信息系統安全運維管理平臺建設探索

摘要：為提升信息技術系統的安全運維技術水準，必須切實建設形成和調整完善滿足實際需求的安全運維管理技術平臺。在信息系統安全運維技術平臺建設工作開展過程中，可以借由對信息系統開展集中監控環節，指向相關性的安全技術事件和配置技術問題推進開展集中性處置環節，確保保障性技術功能逐步獲取到適當程度的調整提升。本文將會圍繞信息系統安全運維管理平臺建設，展開簡要地闡釋分析。

關鍵詞：信息技術系統；安全運維管理技術平臺；建設；探討分析

從宏觀視角展開闡釋分析，貫徹落實指向信息安全管理領域的科學理論與技術規范，持續調整提升針對信息安全領域的實際化管理工作水平，有必要建構形成具備技術功能集成特征的信息系統安全運維管理技術平臺。借由對信息系統安全運維管理技術平臺的運用，能夠全面有效地指向類型多樣的安全性技術事項，或者是安全性技術變更項目，推進開展集中性地解決處置環節，支持實現針對信息技術系統實際運行狀態的可視化處置目標，維持服務活動流程始終具備扎實而又充分的可管理性特征，運維技術操作環節始終具備相對充分的可操作性特征，維系信息技術系統實際運行過程中的安全穩定狀態，最終為信息安全運維管理工作環節的推進創造有效支持條件。在新發展形勢背景下，應當將“大運維”技術理念和“狀態修”技術標準作為基本指導，設計和建設形成信息系統安全運維管理技術平臺，借由運用相關技術方法和科學理論強化提升運維管理技術水平，控制維持信息技術系統的正常安全運行狀態。

一、網絡安全管理技術形態基礎概述

從宏觀視角展開闡釋分析，隨著我國社會信息化普及程度的持續提升，計算機軟件應用程序和計算機硬件設備平臺的復雜程度均呈現出顯著提升變化趨勢，客觀上給集中性管理工作環節提出較大技術難度。隨著人們對互聯網的使用依賴程度逐漸提升，促使擇取適當方法維護保持信息技術系統運行過程的最佳安全狀態，逐步成為迫切需要加以解決處置的代表性問題，在此背景下，指向信息技術系統加以運用的安全運維管理技術方法，就成為現階段網絡技術體系中需要包含的核心內容組成部分。從基本的組成內容角度展開闡釋分析，指向信息技術系統開展的安全管理工作過程，通常包含配置管理工作環節、故障管理工作環節、性能管理工作環節、變更管理工作環節和安全管理工作環節等，這些環節通常同時進行。而信息系統安全管理技術平臺的出現，事實上構成針對傳統化管理工作實施方式的深刻變革，其有效維系保障了企業組織內外部網絡系統在運行技術環境層面的總體安全性，且其主要組成內容包含針對安全事件的采集獲取工作環節、針對安全事件的管理干預工作環節、以及針對安全技術設備的監督控制工作環節。

二、安全運維管理工作體系

（一）管理運維保障工作體系

在建構形成管理運維保障工作體系過程中，實現了針對企業組織機構管理工作實施流程的規范目標，調整完善了指向第三方服務機構與第三方服務機構人員的管理流程，建構形成并且逐漸調整完善了安全管理制度和安全管理工作策略，調整規范了各項具體業務環節的實際處置流程，最終支持建構形成了科學而又完備的安全運維管理工作體系。

（二）技術運維保障工作體系

對于技術運維保障工作體系而言，其主要將安全運維管理技術平臺作為基本工具，運用定位技術手段、監控技術手段、預警技術手段、決策技術手段、反饋技術手段和處置技術手段等種類多樣的技術手段，來維持和保障業務技術系統的正常穩定運行狀態。

三、互聯網技術系統運行與維護工作過程中的現存問題

（一）潛在性網絡異常問題

當前，隨著互聯網技術的不斷發展，信息技術系統的復雜度不斷增加。傳統化的運維管理技術模式已然無法滿足實際需求，企業無法全面有效找尋確定互聯網信息技術環境中潛在性的安全隱患問題。

為控制維持信息技術系統的最佳安全狀態，支持各類關鍵性業務環節的正常有序推進，應當采取措施指向信息技術系統推進開展規范有效的健康管理工作環節。

（二）指向運維技術系統故障問題開展的處理過程存在遲滯性

當前歷史發展階段，伴隨著業務技術系統的建設配置數量持續增加，通常都是在業務職能部門將技術系統出現的運行問題反饋給網絡信息中心后，相關性的技術系統運維工作人員，才開始基于技術系統的運行過程找尋確定具體出現的技術問題，客觀上在工作時效層面展示出明顯滯后性。

與此同時，從業務流程視角指向技術系統的運行使用過程總體健康狀態推進開展有效化檢查確認工作環節，通常存在著某種表現程度的技術難度，客觀上引致運維工作人員在判斷確定技術系統運行故障問題具體發生位置過程中需要面對較高技術難度，同時在基于已經發生的技術故障問題，判斷確定可能遭受影響的業務技術系統過程中，通常也會遭遇到較高水平的技術難度。

（三）監測工作方式與管理工作方式明顯缺乏

當前歷史發展階段，指向網絡技術系統邊界完整性方面推進開展的監督工作環節和管理工作環節，尚且缺乏相關性技術措施，無法及時全面準確找尋確定非法外聯技術行為或者是私自內聯技術行為等高危型技術操作行為，且圍繞業務技術查找與系統后臺運行的相關性技術操作行為，尚且缺乏可供運用的科學化技術手段推進開展監督管理工作環節，以及審計管理工作環節。

四、建設并完善運維安全管理系統技術平臺期望實現的主要目的

①制定形成具備充分規范性和詳細內容組成的信息技術系統安全運維管理工作規章制度與實施流程，支持助力運維安全管理工作能長期持續保持標準化發展趨勢、規范化發展趨勢，以及常態化發展趨勢。

②強化提升指向運維管理專業領域的領導工作實施效能，協調梳理并且持續跟蹤開展指向各個具體專業領域的日常化檢查工作環節，強化針對各類安全隱患問題的發現梳理和解決處置。

③強化推進開展質量管理工作環節與維修管理工作環節，推進實施檢驗工作計劃，組織開展檢驗分析工作環節，評價檢驗工作環節的總體實施品質，監督干預相關技術設備出現的各類技術問題的解決處置效果。

④針對安全管理工作的完整實施過程，制定形成具體化的管理干預制度，以控制和確保所有與技術系統的使用過程具備關聯性的軟件應用程序和硬件技術設備，均能在維護工作環節過程中嚴格遵循施工處理規程，并且逐步推進開展計劃論證工作環節、計劃提交工作環節以及過程控制與保證工作環節。

⑤統籌兼顧來源于各個具體方面的技術支持需求，強化開展指向各個具體專業領域的應急響應環節，支持實現技術問題解決處置工作環節，以及技術支持工程之間的有效充分結合過程，展示呈現整體化的專業技術能力。

⑥針對具體出現的各類技術故障問題，推進開展嚴格而又規范的分析梳理工作過程，繼而擇取和運用適當措施，推進開展整改處置環節，支持建構形成閉環管理工作機制。

五、運維安全管理系統技術平臺的設計工作指導方針

（一）跟蹤監測技術設備的完整生命周期

在技術設備投入具體使用環節后，應當經由專業化的管理工作職能部門，指向技術設備的各項基本信息，以及各項使用環節對應的定制化維護技術需求承擔責任。除此之外，要嚴格遵照與具體技術設備相對應的維修技術需求信息內容等，推進開展對應性的信息提煉工作環節與加工處理工作環節，繼而逐步制作形成指向具體技術設備的維修恢復表。

（二）規范化管理干預保修合同文本的實際履行過程

要嚴格遵照“計劃管理、過程控制、結果評價”指導原則，針對保修公司在開展技術設備檢驗工作環節過程中獲取的結果，推進開展基于質量層面的評估工作過程與考核工作過程，支持確保實際獲取的檢驗環節質量水平能夠實現顯著提升。

（三）建構形成開放式運維安全管理技術平臺

針對技術平臺推進開展綜合性管理干預工作環節，貫徹落實指向值班工作人員和專業工作人員的巡視工作環節、技術故障解決處置工作環節、運維安全管理工作環節的公開狀態和透明狀態，支持實現統一化和規范化管理工作實踐目標。除此之外，要制定形成和貫徹落實遵守適當時間周期的提醒技術措施，基于完整流程中的各個時間節點設置明確化的提醒技術功能，針對實際涉及包含的全部工作流程和技術環節推進開展跟蹤干預，支持實現反饋作用與實施作用。

六、運維安全管理系統技術平臺的主要技術功能

（一）設備管理技術功能

圖1是設備管理子系統的組成結構。在運維安全管理系統技術平臺內部，設備管理子系統發揮展現的主要作用，在于指向各類技術設備的完整化運行技術流程展開規范干預，維護技術設備相關數據信息和技術設備保修企業相關數據信息，全面準確登記技術設備合同文本相關信息，制定形成契合客觀實際情況的技術設備檢驗工作環節具體實施方案，明確開具指向技術設備的檢驗工作環節實施計劃通知，分析確定技術設備保修工作環節的總體實施質量，且在規范優質做好上述工作環節基礎上，編制形成和具體輸出設備履歷表文本。

（二）運維管理技術功能

在運維管理技術功能具體發揮過程中，主要涉及包含值班巡視技術模塊、問題統計技術模塊、施工管理技術模塊、輔助管理技術模塊、統計圖表技術模塊，以及運維主頁技術模塊六個子模塊。

①針對值班工作人員基于特定時間范圍之內主動推進開展技術問題研究探索行為的實際表現情況展開統計過程，并且針對值班工作人員基于各個機房內部執行的檢查技術工作流程展開全面系統的記錄環節。

②全面歸納收集與解決處置信息生產完整流程中展現的各類具體問題，參考結合客觀實際需求編制形成對應內容的統計分析表。

③支持推進開展施工申請工作環節、批復工作環節、銷點管理工作環節的完整化過程，同時還具備指向施工計劃方案的流轉技術能力和查詢技術能力。

④能夠針對具體指定的人推進開展消息發布技術操作環節，且對應的收件人能夠借由對消息查詢技術接口的運用，推進完成針對具體消息內容的查看操作環節、確認操作環節，以及回復操作環節。

⑤指向各層級的運行維護工作人員，在結合利用運維管理技術系統條件下推進完成展示呈現環節，合理控制把握調度相關信息、專業值班相關信息、技術故障處理相關信息，以及實施進度相關信息，繼而全面充分深入貫徹執行運維技術相關思想理念。

（三）項目管理技術功能

對于項目管理子系統而言，其應當遵照“計劃管理、過程管控、結果評估”的設計工作基本準則，將信息科學技術視作基本手段，設計形成整體化的運營項目。

項目主體結構組成部分發揮的作用，主要體現在針對使用技術系統，以及與使用技術系統相關聯的基礎應用設施、技術設備、網絡技術結構等推進開展相互聯系環節，并且經由指向項目升級環節與巡視工作流程展開規范化調整，明確認知各個專業技術領域基于各個技術環節開展過程中需要完成的技術作業任務，貫徹落實指向各項項目的閉合管理技術方案。

（四）專業巡視技術功能

在專業巡視工作環節推進開展過程中，其包含的主要內容，廣泛涉及帶班領導層面、網絡技術層面、技術系統層面、調度層面等，且能夠指向專業巡視工作環節的基本內涵推進開展靈活化定義處置過程，巡檢工作環節開展過程中涉及的具體內容，應當經由項目巡檢管理相關情況展開設定。要嚴格遵照各具體項目專業領域對應的詳細化的運維技術措施，對應性地填寫所在專業領域的檢驗日期信息、技術類型信息、技術周期信息、問題匯總信息、詳細化的檢驗記錄技術信息。在巡視工作推進開展過程中發現各類具體問題，應當立即開展及時全面準確地記錄工作過程，且結合具體情況，推進開展故障處理技術流程。

（五）系統維護技術功能

基于單位管理工作方面，擇取運用自上而下的同時包含多個層次的管理工作實施方式，實際涉及的各個單位能夠獨立定義自身對應的附屬單位、部門與人員。

在技術權力分配層面，嚴格遵照由單位到員工的指導原則推進完成授權管理環節。

遵照特定用戶實際所處的級別高低水平，以及業務邏輯層級，具體確定是否允許其執行某項具體化的技術操作行為。

開展基于權限層面與業務邏輯層面的分割處理，支持完成針對流程與數據的安全管理技術目標。

七、結束語

綜合梳理現有研究可以知曉，信息系統安全運維綜合管理技術平臺全面充分深入展示呈現“大運維”技術理念與“狀態修”技術標準，運維管理工作技術水平呈現出持續提升變化趨勢，相關性技術研究工作過程呈現出日趨精進變化趨勢，全體工作參與人員的安全思想意識，同時還支持運維管理工作人員的主觀責任感持續調整強化。在新發展時代背景之下，信息系統運維管理工作人員，應當持續深入調整優化運維安全管理工作基本規則和技術體系，持續提升指向信息技術系統的運維管理工作總體水平和技術支持力度，控制維系信息技術系統正常安全穩定運行狀態。

作者單位：呂紅海 中國煙草總公司西藏自治區公司

參? 考? 文? 獻

[1]丁俊.信息系統安全運維管理平臺建設體系的設計與實現研究[J].信息系統工程，2020（05）：51-52.

[2]劉學.科學化信息系統安全運維管理平臺建設探究[J].中國新通信，2020，22（03）：139.

[3]林專達.信息系統安全運維管理平臺的有效建設[J].電子世界，2017（06）：143.

[4]徐亮，鄒鑫灝.信息系統安全運維管理平臺建設研究[J].科技傳播，2015，7（21）：124+123.

[5]張先哲.信息系統安全運維管理平臺建設研究[J].軟件工程師，2015，18（05）：38-39.