内网信息设备全生命周期管理系统

2019-12-24杨翔宇康小立

网络安全技术与应用 2019年9期

◆杨翔宇康小立

内网信息设备全生命周期管理系统

◆杨翔宇康小立

（四川航天中天动力装备责任有限公司四川 610000）

内网信息设备的安全，关系到国家信息安全，在提高信息安全服务效能上发挥着重要的作用，基于此，本文针对内网信息设备全生命周期管理系统进行研究。本文首先简单了解现阶段信息设备管理的实际发展要求，然后针对信息设备管理中存在的问题，提出内网信息设备全生命周期管理系统的建设方案。

全生命周期管理系统；信息设备安全；军工保密管理；内网信息安全

信息设备是企业运行的重要基础之一，在提高企业信息管理效率，改善企业信息管理质量等方面发挥着至关重要的作用。而内网信息设备关系到国家信息安全，传统的设备管理系统在保密性、可靠性、系统灾难恢复等方面都存在一定的问题，因此建立全生命周期管理系统是现阶段最为重要的内容。

1 现阶段信息设备管理实际发展要求

传统的信息设备管理系统主要功能是针对日常业务，对基础数据进行处理，应用在军工保密管理中还存在一定的缺陷，无法为管理决策提供多视角、多维度的信息支持。想要提高军工保密管理水平，就必须要加强内网信息设备管理，的并且保证管理工作贯穿设备的全生命周期，实现过程监控，从而为军工数字化发展提供有效的保障。从国家网络安全技术、安全保密等角度来看，新时期，内网信息设备管理工作还需要得到进一步发展，有关单位部门要针对单位本身的内网信息设进行全面的管理。包括：计算机、网络设备、外部设备、存储介质、安全保密产品等，同时要制定出严格的内网设备全生命周期管理制度，从采购、携带、维修、变更、报废等审批流程入手进行全面分析。

2 传统信息设备管理中存在的问题

从实际发展情况上看，传统的内网信息设备管理过程中，存在以下几个方面的问题：

第一，采购内网信息设备的过程中缺少参考依据。很多采购人员盲目选择设备型号，缺少长远目标和计划性，导致成本较高，也有可能对后期的维护造成影响。第二，各部门单位根据自身业务需求建立台账，导致信息不一致。第三，传统的内网信息设备管理中流程过于烦琐。在实际管理的过程中，涉及财务管理、设备管理、信息安全管理等多方面的内容，但是每个业务流程之间的缺少衔接，对工作造成阻碍。第四，缺少专门的信息设备管理软件，管理工作的开展存在较大的难度。比如：想要变更内网信息设备或者迁移、报销设备，需要手工变更台账，报表生成极为困难，台账信息无法及时获取。第五，缺少健全完善的管理体制，责任也没有得到明确的划分。内网信息设备的安全、运维、质量都没有得到有效的保障。

3 内网信息设备全生命周期管理系统

基于军工安全保护要求，在对内网信息设备进行管理的过程中，必须要搭建形成全生命周期管理系统，设备管理要从前中后三个阶段开展，从设备入库开始到设备创造价值、报废等每一个环节，最大程度保证信息安全。

（1）入库管理和验机管理

在完成内网信息设备采购工作后，就意味着设备已经进入了全生命周期管理系统，从入库开始，设备管理人员在详细核对的基础上，在系统中登记设备，同事和设备有关财务信息进行核对，就可以进入验机环节。验机管理也是管理系统中的一部分，针对已经入库且需要验机的内网信息设备进行检查、登记，包括计算机的硬盘、网卡、内存、CPU、显卡、显示器，在实际应用的过程中，上述内容的记录格外重要，会对后续管理功能产生深刻的影响。

（2）分配管理和配件管理

分配管理和配件管理也是信息设备管理控制系统中较为常见的两个模块，在对内网信息设备进行分配管理时，主管领导要对部门系统管理人员提交的申请单进行审批，然后内网信息设备的分配人员就会根据申请单以及库存状况状态，制定形成具体的分配计划，最终将设备按照计划分配给有关工作人员，单位系统管理人员就可以领取设备。配件管理主要是针对内网信息设备的维护、升级阶段，在维修升级或者密级变化时，信息设备的配件都会发生改变，或者在办理退库手续、资产调拨时会使用到设备配。设备配件的使用原因、使用方式、使用位置等都需要进行管理，尤其是硬盘，作为内网信息设备中的核心，基于军工安全保密要去，硬盘的使用及变化都要纳入管理范围内，从根本上保证信息安全。

（3）台账管理和台账查询

在对内网信息设备实现全生命周期管理系统后，数据信息查看作为基本功能必须要得到落实，在管理系统中开设人口对信息设备台账进行管理。根据信息设备台账对设备的实际使用情况进行检查，确保设备信息和实际情况一致，比如：内网信息设备的专项负责人，可以通过个人台账信息查看，检查其负责的设备，不仅如此，管理人员、监管部门抽查的过程中也能够及时发现问题，并且联系到有关负责人。除了台账管理之外，台账查询也是内网信息设备全生命周期管理系统的重要组成部分，台账查询主要的查询对象包括：登陆者所在部门内的所有内网信息设备以及资产归口为本部门的内网信息设备，除了上述两个方面的台账信息之外，还可以查询当登陆者为责任人时的内网信息设备[1]。

（4）信息设备的流程管理

信息设备的流程管理是全生命周期管理系统的关键，因为内网信息设备涉及军工安全保密要求，因此要对内网信息设备的所有属性变化进行监控，这是内网信息设备的基本要求，必须要保证审批有据可循。涉及的流程包括：接入流程、变更流程、维修流程、密级变更流程、停用流程、启用流程、信息设备报废流程、借用流程、备案流程。需要注意的是，对于内网信息设备而言，密级是极为重要的数据，因此需要单独设计流程完成管理控制。以内网信息设备安全保密防护备案、消除流程为例，基于军工安全保密要求，在对内网信息设备安装防病毒、审计等软件的过程中，需要按照相应的要求进行备案，并且将上述信息纳入信息设备管理系统中，为内网信息设备管理提供参考。除了上述提及的流程管理之外，内网信息设备运行状态流程查询也是全生命周期管理系统中的一部分，是确保军工信息安全保密的重要依据。通过运行状态流程管理可以为军工安全保密服务提供参考，让其更好地进行决策分析。

（5）软件资产以及地址池

除了上述几个方面之外，加强软件资产以及IP地址池管理，在对软件资产进行管理的过程中，在资产信息管理的基础上，可以分类型、分模块的完成管理工作，并且为内网信息设备使用人员提供到期提醒服务，保证设备的稳定运行。加强对IP地址池的管理可以有效避免一些IP违规接入设备，造成系统资源外泄情况的发生[2]。在实际应用的过程中，IP地址池管理主要是针对物理属性进行管理，包括：责任部门、IP使用范围、IP密级、设备密级等，此外还需要注意的一点是，内网信息设备的IP地址和MAC地址绑定。比如：信息设备安装位置发生了变化或者维修更换主板等工作都会让IP地址重新分配，因此，将IP分配、回收这一项目并将其纳入IP地址池管理过程中，可以更好地提高监控管理效果。