內網信息設備全生命周期管理系統

◆楊翔宇 康小立

內網信息設備全生命周期管理系統

◆楊翔宇 康小立

（四川航天中天動力裝備責任有限公司 四川 610000）

內網信息設備的安全，關系到國家信息安全，在提高信息安全服務效能上發揮著重要的作用，基于此，本文針對內網信息設備全生命周期管理系統進行研究。本文首先簡單了解現階段信息設備管理的實際發展要求，然后針對信息設備管理中存在的問題，提出內網信息設備全生命周期管理系統的建設方案。

全生命周期管理系統；信息設備安全；軍工保密管理；內網信息安全

信息設備是企業運行的重要基礎之一，在提高企業信息管理效率，改善企業信息管理質量等方面發揮著至關重要的作用。而內網信息設備關系到國家信息安全，傳統的設備管理系統在保密性、可靠性、系統災難恢復等方面都存在一定的問題，因此建立全生命周期管理系統是現階段最為重要的內容。

1 現階段信息設備管理實際發展要求

傳統的信息設備管理系統主要功能是針對日常業務，對基礎數據進行處理，應用在軍工保密管理中還存在一定的缺陷，無法為管理決策提供多視角、多維度的信息支持。想要提高軍工保密管理水平，就必須要加強內網信息設備管理，的并且保證管理工作貫穿設備的全生命周期，實現過程監控，從而為軍工數字化發展提供有效的保障。從國家網絡安全技術、安全保密等角度來看，新時期，內網信息設備管理工作還需要得到進一步發展，有關單位部門要針對單位本身的內網信息設進行全面的管理。包括：計算機、網絡設備、外部設備、存儲介質、安全保密產品等，同時要制定出嚴格的內網設備全生命周期管理制度，從采購、攜帶、維修、變更、報廢等審批流程入手進行全面分析。

2 傳統信息設備管理中存在的問題

從實際發展情況上看，傳統的內網信息設備管理過程中，存在以下幾個方面的問題：

第一，采購內網信息設備的過程中缺少參考依據。很多采購人員盲目選擇設備型號，缺少長遠目標和計劃性，導致成本較高，也有可能對后期的維護造成影響。第二，各部門單位根據自身業務需求建立臺賬，導致信息不一致。第三，傳統的內網信息設備管理中流程過于煩瑣。在實際管理的過程中，涉及財務管理、設備管理、信息安全管理等多方面的內容，但是每個業務流程之間的缺少銜接，對工作造成阻礙。第四，缺少專門的信息設備管理軟件，管理工作的開展存在較大的難度。比如：想要變更內網信息設備或者遷移、報銷設備，需要手工變更臺賬，報表生成極為困難，臺賬信息無法及時獲取。第五，缺少健全完善的管理體制，責任也沒有得到明確的劃分。內網信息設備的安全、運維、質量都沒有得到有效的保障。

3 內網信息設備全生命周期管理系統

基于軍工安全保護要求，在對內網信息設備進行管理的過程中，必須要搭建形成全生命周期管理系統，設備管理要從前中后三個階段開展，從設備入庫開始到設備創造價值、報廢等每一個環節，最大程度保證信息安全。

（1）入庫管理和驗機管理

在完成內網信息設備采購工作后，就意味著設備已經進入了全生命周期管理系統，從入庫開始，設備管理人員在詳細核對的基礎上，在系統中登記設備，同事和設備有關財務信息進行核對，就可以進入驗機環節。驗機管理也是管理系統中的一部分，針對已經入庫且需要驗機的內網信息設備進行檢查、登記，包括計算機的硬盤、網卡、內存、CPU、顯卡、顯示器，在實際應用的過程中，上述內容的記錄格外重要，會對后續管理功能產生深刻的影響。

（2）分配管理和配件管理

分配管理和配件管理也是信息設備管理控制系統中較為常見的兩個模塊，在對內網信息設備進行分配管理時，主管領導要對部門系統管理人員提交的申請單進行審批，然后內網信息設備的分配人員就會根據申請單以及庫存狀況狀態，制定形成具體的分配計劃，最終將設備按照計劃分配給有關工作人員，單位系統管理人員就可以領取設備。配件管理主要是針對內網信息設備的維護、升級階段，在維修升級或者密級變化時，信息設備的配件都會發生改變，或者在辦理退庫手續、資產調撥時會使用到設備配。設備配件的使用原因、使用方式、使用位置等都需要進行管理，尤其是硬盤，作為內網信息設備中的核心，基于軍工安全保密要去，硬盤的使用及變化都要納入管理范圍內，從根本上保證信息安全。

（3）臺賬管理和臺賬查詢

在對內網信息設備實現全生命周期管理系統后，數據信息查看作為基本功能必須要得到落實，在管理系統中開設人口對信息設備臺賬進行管理。根據信息設備臺賬對設備的實際使用情況進行檢查，確保設備信息和實際情況一致，比如：內網信息設備的專項負責人，可以通過個人臺賬信息查看，檢查其負責的設備，不僅如此，管理人員、監管部門抽查的過程中也能夠及時發現問題，并且聯系到有關負責人。除了臺賬管理之外，臺賬查詢也是內網信息設備全生命周期管理系統的重要組成部分，臺賬查詢主要的查詢對象包括：登陸者所在部門內的所有內網信息設備以及資產歸口為本部門的內網信息設備，除了上述兩個方面的臺賬信息之外，還可以查詢當登陸者為責任人時的內網信息設備[1]。

（4）信息設備的流程管理

信息設備的流程管理是全生命周期管理系統的關鍵，因為內網信息設備涉及軍工安全保密要求，因此要對內網信息設備的所有屬性變化進行監控，這是內網信息設備的基本要求，必須要保證審批有據可循。涉及的流程包括：接入流程、變更流程、維修流程、密級變更流程、停用流程、啟用流程、信息設備報廢流程、借用流程、備案流程。需要注意的是，對于內網信息設備而言，密級是極為重要的數據，因此需要單獨設計流程完成管理控制。以內網信息設備安全保密防護備案、消除流程為例，基于軍工安全保密要求，在對內網信息設備安裝防病毒、審計等軟件的過程中，需要按照相應的要求進行備案，并且將上述信息納入信息設備管理系統中，為內網信息設備管理提供參考。除了上述提及的流程管理之外，內網信息設備運行狀態流程查詢也是全生命周期管理系統中的一部分，是確保軍工信息安全保密的重要依據。通過運行狀態流程管理可以為軍工安全保密服務提供參考，讓其更好地進行決策分析。

（5）軟件資產以及地址池

除了上述幾個方面之外，加強軟件資產以及IP地址池管理，在對軟件資產進行管理的過程中，在資產信息管理的基礎上，可以分類型、分模塊的完成管理工作，并且為內網信息設備使用人員提供到期提醒服務，保證設備的穩定運行。加強對IP地址池的管理可以有效避免一些IP違規接入設備，造成系統資源外泄情況的發生[2]。在實際應用的過程中，IP地址池管理主要是針對物理屬性進行管理，包括：責任部門、IP使用范圍、IP密級、設備密級等，此外還需要注意的一點是，內網信息設備的IP地址和MAC地址綁定。比如：信息設備安裝位置發生了變化或者維修更換主板等工作都會讓IP地址重新分配，因此，將IP分配、回收這一項目并將其納入IP地址池管理過程中，可以更好地提高監控管理效果。

4 總結

綜上所述，想要提高內網信息管理效率和水平，提高內網信息設備的安全，就要加強內網信息設備全生命周期管理系統的建設。內網信息設備不僅關系到有關企業的生產運行安全，還關系到國家軍工信息的安全保密，因此在實際應用的過程中，要基于國家安全保密管理標準，建設完善的全生命周期管理系統。

[1]劉嘉怡.基于信息安全的軍工企業信息設備全生命周期管控與實現[J].智能制造，2017（03）：50-54.

[2]虞毅，呂曉雷，陳琦，李偉華.新時期軍工設備全生命周期管理的思考與探索[J].中國航天，2016（09）：27-31.