APP下载

信息系统运维管理的安全风险

2021-12-11宋庆霞

油气·石油与天然气科学 2021年12期
关键词:运维信息系统流程

宋庆霞

摘要:伴随着企业信息化建设的快速发展,在企业信息系统运维管理中,还是存在着重点关注建设、忽视管理,关注开发、轻视运维等情况,有一些信息系统开发建设上线之后,网站后期的运维管理不能及时跟上,还有在信息系统运维管理等方面存在一些问题影响着企业信息系统运维的正常发展。本文主要讨论企业信息系统运维管理的现状以及企业信息系统安全风险控制的对策。

关键词:信息系统运维管理;安全风险

前言:

门户网站作为企业宣传的重要信息系统,信息系统风险管理成为信息系统安全运行的重要保障,同时信息安全风险评估成为信息系统风险管理的基础。信息安全风险评估贯彻着信息系统的规划、实施、运行以及维护等几个阶段。在信息系统运维的阶段,需要不断更新信息系统,持续改进信息系统安全管理,保证企业信息系统运维的顺利。

一、企业系统运维管理现状

第一,企业信息系统运维管理人员存在较大的工作压力。伴随着信息技术的发展,云计算、大数据等技术在各个领域中广泛使用,企业运维管理变得更加复杂化。将这些技术应用于提升企业信息系统安全风险控制中的时候,提升了需要解决问题的专业性以及复杂性,需要信息系统运维管理人员花費更多的时间,这样无疑会弱化运维管理的工作效率。第二,应用的方式存在一定的风险,为了将信息技术的作用充分发挥出来,还是要不断维护企业门户的信息系统,处于网络覆盖以及快速发展的环境中,致使信息系统的内部结构变得更加复杂,容易增加信息技术出现漏洞的风险,给企业的信息系统带来一定的安全隐患,在实际应用中安全隐患主要来源于身份的管控存在披露,管理员设置的口令相对简单,设置的账户以及密码不够复杂,这些都容易被攻击者利用,非法入侵者可以经过这些问题以及漏洞取得管理者的使用权力,然后控制信息系统,无疑会给企业带来严重的经济损失。第三,企业信息系统运维管理队伍不充足。在突发一些事件之后,有些地方实施隔离管制,致使维护人员只能在家隔离,不能到岗上班。有些信息系统虽然已经实现联网,选择远程操控,但是涉及到重要的信息系统,企业处于对安全的考虑,就会执行内外网物理隔离的方式,不能实现远程操作,还是需要维护人员到岗维护,因为工作人员专业能力有区别,会缺乏综合应急处理的能力。第四,油田企业信息系统运维管理部门还需要精细的绩效考核,有精细化的绩效考核可以提升企业人员的工作质量,出现问题可以及时找到负责人。

二、企业信息系统安全风险控制的对策

(一)构建专业建设信息系统运维管理的队伍

对于多头管理,增加运维管理的成本以及工作效率不高的情况,可以有针对性的构建专业信息系统运维管理的队伍,使用集约管理方式,保证运维管理的质量,提升运维管理的效率[1]。通常情况下,可以构建自动化集约管理的平台,控制运维管理工作,保证运维管理人员遵循控制平台内包含的管理规则以及流程,提升信息系统运维管理的科学性。

(二)强化信息系统数据资源的安全风险控制

对于企业信息的保护措施可以从以下几个方面着手,首先是保证原始信息的储存以及防护,需要及时学习最前沿的信息技术,将这些作为信息系统运维管理的基础,从根源上防护数据信息,实时保护数据资源[2]。其次是数据资源的安全访问,将信息访问的权限进行二次加密,致使访问人员在查找信息的时候需要找管理人员进行二次确认,防止解密任意账号以后,入侵企业信息系统,保护信息的安全。最后使数据资源的标识安全,这样不但可以有效分层处理信息,还可以提升标记以及信息系统的管理,防止出现篡改信息的情况。

(三)完善应急管理方案

企业可以将突发事情作为契机,完善现有的应急管理方案,构建以及完善突发公共实践场景中有实效性、联动性甚至系统性的应急预案。首先信息系统运维管理部门可以成立应急工作小组,坚持统一领导、密切协同、分级负责,将各个方面的力量宁聚在一起做好应急处理工作[3]。其次是创设不同的情境,设定不同的应急场景制定对应的应急预案,提前考虑极端情况可能带来的运维风险,保证信息系统在紧急突发事件的情况下快速、有序的开展工作,防止出现系统故障这样的情况。再次,系统的全面覆盖,不只是要做到系统分类、事件等级、相应流程的全覆盖,还要充分考虑信息系统拥有的特征。最后是不定期开展实战演练,对于突发事件的特点,开展实战演练,验证应急响应体系,检验应急预案的实效性以及应急流程的可行性。

(四)重视信息系统运维管理流程

运维流程管理平台的主要目标就是经过规范服务流程以及技术服务等工作,基于随需定义的服务流程引擎基础上,创建一套标准的信息系统运维管理服务流程,主要是围绕着服务目录、故障管理、服务台、配置管理、问题管理等ITIL最佳实践内容,完成IT运维服务的流程化以及规范化管理[4]。借助建设完善的知识库,实现共享知识库,提升信息服务的效率,同时提升安全性能。还有构建系统监测平台,把各个系统中的设备、网络、储存、物理环境安全等性能进行统一的监督管理。

结语:

总而言之,信息技术的发展对每个行业的发展都有重要的意义,同时也会影响社会经济、生活、文化。对于企业来讲,信息技术在信息系统的应用,可以增强企业网站的稳定运行,将信息技术的作用充分发挥出来,构建对应的自动化运维管理平台,保证企业信息系统的稳定运行。

参考文献:

[1]温海滨,裴卓雄. 信息系统运维管理的安全风险分析[J]. 电子技术,2021,50(10):202-203.

[2]许皓炫. 关于企业运维管理的信息系统安全风险控制研究[J]. 信息系统工程,2021,(02):149-150.

[3]沈楠婷,苏达钊. 电力信息系统运维管理自动化解决方案探究[J]. 网络安全技术与应用,2019,(04):99-100.

[4]黄晓明. 信息系统安全风险控制在企业运维管理中的应用[J]. 中国市场,2018,(22):87-88.

猜你喜欢

运维信息系统流程
急诊快捷护理流程在急性脑卒中抢救中的应用
基于信息系统的计量标准管理
基于项目化+翻转的物流信息系统课堂教学设计与实践
基于GPS的电力运维轨迹定位系统
与元英&宫胁咲良零距离 from IZ*ONE
IT运维管理系统的设计及应用
信息系统管理在社会中的应用
四川省高考志愿填报流程简图
“一课四备”磨课流程例说
信息系统运行质量评估的研究与实现