时间:2024-05-04
王磊 中国五矿股份有限公司
浅析集团企业信息系统运营安全
王磊 中国五矿股份有限公司
企业信息系统运营安全是指日常工作中维护网络、硬件、应用程序和系统环境时,需要通过安全方式保证其正常运行。它包括确保人员、应用程序和服务器能够正确获取他们需要的相应资源。通过监视、审核和报告方式,监控运营环境。这类工作是持之以恒的,是一个日常事务型工作。本文论述了信息系统安全运行的关键要素。
信息安全 系统安全评级 应急相应计划
近年来,网络和信息环境都向实体化方向演变,内部信息系统运营安全越来越受到企业重视。为了使信息系统长期处于安全运营环境下,如何改善其基础设施、策略和措施;如何为管理系统打补丁就成为企业关注的课题。如果系统没有持续地打补丁,没有测试防火墙和设备的脆弱性,或者新软件没有添加入网络和操作计划,那么企业可能会很快会处于信息风险之下。笔者根据企业内部信息系统运营安全经验,总结一些运营安全要素。
首先、要遵循正确的安全策略、行业标准和指南,对企业内部信息系统进行必要的安全级别评定。要考虑遵守法规要求、系统易用性、和成本投入产出比,对不同系统进行安全运营平级,制定不同的策略。同时企业要考虑纵向安全风险,包括对物理或逻辑环境的破坏、服务中断、资产盗窃、机密数据泄露等。总体而言,为了保证操作的合规性满足安全规范要求,信息系统运营安全涉及安全性以及问责和验证管理、容错、性能、系统基线配置等一系列核查内容。
其次、需要有严格的配置管理。在企业的信息管理部门公布的规章制度里,应该有一套配置管理策略,规定如何在信息环境中进行变更,规范变更流程,明确变更提交部门和执行人。并且明确这些变更需要有效的转到其他团队成员中,进行归档。变更可以发生在设备或者更改硬件设施环境、系统参数、加入新技术的设置、应用程序、应用配置、网络配置等场景下。变更控制对一个正在开发和运营的产品很重要,对信息系统环境的稳定性更重要。所有变更必须经过原因分析、批准,并且需要有计划、有组织的方式进行实施。有效的和有序的变更很重要,同时要有后备回退计划,避免变更失败,产生负面影响,进而引起网络或者程序的混乱,导致无法使用系统。
第三、系统备份管理。软件备份和硬件备份是信息系统的两个主要组成部分。如果硬盘发生故障、发生灾难或软件错误,则需要恢复数据的能力。应该指定一个策略来指定备份的内容、备份的时间以及如何进行备份。如果工作人员的重要信息保存在工作站上,建议信息部门和业务部门共同提出了一种方案,对工作站备份某些目录进行备份,或要求用户在日常工作结束的时候,把他们的关键数据转移到一个特定权限的共享服务器,保证数据的备份。备份的频率越高,员工花费的时间越长,因此需要在备份成本和丢失数据的实际风险之间取得平衡。企业可能会发现使用专门软件的自动化备份比IT部门员工完成备份所花费的时间更节省成本。建议企业需要检查这些备份的完整性,以确保它们达到预期的结果,而不是等到两个主服务器崩溃后,发现了只保存临时文件的自动备份。
最后、关注应急相应计划。在发生事故的情况下,只通过备份恢复数据是不够的。我们还需要采取具体步骤,确保能够使关键系统正常使用,确保业务事件和程序进程不中断,不丢失必要的信息。这个需要制定紧急管理计划,应对紧急情况所需的行动,维持业务的连续性,处理重要的中断,采取的行动必须预先记录在案,并让操作人员可以及时拿到应急预案。此类文件至少应保存3份:现场保存原件和复印件,并在受保护的、防火的、非现场存放一份。应急计划必须是经过测试演练的。组织应进行演习,以确保员工充分意识到他们的责任以及如何履行职责。同时,我们需要考虑如何让应急响应计划保持最新,因为我们所处的信息环境在不断变化,应急相应计划需要包含最新的系统或者软硬件环境,保更新这些环境需求的计划。
综上所述,运营安全应该维持已实现的解决方案、保持对变更的跟踪、正确地维护系统、不断地加强必要的标准以及坚持安全实践和任务。操作安全是指在必要的安全水平下对环境进行持续的维护。该公司的高级管理人员有义务确保资源得到保护,安全措施是适当的,并对安全机制进行了测试,以确保它们仍然能够提供必要的保护级别。
[1]孙研.计算机网络信息系统安全问题的分析与对策[J].科技资讯.2015(11)
[2]李晓霞.计算机信息系统安全问题与管理[J].电子技术与软件工程.2013(18)
[3]王刚,魏峰.关于计算机系统安全补丁管理问题的探讨[J].王刚,魏峰.河南科技.2013(14)
[4]王曦.关于计算机信息系统的安全问题的探讨[J].电脑迷.2017(09)
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!