關(guān)于對(duì)央行信息安全類系統(tǒng)運(yùn)維管理的思考的論文

　　經(jīng)過多年的信息化建設(shè)，基層央行已經(jīng)建設(shè)形成了一套包含入侵檢測(cè)、P方病毒、補(bǔ)丁分發(fā)、WindowsXP防護(hù)、U盤管控等較完善的信息安全管控體系。在抵御外界入侵，防范病毒傳播，修復(fù)操作系統(tǒng)漏洞等方面發(fā)揮了積極的作用，也為人民銀行各類業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行提供了可靠的技術(shù)保障。但由于多數(shù)系統(tǒng)使用已達(dá)5年以上，隨著應(yīng)用系統(tǒng)的升級(jí)和客戶端數(shù)量的不斷增加，多數(shù)安全類系統(tǒng)超負(fù)荷運(yùn)轉(zhuǎn)。本文針對(duì)安全類系統(tǒng)的運(yùn)維管理現(xiàn)狀，分析存在的問題，同時(shí)提出基層央行信息安全類系統(tǒng)建設(shè)的相關(guān)建議。

　　一.基層央行信息安全管理的現(xiàn)狀

　　基層央行一貫重視信息安全管理工作，在科技部門設(shè)立了信息安全管理崗，同時(shí)在各部門還配備了計(jì)算機(jī)安全員。一般采取的是技術(shù)防護(hù)與安全管理制度建設(shè)相結(jié)合的信息安全管理方案。

　　在安全管理類系統(tǒng)建設(shè)方面，為防范外界入侵，搭建了入侵檢測(cè)引擎和管理系統(tǒng);為防止內(nèi)部計(jì)算機(jī)非正常連接互聯(lián)網(wǎng)，建立了非法外聯(lián)系統(tǒng);為查殺病毒、有效預(yù)防病毒的傳播，建立了防病毒系統(tǒng);為修補(bǔ)計(jì)算機(jī)漏洞，建立了補(bǔ)丁分發(fā)系統(tǒng);為禁止工作人員在辦公計(jì)算機(jī)上外接移動(dòng)存儲(chǔ)介質(zhì)，安裝了U盤管控系統(tǒng);為應(yīng)對(duì)微軟停止對(duì)WindowsXP的技術(shù)支持，保證用戶可以繼續(xù)安全無(wú)憂地正常使用WindowsXP系統(tǒng)，建設(shè)了盾甲防護(hù)系統(tǒng)。同時(shí)，根據(jù)各個(gè)安全管理系統(tǒng)的特點(diǎn)制定了相應(yīng)的管理制度，具體要求系統(tǒng)巡檢的時(shí)間、次數(shù)、內(nèi)容，建立了高級(jí)報(bào)警事件的響應(yīng)機(jī)制，明確了非正常連接互聯(lián)網(wǎng)、外接U盤的處理辦法。規(guī)定將安全類系統(tǒng)作為配發(fā)個(gè)人計(jì)算機(jī)必須安裝的基礎(chǔ)類軟件，并采取一定的技術(shù)措施防止用戶卸載，通過不定期自查、抽查等方式對(duì)個(gè)人計(jì)算機(jī)安裝安全類軟件的情況進(jìn)行檢查�；鶎友胄薪�立了一個(gè)技防與人防相結(jié)合的安全體系，信息安全工作也確實(shí)取得了一定的成效。

　　二.信息安全類系統(tǒng)運(yùn)維管理存在的問題

　　(-)思想認(rèn)識(shí)不到位，運(yùn)維管理制度落實(shí)情況不理想

　　安全類系統(tǒng)為非實(shí)時(shí)系統(tǒng)，即使出現(xiàn)一些軟硬件問題也不會(huì)影響業(yè)務(wù)運(yùn)轉(zhuǎn)，導(dǎo)致部分系統(tǒng)管理員對(duì)于安全類系統(tǒng)的重要性認(rèn)識(shí)不足。在發(fā)生個(gè)人計(jì)算機(jī)安裝安全類系統(tǒng)不成功、或者升級(jí)失畋等情況時(shí),管理員常置之不理，或者在安全類系統(tǒng)影響業(yè)務(wù)系統(tǒng)時(shí)，直接采取卸載安全類系統(tǒng)的方式，沒有深入研究其與業(yè)務(wù)系統(tǒng)相沖突的原因，更談不上采取措施解決問題。

　　目前基層央行的安全類系統(tǒng)仍需要登錄管理界面才能査看報(bào)警情況。因?yàn)楦呒?jí)報(bào)警事件的出現(xiàn)比較隨機(jī)，這使部分系統(tǒng)管理員產(chǎn)生了澆幸心理，未按照管理辦法，嚴(yán)格執(zhí)行巡檢制度。往往是想起來了,才登錄系統(tǒng)查看，致使一些髙級(jí)報(bào)警事件發(fā)生幾天甚至一兩周后才被發(fā)現(xiàn)，造成事件影響范圍擴(kuò)大。

　　(二)半數(shù)安全類系統(tǒng)服務(wù)時(shí)間已超過5年，服務(wù)器故障率升高

　　安全類系統(tǒng)半數(shù)以上是2009年左右上線或升級(jí)換版的。根據(jù)統(tǒng)計(jì)，目前在用的6個(gè)安全類系統(tǒng)，除1個(gè)新上線的部署在虛擬機(jī)上，其余均部署在x86服務(wù)器上。隨著應(yīng)用系統(tǒng)的升級(jí)和客戶端數(shù)量的不斷增加，出現(xiàn)了兩方面的問題：一是應(yīng)用系統(tǒng)升級(jí)后，系統(tǒng)資源的使用率升高，主要表現(xiàn)是內(nèi)存緊張,個(gè)別系統(tǒng)內(nèi)存的使用率已達(dá)到了95%以上;二是硬件故障頻發(fā)，而且由于安全類系統(tǒng)普遍采用數(shù)據(jù)本機(jī)備份方案，若不能及時(shí)將數(shù)據(jù)從服務(wù)器備份出來，將無(wú)法恢復(fù)系統(tǒng)。

　　(三)安全類系統(tǒng)功能單一，運(yùn)維成本較高

　　基層央行部署了6個(gè)安全類系統(tǒng)來實(shí)現(xiàn)入侵檢測(cè)、防病毒、補(bǔ)丁分發(fā)、WindowsXP防護(hù)、非法聯(lián)盤管控等功能。也就是說每個(gè)應(yīng)用系統(tǒng)只能在一個(gè)方面發(fā)揮作用，功能相對(duì)單一。這樣就造成了3方面的后果：一是終端計(jì)算機(jī)需要安裝多個(gè)客戶端軟件來確保信息安全，系統(tǒng)資源消耗較大;二是管理員需要維護(hù)多個(gè)應(yīng)用系統(tǒng)，難免有顧此失彼的情況，運(yùn)維成本也相應(yīng)提高;三是每個(gè)應(yīng)用系統(tǒng)都有自身的特點(diǎn)，最直觀的表現(xiàn)是對(duì)終端計(jì)算機(jī)信息統(tǒng)計(jì)的不一致，導(dǎo)致管理難度加大。

　　(四)個(gè)人計(jì)算機(jī)技術(shù)發(fā)展迅速，倒逼安全類應(yīng)用系統(tǒng)升級(jí)

　　近些年來，一些計(jì)算機(jī)軟件公司為加速產(chǎn)品的更新?lián)Q代、推廣新版軟件系統(tǒng)，采取了終止技術(shù)支持服務(wù)等措施，迫使個(gè)人計(jì)算機(jī)操作系統(tǒng)版本不斷升級(jí)。目前，基層央行新配發(fā)的計(jì)算機(jī)操作系統(tǒng)已從32位升至64位，個(gè)別安全類系統(tǒng)出現(xiàn)了無(wú)法支持新版?zhèn)�人計(jì)算機(jī)操作系統(tǒng)的情況，形成了倒逼安全類應(yīng)用系統(tǒng)升級(jí)的態(tài)勢(shì)，致使基層央行科技人員的運(yùn)維工作非常被動(dòng)。

　　三、對(duì)基層央行信息安全類系統(tǒng)建設(shè)工作的建議

　　(一)統(tǒng)籌兼顧，建立信息安全一體化系統(tǒng)隨著計(jì)算機(jī)軟硬件技術(shù)的不斷發(fā)展，安全類系統(tǒng)

　　的功能也逐漸強(qiáng)大。市場(chǎng)上已經(jīng)出現(xiàn)了一些具有多種功能，如殺毒、U盤管控、補(bǔ)丁分發(fā)等相結(jié)合的成熟的安全產(chǎn)品。因此，可以在全面分析基層央行信息安全管理需求的基礎(chǔ)上，考慮將現(xiàn)有各系統(tǒng)的功能進(jìn)行整合，建立終端一體化管理系統(tǒng)。該一體化管理系統(tǒng)不僅要能實(shí)現(xiàn)防病毒、補(bǔ)丁分發(fā)、非法外聯(lián)、U盤管控等安全技術(shù)需求，還要能管理終端設(shè)備的軟硬件信息，做到資產(chǎn)管理與安全技術(shù)管理的一體化。

　　(二)加強(qiáng)管理，提高安全類系統(tǒng)運(yùn)維效率首先，根據(jù)信息安全管理的需求，制定基層央行

　　安全類系統(tǒng)巡檢制度。與業(yè)務(wù)系統(tǒng)不同，安全類系統(tǒng)的巡檢不僅包括對(duì)系統(tǒng)軟硬件的檢查，還包含對(duì)報(bào)警事件響應(yīng)機(jī)制的建立。基層央行應(yīng)根據(jù)報(bào)警事件的級(jí)別、影響程度和范圍，制定行之有效的響應(yīng)方案，充Practice丨運(yùn)維管理分發(fā)揮安全類系統(tǒng)在預(yù)警方面的作用。其次，基層央行還需根據(jù)安全類系統(tǒng)升級(jí)頻率、客戶端信息變化情況，制定數(shù)據(jù)備份方案。特別是針對(duì)一些重要的文件，如系統(tǒng)授權(quán)文件、數(shù)據(jù)庫(kù)文件等，明確備份的位置、頻率等，避免出現(xiàn)硬盤故障時(shí)，系統(tǒng)無(wú)法恢復(fù)的情況。

　　(三)重視培訓(xùn)，提升科技人員的業(yè)務(wù)素質(zhì)信息安全技術(shù)涵蓋了操作系統(tǒng)、數(shù)據(jù)庫(kù)、計(jì)算機(jī)通信與網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全工程、防火墻技術(shù)、應(yīng)用密碼技術(shù)、信息安全法律法規(guī)等多個(gè)學(xué)科領(lǐng)域，這就要求從事信息安全管理的科技人員具備較高的技術(shù)水平和先進(jìn)的管理理念。尤其是信息技術(shù)發(fā)展速度快、變化大，更需要基層央行科技人員不斷更新知識(shí)，提高技能。加強(qiáng)培訓(xùn)是保證科技人員與時(shí)俱進(jìn)的重要手段，可以從兩方面著手：一方面’努力提高科技人員對(duì)信息安全工作的重視程度;另一方面，注重提高科技人員運(yùn)用計(jì)算機(jī)相關(guān)知識(shí)技能和處理信息安全事件的能力。爭(zhēng)取在3-5年的時(shí)間內(nèi)，在基層央行培養(yǎng)一批思想過硬，技術(shù)能力強(qiáng)的信息安全管理人員，為央行履職保駕護(hù)航。

【對(duì)央行信息安全類系統(tǒng)運(yùn)維管理的思考的論文】相關(guān)文章：

電力企業(yè)營(yíng)銷系統(tǒng)的運(yùn)維管理體系論文10-09

電力企業(yè)營(yíng)銷系統(tǒng)運(yùn)維管理體系研究論文10-09

系統(tǒng)運(yùn)維工作總結(jié)03-20

系統(tǒng)運(yùn)維工作總結(jié)通用03-25

檔案管理信息服務(wù)思考論文10-09

信息系統(tǒng)管理中信息安全論文10-09

旅游管理信息化建設(shè)思考的論文10-09

電子政務(wù)系統(tǒng)檔案管理問題與思考論文10-09

信息技術(shù)的企業(yè)檔案管理思考論文10-10

旅游管理信息系統(tǒng)設(shè)計(jì)應(yīng)用論文10-08