前言：想要寫出一篇引人入勝的文章？我們特意為您整理了淺析機關(guān)單位信息系統(tǒng)運行維護制度建設(shè)范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】本文對機關(guān)、單位信息系統(tǒng)運行維護管理方式和管理制度體系建設(shè)進行了初步探討，分析了機關(guān)、單位信息系統(tǒng)運行維護管理制度制定過程中的工作方式和工作對象，以期對機關(guān)、單位的相關(guān)工作開展與實施起到一定的指導作用。

【關(guān)鍵詞】機關(guān);單位信息系統(tǒng);運行維護;制度建設(shè)

1引言

網(wǎng)絡(luò)空間已成為國家安全的最新戰(zhàn)場，國際上圍繞網(wǎng)絡(luò)制控權(quán)的爭奪越來越激烈，網(wǎng)絡(luò)竊密與反竊密斗爭形勢更加嚴峻復雜，相關(guān)機關(guān)、單位信息系統(tǒng)（以下簡稱系統(tǒng)）受到攻擊的威脅也越來越大。近年來，通過多管齊下、綜合治理，網(wǎng)絡(luò)竊密、泄密高發(fā)勢頭得到有效遏制。但總的來看，一些機關(guān)、單位仍不同程度地存在重建設(shè)輕防護、重使用輕管理等問題[1]。而從事這些信息系統(tǒng)運行維護、安全管理的工作人員對這些問題的嚴重性認識不足，技術(shù)防護不到位，風險控制意識松懈、思想麻痹[2]，造成系統(tǒng)安全保密隱患嚴重。如何對運行維護工作加強管理，成為系統(tǒng)相關(guān)工作的核心問題。統(tǒng)籌考慮技術(shù)手段與制度管理的密切配合，對執(zhí)行情況進行有效監(jiān)督檢查，形成閉環(huán)管理[3]，在注重完善網(wǎng)絡(luò)建設(shè)、增強技防能力的同時，建設(shè)完善的系統(tǒng)運行維護管理制度已成為其穩(wěn)定運行的重要條件。

2系統(tǒng)運行維護工作的基本框架

2.1系統(tǒng)運行維護工作的基本目標

運行維護工作的基本目標可確定為，通過建立一個安全、合規(guī)、穩(wěn)定、合理、可控的運行維護體系，確保系統(tǒng)的安全、可靠、可控，從而能充分利用系統(tǒng)資源。1.安全性：通過運行維護的技術(shù)活動，使系統(tǒng)在運行過程中能面對內(nèi)外部的環(huán)境變化，始終保持其系統(tǒng)和數(shù)據(jù)的安全機制不遭受威脅和破壞。安全目標是系統(tǒng)運行維護過程中需要嚴格保障的重要目標。2.符合性：在系統(tǒng)運行維護過程中，應(yīng)嚴格履行各項保密標準和操作性規(guī)章制度，運行維護活動不得降低系統(tǒng)原有技術(shù)防護強度和訪問控制原則。3.穩(wěn)定性：系統(tǒng)通過運行維護獲得足夠的可靠性，避免發(fā)生宕機、系統(tǒng)崩潰、數(shù)據(jù)丟失、大面積病毒暴發(fā)等重大運行維護事故。4.可審計：運行維護人員應(yīng)結(jié)合系統(tǒng)變化，對照日常工作記錄和安全審計日志進行運行情況分析，重點調(diào)查可疑及違規(guī)操作，工作過程中應(yīng)形成可追溯的、完整的留證記錄，權(quán)限應(yīng)能合理配置并相互制約。5.合理性：系統(tǒng)運行維護技術(shù)活動應(yīng)有序合理開展，運行維護工作制度應(yīng)具有較強的可操作性，運行維護指標制定合理且能夠被滿足、被實現(xiàn)，運行維護工作響應(yīng)及時。

2.2系統(tǒng)運行維護工作的主要內(nèi)容

根據(jù)系統(tǒng)運行維護的工作目標，運行維護工作內(nèi)容可劃分為例行工作、響應(yīng)服務(wù)、風險界定與評估和持續(xù)改進。1.例行工作：在系統(tǒng)運行過程中，在特定周期內(nèi)需要不斷重復進行，以確保系統(tǒng)在運行過程中保持穩(wěn)定可靠的重要技術(shù)活動。2.響應(yīng)服務(wù)：在系統(tǒng)運行維護過程中，根據(jù)用戶需求，提供有針對性的技術(shù)服務(wù)與支持，是運行維護工作中人力成本所占比重最大的環(huán)節(jié)。3.風險界定與評估：在系統(tǒng)運行維護過程中，應(yīng)根據(jù)系統(tǒng)的建設(shè)情況、使用情況和調(diào)整情況，定期對風險源進行辨識和控制。風險源的評估與界定直接關(guān)系著系統(tǒng)運行維護工作的方向，同時對風險等級的準確界定可有效降低系統(tǒng)的運行維護成本。4.持續(xù)改進：運行維護人員應(yīng)符合系統(tǒng)和業(yè)務(wù)要求，持續(xù)優(yōu)化運行維護業(yè)務(wù)流程和工作機制，以達到提高系統(tǒng)性能的目的。

2.3系統(tǒng)運行維護工作的主體

系統(tǒng)運行維護的主體需進行相應(yīng)控制，主要分為內(nèi)部運行維護人員和外來運行維護人員。內(nèi)部運行維護人員應(yīng)由本單位內(nèi)部人員擔任，要求政治可靠、熟悉系統(tǒng)管理操作流程、具有較強的責任意識和風險防控意識，應(yīng)在本單位主管部門的監(jiān)督下開展工作。在實際工作中，還需要進行授權(quán)細化，確保所有操作符合規(guī)定并經(jīng)過授權(quán)。外來運行維護人員開展相關(guān)工作時，需要進行審核、登記、簽訂協(xié)議、記錄操作等管理。在維護過程中，應(yīng)全程由內(nèi)部人員陪同；確需帶離現(xiàn)場維修時，應(yīng)進行必要的審批和技術(shù)處理。

2.4系統(tǒng)運行維護工作的主要對象

系統(tǒng)運行維護工作的主要對象是運行維護技術(shù)人員按需求提供的運行維護服務(wù)及相關(guān)信息技術(shù)資產(chǎn)，主要包括以下7個方面。1.基礎(chǔ)環(huán)境：為系統(tǒng)提供基礎(chǔ)運行環(huán)境的相關(guān)設(shè)施，如動力系統(tǒng)、環(huán)境控制系統(tǒng)、安全防護系統(tǒng)等。2.網(wǎng)絡(luò)平臺：為系統(tǒng)提供網(wǎng)絡(luò)連接與通信環(huán)境的網(wǎng)絡(luò)設(shè)備、通信設(shè)施，如網(wǎng)絡(luò)線路、交換機、路由器設(shè)備等。3.安全系統(tǒng)：為系統(tǒng)提供安全防護的設(shè)備或系統(tǒng)，如防火墻、入侵檢測、接入控制、安全審計、漏洞掃描、防病毒系統(tǒng)等。4.硬件設(shè)備：構(gòu)成系統(tǒng)的計算機、服務(wù)器、存儲設(shè)備等。5.基礎(chǔ)軟件：為系統(tǒng)應(yīng)用提供運行環(huán)境的軟件程序，如操作系統(tǒng)等。6.業(yè)務(wù)系統(tǒng)：由相關(guān)信息技術(shù)基礎(chǔ)設(shè)施組成，完成特定業(yè)務(wù)功能的系統(tǒng)，如PDM、ERP、OA系統(tǒng)等。7.數(shù)據(jù)：應(yīng)用系統(tǒng)支持業(yè)務(wù)運行過程中產(chǎn)生的數(shù)據(jù)和信息。

3系統(tǒng)運行維護管理制度的設(shè)計原則

在制定系統(tǒng)運行維護制度前，需預先了解系統(tǒng)的防護級別、防護強度、特殊安全性要求、控制風險及系統(tǒng)在設(shè)計和建設(shè)期間未解決的問題等因素，根據(jù)這些因素確定管理制度設(shè)計原則。系統(tǒng)運行維護制度設(shè)計原則應(yīng)包括以下5個方面。

3.1安全與保密為主原則

確保國家秘密安全、杜絕和防止失泄密事件的發(fā)生是系統(tǒng)運行維護工作應(yīng)首先考慮的要素。保密保障方面的要求有時與計算機網(wǎng)絡(luò)性能（如數(shù)據(jù)的共享范圍、傳輸效率、靈活性等）發(fā)生沖突。在這種情況下，應(yīng)以安全與保密為主原則，在設(shè)計、實施、管理、運行、維護過程中，將確保國家秘密安全放在首要地位。

3.2技術(shù)安全和管理安全并重原則

系統(tǒng)運行維護必須做到技術(shù)安全和管理安全并重，配備必要的技術(shù)防護設(shè)備，同時用制度加以約束，制定合理的制度來保證設(shè)備技術(shù)安全。反之，管理制度需要適應(yīng)技術(shù)的發(fā)展，管理模式要隨著技術(shù)的發(fā)展不斷調(diào)整，通過技術(shù)發(fā)展促進管理水平提升。

3.3準確了解保護對象原則

系統(tǒng)日常運行維護工作應(yīng)有目的地確立工作重點，準確了解防護對象的特征，在系統(tǒng)中的性質(zhì)、地位和重要度，同時對系統(tǒng)進行合理評估來確定運行維護工作的粒度。根據(jù)系統(tǒng)評估，確定運行維護工作開展的重點對象，例如，辦公自動化（OA）系統(tǒng)重要度和防護需求較高，在制定運行維護管理制度時，應(yīng)重點考慮其系統(tǒng)的檢查周期、備份日期、審計頻次、人員權(quán)限變化情況等；考勤系統(tǒng)重要度和防護需求較低，系統(tǒng)一旦發(fā)生故障，對機關(guān)、單位各項工作不會造成較大影響，在運行維護過程中可合理分配運行維護粒度。

3.4多層次、多安全單元防范原則

在開展系統(tǒng)運行維護過程中，應(yīng)充分考慮各安全設(shè)備工作范圍和其產(chǎn)生運行維護數(shù)據(jù)的關(guān)聯(lián)關(guān)系，利用已有設(shè)備最大限度地發(fā)揮其技術(shù)性能，確保問題能及時顯現(xiàn)并做到快速響應(yīng)。各類安全設(shè)備、運行維護工具在系統(tǒng)運行中，會產(chǎn)生大量的運行日志和告警記錄，通過對各類安全事件特征進行歸類，提前做出合理的排查和定位，可使運行維護工作收到事半功倍的成效。

3.5用戶便利性原則

復雜的運行維護流程和管理制度將造成系統(tǒng)日常運行維護效率低下。在確保信息安全的情況下，系統(tǒng)運行維護管理制度設(shè)計應(yīng)盡可能減少冗余流程和環(huán)節(jié)，簡化審批。可引入運行維護標準來設(shè)計標準化的工作流程，例如，可參考IT基礎(chǔ)架構(gòu)庫（ITInfrastructureLibrary，ITIL）、ISO2000、信息技術(shù)服務(wù)標準（InformationTechnologyServiceStandards，ITSS）等通用性較強的標準來優(yōu)化運行維護工作，使其更加規(guī)范化、標準化。

4系統(tǒng)運行維護管理制度的主要內(nèi)容

明確制定系統(tǒng)運行維護的各項規(guī)章制度、建立健全系統(tǒng)管理體制、保證系統(tǒng)運行環(huán)境和數(shù)據(jù)的安全，才能保證系統(tǒng)為機關(guān)、單位各層管理服務(wù)，充分發(fā)揮信息資源的作用。管理制度組成部分應(yīng)依據(jù)系統(tǒng)實際建設(shè)情況進行劃分，按照事先制定的原則和統(tǒng)一標準進行分類編制，例如，根據(jù)內(nèi)容分章節(jié)進行描述，或按工作對象制定不同的管理制度。制度內(nèi)容應(yīng)注意不同章節(jié)之間的相互影響和管理的標準化，避免出現(xiàn)同一對象在不同章節(jié)中出現(xiàn)不同的管理方式和標準。從系統(tǒng)運行維護工作和管理內(nèi)容來看，制度內(nèi)容可從以下兩個維度進行劃分。

4.1系統(tǒng)運行維護管理制度的流程

大部分系統(tǒng)的運行維護工作是基于流程框架的業(yè)務(wù)模式開展的，即系統(tǒng)管理過程中的各種業(yè)務(wù)活動過程。主要包括以下4個方面。1.事件與事故管理。主要包括：對引起系統(tǒng)中斷或可能導致系統(tǒng)中斷、質(zhì)量下降的事項進行處理、記錄的過程。主要目標是盡快使系統(tǒng)恢復正常，減少對系統(tǒng)的不利影響，盡可能保證其可用，同時記錄、評估事故與事件并為其他流程活動提供支持。主要工作內(nèi)容包括：事件通告、事故事件記錄、事件過濾、響應(yīng)級別選擇、事件升級、調(diào)查診斷、事件關(guān)閉、事件評估等內(nèi)容。2.問題管理。主要診斷故障根本原因和確定解決問題的方案所經(jīng)歷的業(yè)務(wù)過程，主要包括：診斷、維修、恢復、記錄、重大問題評估等內(nèi)容。問題管理為后續(xù)運行維護工作的開展提供相關(guān)經(jīng)驗和知識的積累。3.配置管理。主要范圍包括：負責識別、維護系統(tǒng)或設(shè)備中的所有組成及各類設(shè)備或系統(tǒng)之間的關(guān)系，劃分資源、提供正確的配置信息。配置工作主要包括：方案制定、配置識別、配置控制、狀態(tài)記錄、配置測試、配置實施、配置確認和審核等過程。4.變更管理。主要負責運行維護服務(wù)生命周期過程中對配置項的變更。具體對象主要包括：管理環(huán)境中與執(zhí)行，支持及維護相關(guān)的硬件、通信設(shè)備、軟件，運營系統(tǒng)，處理程序、角色、職責及文檔記錄等。變更管理過程包括：問題報告、變更請求、變更審核（評審）、變更通告、授權(quán)變更、變更實施等。

4.2系統(tǒng)運行維護管理制度對象

依據(jù)系統(tǒng)基本運行維護工作對象不同，將運行維護管理制度劃分為以下4個方面。1.設(shè)施、設(shè)備管理。系統(tǒng)中應(yīng)建立針對設(shè)施、設(shè)備的嚴格管控制度。主要包括：機房管理、環(huán)境設(shè)備管理、安全設(shè)備管理、綜合布線管理、客戶端管理、通信設(shè)備管理、存儲設(shè)備管理、外圍設(shè)備管理、配電系統(tǒng)管理等。2.安全策略管理。安全策略是系統(tǒng)進行安全規(guī)劃、實施安全技術(shù)部署的頂層文件，也是系統(tǒng)運行維護過程中必須保證的重要技術(shù)指標和配置項目。主要包括：安全策略制定、變更、、修訂周期及安全配置項等內(nèi)容。3.人員管理。系統(tǒng)運行維護人員是運行維護工作的主體，在運行維護管理制度中，需要對各級人員的角色授權(quán)、職責范圍、工作內(nèi)容、作業(yè)基本行為規(guī)范、任職條件等內(nèi)容進行詳細定義，確保既定制度得以順利執(zhí)行以及各級人員能嚴格履職。4.檔案管理。系統(tǒng)檔案主要包括：系統(tǒng)開發(fā)、運行階段的各項文檔，包括可行性分析報告、系統(tǒng)說明書、系統(tǒng)設(shè)計方案、實施方案、設(shè)備操作手冊、測試報告等，需要在系統(tǒng)存續(xù)的全生命周期范圍內(nèi)記錄系統(tǒng)運行情況，同時各類安全配置資料、分析報告、審計情況應(yīng)建立嚴格的檔案管理制度。

4.3系統(tǒng)運行維護管理制度的基本內(nèi)容框架

按照本文第三部分中提出的原則和第四部分提出的業(yè)務(wù)工作對象進行業(yè)務(wù)域劃分，根據(jù)業(yè)務(wù)域內(nèi)的工作流程對制度內(nèi)容進行分析，以此確定制度中相互關(guān)聯(lián)影響的部分，實現(xiàn)端到端流程的顯性化和標準化，形成各項規(guī)定標準化的運行維護標準框架。使運行維護技術(shù)人員明確自身崗位所涉及的執(zhí)行標準、考核指標、遵循原則。按照管理范圍，將各工作流程涉及的運行維護工作劃分出各工作模塊，對各工作模塊定義管理業(yè)務(wù)模塊，向下一級劃分各模塊的子業(yè)務(wù)范圍，形成自上而下構(gòu)建制度的邏輯過程，避免各部分制度相互沖突，并對各業(yè)務(wù)之間的邏輯關(guān)系進行考慮和流程繪制，確定相關(guān)需要規(guī)定的約束條件，由此得出實際操作性較強的管理制度和標準業(yè)務(wù)流程。流程中各節(jié)點明確的責任崗位和質(zhì)量衡量指標如圖1所示，系統(tǒng)運行維護管理制度框架

5結(jié)語

本文從機關(guān)、單位信息系統(tǒng)運行維護管理工作的基本框架、設(shè)計原則、主要內(nèi)容等方面進行了介紹，以期對機關(guān)、單位信息系統(tǒng)的實際運行維護工作起到一定的指導作用.

參考文獻：

[1]杜虹.切實加強網(wǎng)絡(luò)保密管理[J].保密工作,2012,(12):12.

[2]李元峰,蔡雅良.淺析涉密信息系統(tǒng)的分級保護[J].信息安全與通信保密,2008,(06):78~79,82.

[3]董碧丹.提高保密意識,做好涉密信息系統(tǒng)安全保密管理工作[J].保密科學技術(shù),2012,(03):34~37.

作者:和朋 王璇 單位:山西省保密技術(shù)檢查中心 國家保密科技測評中心