信息系統基礎設施的安全保障措施

韓豹琪

摘 要

近年來隨著網絡信息技術的迅猛發展，信息技術被廣泛應用于各個領域，在人們的日常生活與工作中占據著重要的地位，信息系統的應用已經深入到了社會的各個方面，大數據時代的到來引發了人們生活和工作方式的變革，信息系統的建立完善了各領域的工作結構，但目前信息系統存在一些安全隱患等待解決。本文從信息系統基礎設施存在的一些問題出發，分析了信息系統建立安全保障體系的重要性，針對加強信息系統安全保障提出了幾點合理的措施，以供參考。

【關鍵詞】信息系統 基礎設施 安全保障措施

在全球信息化飛速發展的今天，信息技術逐漸替代了傳統的工作方式，為人們的生活和工作提供了巨大的便利條件，提高了工作效率，加快了文化更新的步伐。其中信息系統是一個集復雜性和多樣性于一身的龐大系統，這也決定了基礎設施的多樣性，針對不同基礎設施的安全措施也不盡相同，相關部門要做好信息系統基礎設施的運行維護工作，從宏觀認識安全保障對于信息系統的重要性。

1 信息系統基礎設施存在的安全問題

計算機信息系統分布廣泛、結構開放，是實現資源共享的依靠，但是信息系統也面臨著很多來自內外部的的威脅，對系統基礎設施易造成一定的破壞，信息系統面臨的主要問題表現在以下方面：

1.1 基礎設施面臨的物理風險

信息系統基礎設施多是由一些硬件組成，常見的物理風險會對信息系統產生很多不良影響，例如一些自然災害如水災、火災、地震、臺風等災難會直接破壞信息系統的硬件設施，對數據存儲媒介物也會產生破壞的威脅；電力供應不足或中斷也是影響信息系統基礎設施的重要因素；靜電和強磁場可能會對硬件設備產生損壞；另外存儲介質、傳輸介質、計算機設備和網絡設備自身的老化問題也是一種威脅。

1.2 計算機病毒和非授權存取

計算機病毒是對信息系統攻擊性很大的一種病毒，一般病毒都以網絡傳播為主，實現對計算機信息系統的惡意攻擊，但病毒的是計算機技術發展到一定階段的必然產物，因為計算機病毒具有傳染性和破壞性，一旦侵入信息系統，會破壞基礎設施，還可能盜取重要數據。其次，網絡黑客的攻擊也是影響信息系統的重要因素，黑客通過竊取信息系統賬戶和秘鑰口令等，避開訪問機制，進入到信息系統進行惡意竊取，這對于信息系統的基礎設施也帶來一定的影響。

1.3 信息系統基礎設施管理不到位

目前，一些信息系統缺乏規范的管理機制，相關的法律法規也不夠健全，管理機制有待完善，信息系統管理是否規范、制度是否落實等會影響信息系統的安全性。例如計算機信息系統硬件的存放位置和環境，相關操作人員是否按照正確流程操作設備設施，這些都是影響基礎設施的問題，要避免因管理不善而導致系統的癱瘓等安全問題。

2 建立信息系統基礎設施安全保障體系的重要性

信息系統是伴隨著網絡通信技術的發展而產生的，早期信息系統一般都是單機工作，不需要聯網，用簡單的應用軟件處理信息；后來出現聯網工作，實現小范圍的局域網絡設置，實現局部信息共享，協同處理一些信息；隨著計算機技術的發展，目前信息系統逐漸擴大規模，信息數據內容繁雜、實體數量眾多、網絡結構復雜、信息流方式多樣，信息系統逐漸完善，但也十分復雜。

信息系統的安全問題是人們關注的重要問題，信息系統規模的不斷擴大，使得系統結構日益復雜，信息的共享程度越高，公開化越大，面臨的安全問題就越多，安全隱患也隨之增加，涉及到信息安全、網絡安全等多方面，信息系統的保密性、完整性和可控性也逐步有了新的要求。當今社會，信息是一種戰略資源，軍事、科技、文化和商業各個領域信息都是非常重要的，今天，信息傳播要實現可控、共享和增值，因此，建立信息系統的安全保障體系十分必要，目前，信息安全問題已經成為社會的焦點之一，我國要立足本國，制定信息系統的安全策略，形成信息安全的產業鏈，這是關系國際民生和國家安全的大事。

3 強化信息系統基礎設施安全保障的措施

3.1 加強信息體系管理隊伍建設

信息系統的維護需要靠一大批專業的、高素質的技能人才，人的因素是任何一項工作中最重要的因素，相關部門要提高信息系統管理人員的綜合素質和安全意識，提高其維護信息系統的技能和能力。首先，要建立信息安全領導組織。該組織由高層領導和相關業務部門負責人組成，對安全的重大問題做出決策，并監督制度實施。其次，要對管理人員進行考核，和培訓，根據其工作職責選擇具備專業技能的管理人才從事信息系統的安全維護工作。最后，要與安全維護人員簽訂工作協議和保密協議，確保網絡信息安全。

3.2 建立規范的安全計劃

信息系統是一個龐大的系統，在其安全保障體系建立前必須做好系統的規劃，制定一系列的計劃和策略安排，安全計劃的主要內容要包括安全組織、管理人員、規章制度等，計劃的制定有利于降低信息系統的風險。首先，建立完整的信息安全計劃，相關部門要制訂一套清晰完備的策略方案。其次，要建立規范的安全制度，約束安全管理人員的行為，對涉及國家機密信息的工作人員，要用嚴格的制度進行約束。最后，依照安全操作指南和設備操作流程，針對不同的基礎設施，制訂相應的技術操作指南，對信息安全管理人員提出明確的技術要求和操作標準。

3.3 運用多種技術實現基礎設施維護

網絡信息系統的安全技術很多，包括保護、檢測、審計等，防御領域覆蓋網絡基礎設施和計算機環境。首先，要建立網絡邊界防御體系，用物理辦法實現邊界隔離，在系統內部也要進行界限劃分，確定不同設備的防護等級。其次，完善基礎設施防御體系，提高網絡骨干設備的安全性，保證遠程管理的安全性等，通過技術手段建立防盜機制，對重點服務器加強維護和管理，對機房加裝電磁屏蔽設備，加強主干線路的安全防護，保證數據安全。

3.4 建立信息系統檢測機制

信息系統安全管理要定期進行系統測試和應急演練，建立應急預案措施，建立信息系統安全保障體系。信息安全檢測是有效測評風險的環節，可以對信息系統面臨威脅的等級做一個清晰地劃分，以便找到問題及時處理，風險評估及等級測評是信息安全管理的基礎環節，通過測評，對系統中的業務活動、網絡和信息系統脆弱性、和隱患進行分析，通過有針對性的方案進行管理和解決。

4 結語

信息系統基礎設施的有效維護是實現信息系統功能最大化的有效措施，對于推進各項工作和社會發展都有著不可忽視的作用。

參考文獻

[1]王洋，劉海濤.簡析計算機硬件安全的全面維護[J].中國科技博，2012.

[2]李全喜.計算機網絡安全漏洞與防范措施[J].計算機光盤軟件與應用，2012（02）.

作者單位

中國航天空氣動力技術研究院 北京市 100074