信息系統運維管理的安全風險

宋慶霞

摘要：伴隨著企業信息化建設的快速發展，在企業信息系統運維管理中，還是存在著重點關注建設、忽視管理，關注開發、輕視運維等情況，有一些信息系統開發建設上線之后，網站后期的運維管理不能及時跟上，還有在信息系統運維管理等方面存在一些問題影響著企業信息系統運維的正常發展。本文主要討論企業信息系統運維管理的現狀以及企業信息系統安全風險控制的對策。

關鍵詞：信息系統運維管理;安全風險

前言：

門戶網站作為企業宣傳的重要信息系統，信息系統風險管理成為信息系統安全運行的重要保障，同時信息安全風險評估成為信息系統風險管理的基礎。信息安全風險評估貫徹著信息系統的規劃、實施、運行以及維護等幾個階段。在信息系統運維的階段，需要不斷更新信息系統，持續改進信息系統安全管理，保證企業信息系統運維的順利。

一、企業系統運維管理現狀

第一，企業信息系統運維管理人員存在較大的工作壓力。伴隨著信息技術的發展，云計算、大數據等技術在各個領域中廣泛使用，企業運維管理變得更加復雜化。將這些技術應用于提升企業信息系統安全風險控制中的時候，提升了需要解決問題的專業性以及復雜性，需要信息系統運維管理人員花費更多的時間，這樣無疑會弱化運維管理的工作效率。第二，應用的方式存在一定的風險，為了將信息技術的作用充分發揮出來，還是要不斷維護企業門戶的信息系統，處于網絡覆蓋以及快速發展的環境中，致使信息系統的內部結構變得更加復雜，容易增加信息技術出現漏洞的風險，給企業的信息系統帶來一定的安全隱患，在實際應用中安全隱患主要來源于身份的管控存在披露，管理員設置的口令相對簡單，設置的賬戶以及密碼不夠復雜，這些都容易被攻擊者利用，非法入侵者可以經過這些問題以及漏洞取得管理者的使用權力，然后控制信息系統，無疑會給企業帶來嚴重的經濟損失。第三，企業信息系統運維管理隊伍不充足。在突發一些事件之后，有些地方實施隔離管制，致使維護人員只能在家隔離，不能到崗上班。有些信息系統雖然已經實現聯網，選擇遠程操控，但是涉及到重要的信息系統，企業處于對安全的考慮，就會執行內外網物理隔離的方式，不能實現遠程操作，還是需要維護人員到崗維護，因為工作人員專業能力有區別，會缺乏綜合應急處理的能力。第四，油田企業信息系統運維管理部門還需要精細的績效考核，有精細化的績效考核可以提升企業人員的工作質量，出現問題可以及時找到負責人。

二、企業信息系統安全風險控制的對策

（一）構建專業建設信息系統運維管理的隊伍

對于多頭管理，增加運維管理的成本以及工作效率不高的情況，可以有針對性的構建專業信息系統運維管理的隊伍，使用集約管理方式，保證運維管理的質量，提升運維管理的效率[1]。通常情況下，可以構建自動化集約管理的平臺，控制運維管理工作，保證運維管理人員遵循控制平臺內包含的管理規則以及流程，提升信息系統運維管理的科學性。

（二）強化信息系統數據資源的安全風險控制

對于企業信息的保護措施可以從以下幾個方面著手，首先是保證原始信息的儲存以及防護，需要及時學習最前沿的信息技術，將這些作為信息系統運維管理的基礎，從根源上防護數據信息，實時保護數據資源[2]。其次是數據資源的安全訪問，將信息訪問的權限進行二次加密，致使訪問人員在查找信息的時候需要找管理人員進行二次確認，防止解密任意賬號以后，入侵企業信息系統，保護信息的安全。最后使數據資源的標識安全，這樣不但可以有效分層處理信息，還可以提升標記以及信息系統的管理，防止出現篡改信息的情況。

（三）完善應急管理方案

企業可以將突發事情作為契機，完善現有的應急管理方案，構建以及完善突發公共實踐場景中有實效性、聯動性甚至系統性的應急預案。首先信息系統運維管理部門可以成立應急工作小組，堅持統一領導、密切協同、分級負責，將各個方面的力量寧聚在一起做好應急處理工作[3]。其次是創設不同的情境，設定不同的應急場景制定對應的應急預案，提前考慮極端情況可能帶來的運維風險，保證信息系統在緊急突發事件的情況下快速、有序的開展工作，防止出現系統故障這樣的情況。再次，系統的全面覆蓋，不只是要做到系統分類、事件等級、相應流程的全覆蓋，還要充分考慮信息系統擁有的特征。最后是不定期開展實戰演練，對于突發事件的特點，開展實戰演練，驗證應急響應體系，檢驗應急預案的實效性以及應急流程的可行性。

（四）重視信息系統運維管理流程

運維流程管理平臺的主要目標就是經過規范服務流程以及技術服務等工作，基于隨需定義的服務流程引擎基礎上，創建一套標準的信息系統運維管理服務流程，主要是圍繞著服務目錄、故障管理、服務臺、配置管理、問題管理等ITIL最佳實踐內容，完成IT運維服務的流程化以及規范化管理[4]。借助建設完善的知識庫，實現共享知識庫，提升信息服務的效率，同時提升安全性能。還有構建系統監測平臺，把各個系統中的設備、網絡、儲存、物理環境安全等性能進行統一的監督管理。

結語：

總而言之，信息技術的發展對每個行業的發展都有重要的意義，同時也會影響社會經濟、生活、文化。對于企業來講，信息技術在信息系統的應用，可以增強企業網站的穩定運行，將信息技術的作用充分發揮出來，構建對應的自動化運維管理平臺，保證企業信息系統的穩定運行。

參考文獻：

[1]溫海濱，裴卓雄. 信息系統運維管理的安全風險分析[J]. 電子技術，2021，50（10）：202-203.

[2]許皓炫. 關于企業運維管理的信息系統安全風險控制研究[J]. 信息系統工程，2021，（02）：149-150.

[3]沈楠婷，蘇達釗. 電力信息系統運維管理自動化解決方案探究[J]. 網絡安全技術與應用，2019，（04）：99-100.

[4]黃曉明. 信息系統安全風險控制在企業運維管理中的應用[J]. 中國市場，2018，（22）：87-88.