互關(guān)聯(lián)影響的部分，實(shí)現(xiàn)端到端流程的顯性化和標(biāo)準(zhǔn)化，形成各項(xiàng)規(guī)定標(biāo)準(zhǔn)化的運(yùn)行維護(hù)標(biāo)準(zhǔn)框架。使運(yùn)行維護(hù)技術(shù)人員明確自身崗位所涉及的執(zhí)行標(biāo)準(zhǔn)、考核指標(biāo)、遵循原則。按照管理范圍，將各工作流程涉及的運(yùn)行維護(hù)工作劃分出各工作模塊，對(duì)各工作模塊定義管理業(yè)務(wù)模塊，向下一級(jí)劃分各模塊的子業(yè)務(wù)范圍，形成自上而下構(gòu)建制度的邏輯過程，避免各部分制度相互沖突，并對(duì)各業(yè)務(wù)之間的邏輯關(guān)系進(jìn)行考慮和流程繪制，確定相關(guān)需要規(guī)定的約束條件，由此得出實(shí)際操作性較強(qiáng)的管理制度和標(biāo)準(zhǔn)業(yè)務(wù)流程。流程中各節(jié)點(diǎn)明確的責(zé)任崗位和質(zhì)量衡量指標(biāo)如圖1所示，系統(tǒng)運(yùn)行維護(hù)管理制度框架

5結(jié)語

本文從機(jī)關(guān)、單位信息系統(tǒng)運(yùn)行維護(hù)管理工作的基本框架、設(shè)計(jì)原則、主要內(nèi)容等方面進(jìn)行了介紹，以期對(duì)機(jī)關(guān)、單位信息系統(tǒng)的實(shí)際運(yùn)行維護(hù)工作起到一定的指導(dǎo)作用.

參考文獻(xiàn)：

[1]杜虹.切實(shí)加強(qiáng)網(wǎng)絡(luò)保密管理[J].保密工作,2012,(12):12.

[2]李元峰,蔡雅良.淺析涉密信息系統(tǒng)的分級(jí)保護(hù)[J].信息安全與通信保密,2008,(06):78~79,82.

[3]董碧丹.提高保密意識(shí),做好涉密信息系統(tǒng)安全保密管理工作[J].保密科學(xué)技術(shù),2012,(03):34~37.

作者:和朋 王璇 單位:山西省保密技術(shù)檢查中心 國家保密科技測評(píng)中心