關(guān)于對央行信息安全類系統(tǒng)運維管理的思考的論文

　　經(jīng)過多年的信息化建設(shè)，基層央行已經(jīng)建設(shè)形成了一套包含入侵檢測、P方病毒、補丁分發(fā)、WindowsXP防護、U盤管控等較完善的信息安全管控體系。在抵御外界入侵，防范病毒傳播，修復操作系統(tǒng)漏洞等方面發(fā)揮了積極的作用，也為人民銀行各類業(yè)務系統(tǒng)的安全穩(wěn)定運行提供了可靠的技術(shù)保障。但由于多數(shù)系統(tǒng)使用已達5年以上，隨著應用系統(tǒng)的升級和客戶端數(shù)量的不斷增加，多數(shù)安全類系統(tǒng)超負荷運轉(zhuǎn)。本文針對安全類系統(tǒng)的運維管理現(xiàn)狀，分析存在的問題，同時提出基層央行信息安全類系統(tǒng)建設(shè)的相關(guān)建議。

　　一.基層央行信息安全管理的現(xiàn)狀

　　基層央行一貫重視信息安全管理工作，在科技部門設(shè)立了信息安全管理崗，同時在各部門還配備了計算機安全員。一般采取的是技術(shù)防護與安全管理制度建設(shè)相結(jié)合的信息安全管理方案。

　　在安全管理類系統(tǒng)建設(shè)方面，為防范外界入侵，搭建了入侵檢測引擎和管理系統(tǒng);為防止內(nèi)部計算機非正常連接互聯(lián)網(wǎng)，建立了非法外聯(lián)系統(tǒng);為查殺病毒、有效預防病毒的傳播，建立了防病毒系統(tǒng);為修補計算機漏洞，建立了補丁分發(fā)系統(tǒng);為禁止工作人員在辦公計算機上外接移動存儲介質(zhì)，安裝了U盤管控系統(tǒng);為應對微軟停止對WindowsXP的技術(shù)支持，保證用戶可以繼續(xù)安全無憂地正常使用WindowsXP系統(tǒng)，建設(shè)了盾甲防護系統(tǒng)。同時，根據(jù)各個安全管理系統(tǒng)的特點制定了相應的管理制度，具體要求系統(tǒng)巡檢的時間、次數(shù)、內(nèi)容，建立了高級報警事件的響應機制，明確了非正常連接互聯(lián)網(wǎng)、外接U盤的處理辦法。規(guī)定將安全類系統(tǒng)作為配發(fā)個人計算機必須安裝的基礎(chǔ)類軟件，并采取一定的技術(shù)措施防止用戶卸載，通過不定期自查、抽查等方式對個人計算機安裝安全類軟件的情況進行檢查�；鶎友胄薪�立了一個技防與人防相結(jié)合的安全體系，信息安全工作也確實取得了一定的成效。

　　二.信息安全類系統(tǒng)運維管理存在的問題

　　(-)思想認識不到位，運維管理制度落實情況不理想

　　安全類系統(tǒng)為非實時系統(tǒng)，即使出現(xiàn)一些軟硬件問題也不會影響業(yè)務運轉(zhuǎn)，導致部分系統(tǒng)管理員對于安全類系統(tǒng)的重要性認識不足。在發(fā)生個人計算機安裝安全類系統(tǒng)不成功、或者升級失畋等情況時,管理員常置之不理，或者在安全類系統(tǒng)影響業(yè)務系統(tǒng)時，直接采取卸載安全類系統(tǒng)的方式，沒有深入研究其與業(yè)務系統(tǒng)相沖突的原因，更談不上采取措施解決問題。

　　目前基層央行的安全類系統(tǒng)仍需要登錄管理界面才能査看報警情況。因為高級報警事件的出現(xiàn)比較隨機，這使部分系統(tǒng)管理員產(chǎn)生了澆幸心理，未按照管理辦法，嚴格執(zhí)行巡檢制度。往往是想起來了,才登錄系統(tǒng)查看，致使一些髙級報警事件發(fā)生幾天甚至一兩周后才被發(fā)現(xiàn)，造成事件影響范圍擴大。

　　(二)半數(shù)安全類系統(tǒng)服務時間已超過5年，服務器故障率升高

　　安全類系統(tǒng)半數(shù)以上是2009年左右上線或升級換版的。根據(jù)統(tǒng)計，目前在用的6個安全類系統(tǒng)，除1個新上線的部署在虛擬機上，其余均部署在x86服務器上。隨著應用系統(tǒng)的升級和客戶端數(shù)量的不斷增加，出現(xiàn)了兩方面的問題：一是應用系統(tǒng)升級后，系統(tǒng)資源的使用率升高，主要表現(xiàn)是內(nèi)存緊張,個別系統(tǒng)內(nèi)存的使用率已達到了95%以上;二是硬件故障頻發(fā)，而且由于安全類系統(tǒng)普遍采用數(shù)據(jù)本機備份方案，若不能及時將數(shù)據(jù)從服務器備份出來，將無法恢復系統(tǒng)。

　　(三)安全類系統(tǒng)功能單一，運維成本較高

　　基層央行部署了6個安全類系統(tǒng)來實現(xiàn)入侵檢測、防病毒、補丁分發(fā)、WindowsXP防護、非法聯(lián)盤管控等功能。也就是說每個應用系統(tǒng)只能在一個方面發(fā)揮作用，功能相對單一。這樣就造成了3方面的后果：一是終端計算機需要安裝多個客戶端軟件來確保信息安全，系統(tǒng)資源消耗較大;二是管理員需要維護多個應用系統(tǒng)，難免有顧此失彼的情況，運維成本也相應提高;三是每個應用系統(tǒng)都有自身的特點，最直觀的表現(xiàn)是對終端計算機信息統(tǒng)計的不一致，導致管理難度加大。

　　(四)個人計算機技術(shù)發(fā)展迅速，倒逼安全類應用系統(tǒng)升級

　　近些年來，一些計算機軟件公司為加速產(chǎn)品的更新?lián)Q代、推廣新版軟件系統(tǒng)，采取了終止技術(shù)支持服務等措施，迫使個人計算機操作系統(tǒng)版本不斷升級。目前，基層央行新配發(fā)的計算機操作系統(tǒng)已從32位升至64位，個別安全類系統(tǒng)出現(xiàn)了無法支持新版?zhèn)�人計算機操作系統(tǒng)的情況，形成了倒逼安全類應用系統(tǒng)升級的態(tài)勢，致使基層央行科技人員的運維工作非常被動。

　　三、對基層央行信息安全類系統(tǒng)建設(shè)工作的建議

　　(一)統(tǒng)籌兼顧，建立信息安全一體化系統(tǒng)隨著計算機軟硬件技術(shù)的不斷發(fā)展，安全類系統(tǒng)

　　的功能也逐漸強大。市場上已經(jīng)出現(xiàn)了一些具有多種功能，如殺毒、U盤管控、補丁分發(fā)等相結(jié)合的成熟的安全產(chǎn)品。因此，可以在全面分析基層央行信息安全管理需求的基礎(chǔ)上，考慮將現(xiàn)有各系統(tǒng)的功能進行整合，建立終端一體化管理系統(tǒng)。該一體化管理系統(tǒng)不僅要能實現(xiàn)防病毒、補丁分發(fā)、非法外聯(lián)、U盤管控等安全技術(shù)需求，還要能管理終端設(shè)備的軟硬件信息，做到資產(chǎn)管理與安全技術(shù)管理的一體化。

　　(二)加強管理，提高安全類系統(tǒng)運維效率首先，根據(jù)信息安全管理的需求，制定基層央行

　　安全類系統(tǒng)巡檢制度。與業(yè)務系統(tǒng)不同，安全類系統(tǒng)的巡檢不僅包括對系統(tǒng)軟硬件的檢查，還包含對報警事件響應機制的建立�；鶎友胄袘�根據(jù)報警事件的級別、影響程度和范圍，制定行之有效的響應方案，充Practice丨運維管理分發(fā)揮安全類系統(tǒng)在預警方面的作用。其次，基層央行還需根據(jù)安全類系統(tǒng)升級頻率、客戶端信息變化情況，制定數(shù)據(jù)備份方案。特別是針對一些重要的文件，如系統(tǒng)授權(quán)文件、數(shù)據(jù)庫文件等，明確備份的位置、頻率等，避免出現(xiàn)硬盤故障時，系統(tǒng)無法恢復的情況。

　　(三)重視培訓，提升科技人員的業(yè)務素質(zhì)信息安全技術(shù)涵蓋了操作系統(tǒng)、數(shù)據(jù)庫、計算機通信與網(wǎng)絡技術(shù)、網(wǎng)絡安全工程、防火墻技術(shù)、應用密碼技術(shù)、信息安全法律法規(guī)等多個學科領(lǐng)域，這就要求從事信息安全管理的科技人員具備較高的技術(shù)水平和先進的管理理念。尤其是信息技術(shù)發(fā)展速度快、變化大，更需要基層央行科技人員不斷更新知識，提高技能。加強培訓是保證科技人員與時俱進的重要手段，可以從兩方面著手：一方面’努力提高科技人員對信息安全工作的重視程度;另一方面，注重提高科技人員運用計算機相關(guān)知識技能和處理信息安全事件的能力。爭取在3-5年的時間內(nèi)，在基層央行培養(yǎng)一批思想過硬，技術(shù)能力強的信息安全管理人員，為央行履職保駕護航。

【對央行信息安全類系統(tǒng)運維管理的思考的論文】相關(guān)文章：

電力企業(yè)營銷系統(tǒng)的運維管理體系論文10-09

電力企業(yè)營銷系統(tǒng)運維管理體系研究論文10-09

系統(tǒng)運維工作總結(jié)03-20

系統(tǒng)運維工作總結(jié)通用03-25

檔案管理信息服務思考論文10-09

信息系統(tǒng)管理中信息安全論文10-09

旅游管理信息化建設(shè)思考的論文10-09

電子政務系統(tǒng)檔案管理問題與思考論文10-09

信息技術(shù)的企業(yè)檔案管理思考論文10-10

旅游管理信息系統(tǒng)設(shè)計應用論文10-08