淺析機關單位信息系統運行維護制度建設

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了淺析機關單位信息系統運行維護制度建設范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】本文對機關、單位信息系統運行維護管理方式和管理制度體系建設進行了初步探討，分析了機關、單位信息系統運行維護管理制度制定過程中的工作方式和工作對象，以期對機關、單位的相關工作開展與實施起到一定的指導作用。

【關鍵詞】機關;單位信息系統;運行維護;制度建設

1引言

網絡空間已成為國家安全的最新戰場，國際上圍繞網絡制控權的爭奪越來越激烈，網絡竊密與反竊密斗爭形勢更加嚴峻復雜，相關機關、單位信息系統（以下簡稱系統）受到攻擊的威脅也越來越大。近年來，通過多管齊下、綜合治理，網絡竊密、泄密高發勢頭得到有效遏制。但總的來看，一些機關、單位仍不同程度地存在重建設輕防護、重使用輕管理等問題[1]。而從事這些信息系統運行維護、安全管理的工作人員對這些問題的嚴重性認識不足，技術防護不到位，風險控制意識松懈、思想麻痹[2]，造成系統安全保密隱患嚴重。如何對運行維護工作加強管理，成為系統相關工作的核心問題。統籌考慮技術手段與制度管理的密切配合，對執行情況進行有效監督檢查，形成閉環管理[3]，在注重完善網絡建設、增強技防能力的同時，建設完善的系統運行維護管理制度已成為其穩定運行的重要條件。

2系統運行維護工作的基本框架

2.1系統運行維護工作的基本目標

運行維護工作的基本目標可確定為，通過建立一個安全、合規、穩定、合理、可控的運行維護體系，確保系統的安全、可靠、可控，從而能充分利用系統資源。1.安全性：通過運行維護的技術活動，使系統在運行過程中能面對內外部的環境變化，始終保持其系統和數據的安全機制不遭受威脅和破壞。安全目標是系統運行維護過程中需要嚴格保障的重要目標。2.符合性：在系統運行維護過程中，應嚴格履行各項保密標準和操作性規章制度，運行維護活動不得降低系統原有技術防護強度和訪問控制原則。3.穩定性：系統通過運行維護獲得足夠的可靠性，避免發生宕機、系統崩潰、數據丟失、大面積病毒暴發等重大運行維護事故。4.可審計：運行維護人員應結合系統變化，對照日常工作記錄和安全審計日志進行運行情況分析，重點調查可疑及違規操作，工作過程中應形成可追溯的、完整的留證記錄，權限應能合理配置并相互制約。5.合理性：系統運行維護技術活動應有序合理開展，運行維護工作制度應具有較強的可操作性，運行維護指標制定合理且能夠被滿足、被實現，運行維護工作響應及時。

2.2系統運行維護工作的主要內容

根據系統運行維護的工作目標，運行維護工作內容可劃分為例行工作、響應服務、風險界定與評估和持續改進。1.例行工作：在系統運行過程中，在特定周期內需要不斷重復進行，以確保系統在運行過程中保持穩定可靠的重要技術活動。2.響應服務：在系統運行維護過程中，根據用戶需求，提供有針對性的技術服務與支持，是運行維護工作中人力成本所占比重最大的環節。3.風險界定與評估：在系統運行維護過程中，應根據系統的建設情況、使用情況和調整情況，定期對風險源進行辨識和控制。風險源的評估與界定直接關系著系統運行維護工作的方向，同時對風險等級的準確界定可有效降低系統的運行維護成本。4.持續改進：運行維護人員應符合系統和業務要求，持續優化運行維護業務流程和工作機制，以達到提高系統性能的目的。

2.3系統運行維護工作的主體

系統運行維護的主體需進行相應控制，主要分為內部運行維護人員和外來運行維護人員。內部運行維護人員應由本單位內部人員擔任，要求政治可靠、熟悉系統管理操作流程、具有較強的責任意識和風險防控意識，應在本單位主管部門的監督下開展工作。在實際工作中，還需要進行授權細化，確保所有操作符合規定并經過授權。外來運行維護人員開展相關工作時，需要進行審核、登記、簽訂協議、記錄操作等管理。在維護過程中，應全程由內部人員陪同；確需帶離現場維修時，應進行必要的審批和技術處理。

2.4系統運行維護工作的主要對象

系統運行維護工作的主要對象是運行維護技術人員按需求提供的運行維護服務及相關信息技術資產，主要包括以下7個方面。1.基礎環境：為系統提供基礎運行環境的相關設施，如動力系統、環境控制系統、安全防護系統等。2.網絡平臺：為系統提供網絡連接與通信環境的網絡設備、通信設施，如網絡線路、交換機、路由器設備等。3.安全系統：為系統提供安全防護的設備或系統，如防火墻、入侵檢測、接入控制、安全審計、漏洞掃描、防病毒系統等。4.硬件設備：構成系統的計算機、服務器、存儲設備等。5.基礎軟件：為系統應用提供運行環境的軟件程序，如操作系統等。6.業務系統：由相關信息技術基礎設施組成，完成特定業務功能的系統，如PDM、ERP、OA系統等。7.數據：應用系統支持業務運行過程中產生的數據和信息。

3系統運行維護管理制度的設計原則

在制定系統運行維護制度前，需預先了解系統的防護級別、防護強度、特殊安全性要求、控制風險及系統在設計和建設期間未解決的問題等因素，根據這些因素確定管理制度設計原則。系統運行維護制度設計原則應包括以下5個方面。

3.1安全與保密為主原則

確保國家秘密安全、杜絕和防止失泄密事件的發生是系統運行維護工作應首先考慮的要素。保密保障方面的要求有時與計算機網絡性能（如數據的共享范圍、傳輸效率、靈活性等）發生沖突。在這種情況下，應以安全與保密為主原則，在設計、實施、管理、運行、維護過程中，將確保國家秘密安全放在首要地位。

3.2技術安全和管理安全并重原則

系統運行維護必須做到技術安全和管理安全并重，配備必要的技術防護設備，同時用制度加以約束，制定合理的制度來保證設備技術安全。反之，管理制度需要適應技術的發展，管理模式要隨著技術的發展不斷調整，通過技術發展促進管理水平提升。

3.3準確了解保護對象原則

系統日常運行維護工作應有目的地確立工作重點，準確了解防護對象的特征，在系統中的性質、地位和重要度，同時對系統進行合理評估來確定運行維護工作的粒度。根據系統評估，確定運行維護工作開展的重點對象，例如，辦公自動化（OA）系統重要度和防護需求較高，在制定運行維護管理制度時，應重點考慮其系統的檢查周期、備份日期、審計頻次、人員權限變化情況等；考勤系統重要度和防護需求較低，系統一旦發生故障，對機關、單位各項工作不會造成較大影響，在運行維護過程中可合理分配運行維護粒度。

3.4多層次、多安全單元防范原則

在開展系統運行維護過程中，應充分考慮各安全設備工作范圍和其產生運行維護數據的關聯關系，利用已有設備最大限度地發揮其技術性能，確保問題能及時顯現并做到快速響應。各類安全設備、運行維護工具在系統運行中，會產生大量的運行日志和告警記錄，通過對各類安全事件特征進行歸類，提前做出合理的排查和定位，可使運行維護工作收到事半功倍的成效。

3.5用戶便利性原則

復雜的運行維護流程和管理制度將造成系統日常運行維護效率低下。在確保信息安全的情況下，系統運行維護管理制度設計應盡可能減少冗余流程和環節，簡化審批?？梢脒\行維護標準來設計標準化的工作流程，例如，可參考IT基礎架構庫（ITInfrastructureLibrary，ITIL）、ISO2000、信息技術服務標準（InformationTechnologyServiceStandards，ITSS）等通用性較強的標準來優化運行維護工作，使其更加規范化、標準化。

4系統運行維護管理制度的主要內容

明確制定系統運行維護的各項規章制度、建立健全系統管理體制、保證系統運行環境和數據的安全，才能保證系統為機關、單位各層管理服務，充分發揮信息資源的作用。管理制度組成部分應依據系統實際建設情況進行劃分，按照事先制定的原則和統一標準進行分類編制，例如，根據內容分章節進行描述，或按工作對象制定不同的管理制度。制度內容應注意不同章節之間的相互影響和管理的標準化，避免出現同一對象在不同章節中出現不同的管理方式和標準。從系統運行維護工作和管理內容來看，制度內容可從以下兩個維度進行劃分。

4.1系統運行維護管理制度的流程

大部分系統的運行維護工作是基于流程框架的業務模式開展的，即系統管理過程中的各種業務活動過程。主要包括以下4個方面。1.事件與事故管理。主要包括：對引起系統中斷或可能導致系統中斷、質量下降的事項進行處理、記錄的過程。主要目標是盡快使系統恢復正常，減少對系統的不利影響，盡可能保證其可用，同時記錄、評估事故與事件并為其他流程活動提供支持。主要工作內容包括：事件通告、事故事件記錄、事件過濾、響應級別選擇、事件升級、調查診斷、事件關閉、事件評估等內容。2.問題管理。主要診斷故障根本原因和確定解決問題的方案所經歷的業務過程，主要包括：診斷、維修、恢復、記錄、重大問題評估等內容。問題管理為后續運行維護工作的開展提供相關經驗和知識的積累。3.配置管理。主要范圍包括：負責識別、維護系統或設備中的所有組成及各類設備或系統之間的關系，劃分資源、提供正確的配置信息。配置工作主要包括：方案制定、配置識別、配置控制、狀態記錄、配置測試、配置實施、配置確認和審核等過程。4.變更管理。主要負責運行維護服務生命周期過程中對配置項的變更。具體對象主要包括：管理環境中與執行，支持及維護相關的硬件、通信設備、軟件，運營系統，處理程序、角色、職責及文檔記錄等。變更管理過程包括：問題報告、變更請求、變更審核（評審）、變更通告、授權變更、變更實施等。

4.2系統運行維護管理制度對象

依據系統基本運行維護工作對象不同，將運行維護管理制度劃分為以下4個方面。1.設施、設備管理。系統中應建立針對設施、設備的嚴格管控制度。主要包括：機房管理、環境設備管理、安全設備管理、綜合布線管理、客戶端管理、通信設備管理、存儲設備管理、外圍設備管理、配電系統管理等。2.安全策略管理。安全策略是系統進行安全規劃、實施安全技術部署的頂層文件，也是系統運行維護過程中必須保證的重要技術指標和配置項目。主要包括：安全策略制定、變更、、修訂周期及安全配置項等內容。3.人員管理。系統運行維護人員是運行維護工作的主體，在運行維護管理制度中，需要對各級人員的角色授權、職責范圍、工作內容、作業基本行為規范、任職條件等內容進行詳細定義，確保既定制度得以順利執行以及各級人員能嚴格履職。4.檔案管理。系統檔案主要包括：系統開發、運行階段的各項文檔，包括可行性分析報告、系統說明書、系統設計方案、實施方案、設備操作手冊、測試報告等，需要在系統存續的全生命周期范圍內記錄系統運行情況，同時各類安全配置資料、分析報告、審計情況應建立嚴格的檔案管理制度。

4.3系統運行維護管理制度的基本內容框架

按照本文第三部分中提出的原則和第四部分提出的業務工作對象進行業務域劃分，根據業務域內的工作流程對制度內容進行分析，以此確定制度中相互關聯影響的部分，實現端到端流程的顯性化和標準化，形成各項規定標準化的運行維護標準框架。使運行維護技術人員明確自身崗位所涉及的執行標準、考核指標、遵循原則。按照管理范圍，將各工作流程涉及的運行維護工作劃分出各工作模塊，對各工作模塊定義管理業務模塊，向下一級劃分各模塊的子業務范圍，形成自上而下構建制度的邏輯過程，避免各部分制度相互沖突，并對各業務之間的邏輯關系進行考慮和流程繪制，確定相關需要規定的約束條件，由此得出實際操作性較強的管理制度和標準業務流程。流程中各節點明確的責任崗位和質量衡量指標如圖1所示，系統運行維護管理制度框架

5結語

本文從機關、單位信息系統運行維護管理工作的基本框架、設計原則、主要內容等方面進行了介紹，以期對機關、單位信息系統的實際運行維護工作起到一定的指導作用.

參考文獻：

[1]杜虹.切實加強網絡保密管理[J].保密工作,2012,(12):12.

[2]李元峰,蔡雅良.淺析涉密信息系統的分級保護[J].信息安全與通信保密,2008,(06):78~79,82.

[3]董碧丹.提高保密意識,做好涉密信息系統安全保密管理工作[J].保密科學技術,2012,(03):34~37.

作者:和朋 王璇 單位:山西省保密技術檢查中心 國家保密科技測評中心