淺析信息資產安全的問題

陳浩倫，謝 飛，張宏巍，焦利紅，劉詩豪

（山西云時代研發創新中心有限公司，山西 太原 030012）

0 引言

目前，隨著我國各項事業的快速發展，基于網絡信息化的業務量大幅攀升，達到了前所未有的能力和水平，適應了網絡信息時代變革的要求。這種在工作模式上翻天覆地的變化，不僅止于能夠帶動事業單位的服務效率，同時也使工作模式產生了根本轉變。但必須注重的是，由于網絡信息安全面臨著嚴峻挑戰，各類信息渠道的復雜化、攻擊手段的多樣化、管理模式的動態化，均給信息資產安全造成極大威脅，一旦受到源自于網絡的攻擊，勢必產生難以彌補的安全問題。因此，對于網絡信息時代背景下的信息資產管理，必須要及時查漏補缺，封堵在信息資產管理中存在的薄弱環節，采取切實有效的防護和管理措施，避免事業單位辦公系統、服務軟件、機密信息等領域隱患，實現信息資產的安全管理及服務能力的優化提升。

1 信息資產概述

1.1 信息資產的特點

信息是當前重要的傳輸交流形態，在不同的場景下具有其特定的意義[1]。基于其實際特點，可以總結出信息資產的如下特征：一是可量度。信息資產是一種特定的內容，其可以借助某種度量方式進行衡量，并且可以將信息與編碼結合，形成以二進制為基礎的信息模式。二是可轉換。信息資產的形態并非一成不變的，而是可以借助系統工具進行轉換，如將數字信息轉換為文字、圖像及視頻等，也可以將信息轉化為電磁信號和代碼。三是可存儲。由于信息資產的多元化、豐富化、價值化，因此為保證信息資產的完整性和持續作用，可以利用存儲器進行信息資產存儲，以便在適當時進行提取和使用。四是可處理。信息資產最大的特征是可以處理，包括決策、設計、研究、寫作、發明和創造等。五是可傳遞。信息資產的傳遞方式多種多樣，可以由語言、動作、媒體等實施。六是可再生。信息資產基于前述特點，能夠在處理完成后以其他方式再生，進而產生另外的信息價值，再次成為一種新形態的信息資產。七是可共享。隨著信息技術的完善，信息共享成為一種趨勢，作為信息資產而言，其共享性也是一種合作的重要方式。

1.2 信息資產的分類

隨著網絡信息技術的持續更新，使信息資產的類型日趨豐富，在滿足各領域對信息挖掘的需求外，也增加了信息資產甄別的復雜程度，因此在認識信息資產的同時，需要清晰地進行分門別類，從而更好地發揮其作用。事業單位在信息資產的安全防護中，更應參照《信息安全技術信息安全規范》，科學全面地掌握信息資產的類型。具體如表1所示。

表1 信息資產分類

2 問題分析

目前，本文抽樣調查記錄了山西云時代有限公司、山西省政府以及太原市政府廳局的部分工作人員；經過調查，受訪者中所有人都遇到過所要使用的軟件來源甄別困難以及找不到資源的問題，這其中Windows辦公環境下主要問題是無法甄別工具下載資源真實性可靠性，以及各個員工“八仙過海，各顯神通”下載工具后由于版本不統一而無法開展業務工作的問題，項目相關各方重復下載或購買相關文檔，或者是未找到或者參與人員不知道本單位過去已經獲取資料文檔及工具而重復購買造成浪費問題，而工具來源問題在信創環境下不存在，因為其操作系統通過白名單制度的應用商店解決了這樣的問題，如果我們可以參考信創環境系統的白名單商店，統一收集管理本單位虛擬資產、以一個企事業單位、部門為一個整體單元，統一的采購存儲下載文檔資料或辦公軟件系統，就可以解決下載文件帶來的信息安全風險、重復購買造成的浪費、文件沒有規范化管理帶來的數據丟失損壞問題[1]。

3 解決方案

目前，山西云時代研發創新中心開發了技術創新資產管理云系統，本系統很好地針對性地解決了上述信息安全風險。在目前公司內部使用的1.0版本中，系統的文件服務器與數據庫服務分離部署，各自設置一個異地熱備份進行增量備份，必要時可以切換主備庫，讓備庫接替主庫服務，同時數據庫與前后端服務進行分離部署，增加安全行，可靠性，切實保障數據安全[2-3]。

本系統分設六個模塊子庫，分別管理信息資產，在需要使用時，通過全局搜索或者根據分類進行樹形結構檢索找到并使用。對于公司收集到的國家標準、地方標準以及企業標準和內部標準規范，通過“規范庫”進行管理歸納，專利、技術、算法和腳本以

及學習資料通過“知識庫”管理，項目成果、技術人才及人員調動、項目節點管理分別通過“產品庫”“人才庫”以及“項目庫”管理，并且結合人才庫，通過將人員劃分為各級部室領導、各個部室成員、外部專家、訪客，以及對文件資料進行密級定義存儲，建設出了多層次維度的權限與角色管理系統，大大的提高了安全等級拓寬了應用場景。通過“工具庫”，統一管理本單位所需辦公軟件、編程依賴環境、腳本文件、插件包、編程軟件等工具軟件的統一采購存放維護以及下載，技術創新資產管理云系統很好地解決了在沒有統一可信來源之下員工下載文件的。目前推出了基于區塊鏈技術校驗的計分系統，以及文件上傳后對文件的驗證系統，使得工具來源得到了有效的保障，防止數據傳輸造成的木馬劫持和計算機病毒侵入。在目前的使用之中，計分系統作為文檔和資料總結的內部績效考核的依據[4]。

技術創新資產管理云系統即將在二期工程開發的2.0版本中，將完善資料上傳的專家審核、價格評估模塊，同時拓展適配出更多為其他公司單位服務的版本，目標建設為一個既對公司內部文件資料等電子資產進行管理歸檔，又可以建設一個生態，令所處其中的企業可以相互交易數字資產，為山西省的信息化資產的快速轉化應用生產創造有利的條件，從而拉動山西省的信息化產業生態的良性發展。

4 結束語

如果能推廣山西云時代研發的技術創新資產管理云系統，無論是新員工還是老員工，都能通過該系統快速了解公司的業務知識、規章制度等，減少勞動消耗，減低成本，節省生產費用，并利用反饋信息，發現問題，及時調整，不斷提高勞動生產率；有利于企業挖掘、革新、改造、提高產品質量，有助于產品更新換代，為新產品、新技術的推廣服務，建立技術市場。可以解決信息資產的上傳下載、歸檔整理的問題，消除下載渠道不可信帶來的信息安全風險以及文件傳輸存儲時的災備恢復以及保密安全問題，同時解決信息資產價值評估等問題。為山西省的信息化建設提供良好的產業生態環境，使山西省的轉型建設更加順利的進行。