- 相關(guān)推薦
關(guān)于對央行信息安全類系統(tǒng)運維管理的思考的論文
經(jīng)過多年的信息化建設(shè),基層央行已經(jīng)建設(shè)形成了一套包含入侵檢測、P方病毒、補丁分發(fā)、WindowsXP防護、U盤管控等較完善的信息安全管控體系。在抵御外界入侵,防范病毒傳播,修復操作系統(tǒng)漏洞等方面發(fā)揮了積極的作用,也為人民銀行各類業(yè)務系統(tǒng)的安全穩(wěn)定運行提供了可靠的技術(shù)保障。但由于多數(shù)系統(tǒng)使用已達5年以上,隨著應用系統(tǒng)的升級和客戶端數(shù)量的不斷增加,多數(shù)安全類系統(tǒng)超負荷運轉(zhuǎn)。本文針對安全類系統(tǒng)的運維管理現(xiàn)狀,分析存在的問題,同時提出基層央行信息安全類系統(tǒng)建設(shè)的相關(guān)建議。
一.基層央行信息安全管理的現(xiàn)狀
基層央行一貫重視信息安全管理工作,在科技部門設(shè)立了信息安全管理崗,同時在各部門還配備了計算機安全員。一般采取的是技術(shù)防護與安全管理制度建設(shè)相結(jié)合的信息安全管理方案。
在安全管理類系統(tǒng)建設(shè)方面,為防范外界入侵,搭建了入侵檢測引擎和管理系統(tǒng);為防止內(nèi)部計算機非正常連接互聯(lián)網(wǎng),建立了非法外聯(lián)系統(tǒng);為查殺病毒、有效預防病毒的傳播,建立了防病毒系統(tǒng);為修補計算機漏洞,建立了補丁分發(fā)系統(tǒng);為禁止工作人員在辦公計算機上外接移動存儲介質(zhì),安裝了U盤管控系統(tǒng);為應對微軟停止對WindowsXP的技術(shù)支持,保證用戶可以繼續(xù)安全無憂地正常使用WindowsXP系統(tǒng),建設(shè)了盾甲防護系統(tǒng)。同時,根據(jù)各個安全管理系統(tǒng)的特點制定了相應的管理制度,具體要求系統(tǒng)巡檢的時間、次數(shù)、內(nèi)容,建立了高級報警事件的響應機制,明確了非正常連接互聯(lián)網(wǎng)、外接U盤的處理辦法。規(guī)定將安全類系統(tǒng)作為配發(fā)個人計算機必須安裝的基礎(chǔ)類軟件,并采取一定的技術(shù)措施防止用戶卸載,通過不定期自查、抽查等方式對個人計算機安裝安全類軟件的情況進行檢查;鶎友胄薪⒘艘粋技防與人防相結(jié)合的安全體系,信息安全工作也確實取得了一定的成效。
二.信息安全類系統(tǒng)運維管理存在的問題
(-)思想認識不到位,運維管理制度落實情況不理想
安全類系統(tǒng)為非實時系統(tǒng),即使出現(xiàn)一些軟硬件問題也不會影響業(yè)務運轉(zhuǎn),導致部分系統(tǒng)管理員對于安全類系統(tǒng)的重要性認識不足。在發(fā)生個人計算機安裝安全類系統(tǒng)不成功、或者升級失畋等情況時,管理員常置之不理,或者在安全類系統(tǒng)影響業(yè)務系統(tǒng)時,直接采取卸載安全類系統(tǒng)的方式,沒有深入研究其與業(yè)務系統(tǒng)相沖突的原因,更談不上采取措施解決問題。
目前基層央行的安全類系統(tǒng)仍需要登錄管理界面才能査看報警情況。因為高級報警事件的出現(xiàn)比較隨機,這使部分系統(tǒng)管理員產(chǎn)生了澆幸心理,未按照管理辦法,嚴格執(zhí)行巡檢制度。往往是想起來了,才登錄系統(tǒng)查看,致使一些髙級報警事件發(fā)生幾天甚至一兩周后才被發(fā)現(xiàn),造成事件影響范圍擴大。
(二)半數(shù)安全類系統(tǒng)服務時間已超過5年,服務器故障率升高
安全類系統(tǒng)半數(shù)以上是2009年左右上線或升級換版的。根據(jù)統(tǒng)計,目前在用的6個安全類系統(tǒng),除1個新上線的部署在虛擬機上,其余均部署在x86服務器上。隨著應用系統(tǒng)的升級和客戶端數(shù)量的不斷增加,出現(xiàn)了兩方面的問題:一是應用系統(tǒng)升級后,系統(tǒng)資源的使用率升高,主要表現(xiàn)是內(nèi)存緊張,個別系統(tǒng)內(nèi)存的使用率已達到了95%以上;二是硬件故障頻發(fā),而且由于安全類系統(tǒng)普遍采用數(shù)據(jù)本機備份方案,若不能及時將數(shù)據(jù)從服務器備份出來,將無法恢復系統(tǒng)。
(三)安全類系統(tǒng)功能單一,運維成本較高
基層央行部署了6個安全類系統(tǒng)來實現(xiàn)入侵檢測、防病毒、補丁分發(fā)、WindowsXP防護、非法聯(lián)盤管控等功能。也就是說每個應用系統(tǒng)只能在一個方面發(fā)揮作用,功能相對單一。這樣就造成了3方面的后果:一是終端計算機需要安裝多個客戶端軟件來確保信息安全,系統(tǒng)資源消耗較大;二是管理員需要維護多個應用系統(tǒng),難免有顧此失彼的情況,運維成本也相應提高;三是每個應用系統(tǒng)都有自身的特點,最直觀的表現(xiàn)是對終端計算機信息統(tǒng)計的不一致,導致管理難度加大。
(四)個人計算機技術(shù)發(fā)展迅速,倒逼安全類應用系統(tǒng)升級
近些年來,一些計算機軟件公司為加速產(chǎn)品的更新?lián)Q代、推廣新版軟件系統(tǒng),采取了終止技術(shù)支持服務等措施,迫使個人計算機操作系統(tǒng)版本不斷升級。目前,基層央行新配發(fā)的計算機操作系統(tǒng)已從32位升至64位,個別安全類系統(tǒng)出現(xiàn)了無法支持新版?zhèn)人計算機操作系統(tǒng)的情況,形成了倒逼安全類應用系統(tǒng)升級的態(tài)勢,致使基層央行科技人員的運維工作非常被動。
三、對基層央行信息安全類系統(tǒng)建設(shè)工作的建議
(一)統(tǒng)籌兼顧,建立信息安全一體化系統(tǒng)隨著計算機軟硬件技術(shù)的不斷發(fā)展,安全類系統(tǒng)
的功能也逐漸強大。市場上已經(jīng)出現(xiàn)了一些具有多種功能,如殺毒、U盤管控、補丁分發(fā)等相結(jié)合的成熟的安全產(chǎn)品。因此,可以在全面分析基層央行信息安全管理需求的基礎(chǔ)上,考慮將現(xiàn)有各系統(tǒng)的功能進行整合,建立終端一體化管理系統(tǒng)。該一體化管理系統(tǒng)不僅要能實現(xiàn)防病毒、補丁分發(fā)、非法外聯(lián)、U盤管控等安全技術(shù)需求,還要能管理終端設(shè)備的軟硬件信息,做到資產(chǎn)管理與安全技術(shù)管理的一體化。
(二)加強管理,提高安全類系統(tǒng)運維效率首先,根據(jù)信息安全管理的需求,制定基層央行
安全類系統(tǒng)巡檢制度。與業(yè)務系統(tǒng)不同,安全類系統(tǒng)的巡檢不僅包括對系統(tǒng)軟硬件的檢查,還包含對報警事件響應機制的建立;鶎友胄袘鶕(jù)報警事件的級別、影響程度和范圍,制定行之有效的響應方案,充Practice丨運維管理分發(fā)揮安全類系統(tǒng)在預警方面的作用。其次,基層央行還需根據(jù)安全類系統(tǒng)升級頻率、客戶端信息變化情況,制定數(shù)據(jù)備份方案。特別是針對一些重要的文件,如系統(tǒng)授權(quán)文件、數(shù)據(jù)庫文件等,明確備份的位置、頻率等,避免出現(xiàn)硬盤故障時,系統(tǒng)無法恢復的情況。
(三)重視培訓,提升科技人員的業(yè)務素質(zhì)信息安全技術(shù)涵蓋了操作系統(tǒng)、數(shù)據(jù)庫、計算機通信與網(wǎng)絡技術(shù)、網(wǎng)絡安全工程、防火墻技術(shù)、應用密碼技術(shù)、信息安全法律法規(guī)等多個學科領(lǐng)域,這就要求從事信息安全管理的科技人員具備較高的技術(shù)水平和先進的管理理念。尤其是信息技術(shù)發(fā)展速度快、變化大,更需要基層央行科技人員不斷更新知識,提高技能。加強培訓是保證科技人員與時俱進的重要手段,可以從兩方面著手:一方面’努力提高科技人員對信息安全工作的重視程度;另一方面,注重提高科技人員運用計算機相關(guān)知識技能和處理信息安全事件的能力。爭取在3-5年的時間內(nèi),在基層央行培養(yǎng)一批思想過硬,技術(shù)能力強的信息安全管理人員,為央行履職保駕護航。
【對央行信息安全類系統(tǒng)運維管理的思考的論文】相關(guān)文章:
電力企業(yè)營銷系統(tǒng)的運維管理體系論文10-09
電力企業(yè)營銷系統(tǒng)運維管理體系研究論文10-09
系統(tǒng)運維工作總結(jié)03-20
檔案管理信息服務思考論文10-09
信息系統(tǒng)管理中信息安全論文10-09
旅游管理信息化建設(shè)思考的論文10-09