计算机系统安全运行管理
2007/3/5 9:28:00
一、安全运行管理体系
安全运行管理体系是一个广泛的范畴,它包括计算机安全运行组织、机构、部门以及相关人员。"三分技术,七分管理"。大量事实与经验表明,计算机系统安全运行的事件中,大多数是由于管理不善或控制不严造成的。因此抓安全运行必须常抓不懈。
1.1 组织上保证,层层落实
在运行中心建立安全运行保障组织,该组织由系统、网络、应用等部门的安全管理员组成。安全管理员应关注并分析系统级、网络级、数据库级、应用级可能影响安全运行的漏洞和隐患,开进行有针对性的整章建制,措施层层落实到人,指导并规范运行操作环节。
运行中心所辖各下级机构的计算机设备、通信设备及营业网点作为一个整体,保障业务的正常运作。各下级机构也要成立安全运行领导小组,贯彻落实上级的安全运行建议及措施,做好本辖区域内的安全运行,督促解决安全运行中出现的各种问题,对重大安全运行事件及时上报。
1.2 实现工作流程标准化
工作流程标准化能使运行中心各部门统一、成熟和稳定,规范化管理能有效提高运行效率,降低运行故障。为此,应按照ISO 9000标准的要求建立各种工作流程标准化的管理和运行体制,并使之得到贯彻执行。
1.3 建立以安全运行为中心的运作机制
应用系统开发成果只有通过在运行主机上的安全运行才能表现出来,反过来安全运行又是持续应用创新的基本前提。所以建立以安全运行为中心的运作机制,就是把安全运行放在各项工作的首要地位,实现技术资源和管理资源的合理配置,从运行操作、运行保障等各环节,在控制手段和调度管理等各层次,全方位强化安全运行。下面谈谈如何建立以安全运行为中心的运作机制。
(1)稳定运行操作环节。运行操作环节是系统安全运行的基础,应根据这个环节的工作特点,找准切入点,培养一支数量和结构搭配合理的高素质运行操作人员队伍,全方位抓好运行维护工作。
(2)强化运行保障环节。要实现系统安全运行,必须要有整体防卫意识,强化运行保障环节,保障安全运行的配套设施的运行状态和应用系统的产品质量问题。
(3)建立快速反应机制,实现运行操作环节与保障环节的整体联动。加强安全运行管理的目的是防止运行中出问题;但防止出问题并不等于能保证不出问题,因某种原因出现这样或那样的问题,对系统运行的保障程度就完全体现在持续运行的快速恢复能力上。所以必须建立一种快速反应和协调机制,使系统的持续运行在尽可能短的时间内得以恢复,保证运行系统的连续可用性。
二、安全运行制度体系
人是安全运行的主体,制度是人管理计算机系统安全运行的保证,安全运行必须建立完善的安全管理制度体系。
2.1 健全各项规章制度
建立健全计算机安全运行管理和防范制度,以此保证各项工作措施明确、有章可循。 2.2 加强岗位职责管理
岗位职责管理是制度建设的核心,目的是从制度上要求全体工作人员作为制度制定者和被制度约束的群体能够理解安全运行管理的重要性并在工作中贯彻执行。
2.3 依法办事,规范监督
各项规章制度制定和颁布后,实际工作中,要求做到有法必依,依法办事。
建立计算机安全巡检制度,发现问题立即整改。各部门的安全管理员除了时刻关注系统安全运行的情况外,还必须监督本部门各岗位人员的行为,严格遵循岗位职责,遵守各项规章制度。运行中心内部建立相互配合、相互制约的运行机制外,还必须成立一个独立于运行中心之外的信息安全管理监督部门。该部门集安全检查、技术监督等职能于一体,负责安全防范和监控全行业的信息系统运行。
2.4 教育培训及考核
系统安全运行需要一支具有较强的专业知识和安全防范意识的队伍。因此需要加强中心员工的教育和培训。
三、安全运行技术防范
为保障系统安全运行,除了建立相应的管理体系和制度体系外,还需要许多技术防范措施的配合。
3.1 主机运行安全
主机安全运行是保障对外业务正常开展的必要条件。日常运行管理中,建立严格的运行监控制度,值班人员按照操作程序定时检查机房环境、计算机及通信设备运行状态、网络通讯情况,主机资源以及应用系统交易情况,跟踪文件、系统日志等,发现异常及时处理,确保安全运行。另外,特别重视变更操作、变更操作易产生新的运行故障,对运行系统变动量大、影响范围广的变更或结构性变更,必须有详细的变更计划和实施方案,充分考虑变更可能涉及的范围、产生的影响和出现的后果。变更一定要先在模拟环境测试成功后实施。
3.2 网络运行安全
网络运行安全的重点是通信系统的高可用性和安全性。运行中心的关键通信设备都要求有冗余设备备份,运行中心对外的通信连接采用数据专线和拨号线互为备份的模式,有条件的还可以建立无线通信网络。
3.3 应用系统运行安全
加强应用系统的管理,使其运行安全可靠。
(1)操作系统级的防范。指定专人进行系统操作,防止非法使用系统资源,及时处理日志文件、清理垃圾文件。对一切操作要有规划与记录,以防误操作损坏应用系统或业务数据。应用系统的运行环境应相对封闭,防止一般用户非法闯入,尤其要限制应用终端进行系统操作。
(2)数据库级的防范。应用系统的数据是安全防范的核心,应严格规定访问数据库的权限,实现权限等级管理。涉及机密的数据信息要加密,然后再传输、存储。
(3)应用系统运行环境的安全管理。主要指计算机病毒的防范。可以通过技术措施和行政手段防止计算机病毒的入侵和传染;同时完善检测病毒措施,一旦病毒感染及时清除,以防进一步感染和传播。
3.4 数据备份管理
包括系统数据、应用数据的备份,一般采用多种介质备份。应用系统数据库备份要求定期备份,并且要保证备份数据的连续性和可恢复性。对备份数据的使用要建立严格的审批登记制度。
3.5 机房环境和人员进出管理
机房环境管理首先要保证计算机系统所在环境的安全,机房的设计、建设和管理要求遵循国家标准,对机房设备(包括网络)要做好防雷、防盗保护,对重要的主机采取电磁屏蔽措施,机房电源容量采用能带动主机房负载的2套UPS,UPS间采用主备式连接,如果条件许可可以配备大功率发电机。
根据用途将机房划分成多区域,实行区域操作控制,建立严格的人员和设备进出审批登记制度,安装实时录像监控系统和报警系统。
3.6 应急管理
运行中心一旦出现影响正常运行的突发事件时,行业信誉就将受损。因此,运行的计算机系统应有冗余保障(主机备份),网络通信设备及通信线路应有备份,同时还应制定应急计划,确保对每一突发事件都事先制定明确的应急处理方案和处理步骤,并确保应急措施的可用性。
四、结 语
对建立后台数据处理中心的行业来说,它的经营和管理对计算机系统的依赖程度很大。因此,保障计算机系统安全运行是运行中心甚至是行业的头等大事。
信息来源于:东方自动化
安全运行管理体系是一个广泛的范畴,它包括计算机安全运行组织、机构、部门以及相关人员。"三分技术,七分管理"。大量事实与经验表明,计算机系统安全运行的事件中,大多数是由于管理不善或控制不严造成的。因此抓安全运行必须常抓不懈。
1.1 组织上保证,层层落实
在运行中心建立安全运行保障组织,该组织由系统、网络、应用等部门的安全管理员组成。安全管理员应关注并分析系统级、网络级、数据库级、应用级可能影响安全运行的漏洞和隐患,开进行有针对性的整章建制,措施层层落实到人,指导并规范运行操作环节。
运行中心所辖各下级机构的计算机设备、通信设备及营业网点作为一个整体,保障业务的正常运作。各下级机构也要成立安全运行领导小组,贯彻落实上级的安全运行建议及措施,做好本辖区域内的安全运行,督促解决安全运行中出现的各种问题,对重大安全运行事件及时上报。
1.2 实现工作流程标准化
工作流程标准化能使运行中心各部门统一、成熟和稳定,规范化管理能有效提高运行效率,降低运行故障。为此,应按照ISO 9000标准的要求建立各种工作流程标准化的管理和运行体制,并使之得到贯彻执行。
1.3 建立以安全运行为中心的运作机制
应用系统开发成果只有通过在运行主机上的安全运行才能表现出来,反过来安全运行又是持续应用创新的基本前提。所以建立以安全运行为中心的运作机制,就是把安全运行放在各项工作的首要地位,实现技术资源和管理资源的合理配置,从运行操作、运行保障等各环节,在控制手段和调度管理等各层次,全方位强化安全运行。下面谈谈如何建立以安全运行为中心的运作机制。
(1)稳定运行操作环节。运行操作环节是系统安全运行的基础,应根据这个环节的工作特点,找准切入点,培养一支数量和结构搭配合理的高素质运行操作人员队伍,全方位抓好运行维护工作。
(2)强化运行保障环节。要实现系统安全运行,必须要有整体防卫意识,强化运行保障环节,保障安全运行的配套设施的运行状态和应用系统的产品质量问题。
(3)建立快速反应机制,实现运行操作环节与保障环节的整体联动。加强安全运行管理的目的是防止运行中出问题;但防止出问题并不等于能保证不出问题,因某种原因出现这样或那样的问题,对系统运行的保障程度就完全体现在持续运行的快速恢复能力上。所以必须建立一种快速反应和协调机制,使系统的持续运行在尽可能短的时间内得以恢复,保证运行系统的连续可用性。
二、安全运行制度体系
人是安全运行的主体,制度是人管理计算机系统安全运行的保证,安全运行必须建立完善的安全管理制度体系。
2.1 健全各项规章制度
建立健全计算机安全运行管理和防范制度,以此保证各项工作措施明确、有章可循。 2.2 加强岗位职责管理
岗位职责管理是制度建设的核心,目的是从制度上要求全体工作人员作为制度制定者和被制度约束的群体能够理解安全运行管理的重要性并在工作中贯彻执行。
2.3 依法办事,规范监督
各项规章制度制定和颁布后,实际工作中,要求做到有法必依,依法办事。
建立计算机安全巡检制度,发现问题立即整改。各部门的安全管理员除了时刻关注系统安全运行的情况外,还必须监督本部门各岗位人员的行为,严格遵循岗位职责,遵守各项规章制度。运行中心内部建立相互配合、相互制约的运行机制外,还必须成立一个独立于运行中心之外的信息安全管理监督部门。该部门集安全检查、技术监督等职能于一体,负责安全防范和监控全行业的信息系统运行。
2.4 教育培训及考核
系统安全运行需要一支具有较强的专业知识和安全防范意识的队伍。因此需要加强中心员工的教育和培训。
三、安全运行技术防范
为保障系统安全运行,除了建立相应的管理体系和制度体系外,还需要许多技术防范措施的配合。
3.1 主机运行安全
主机安全运行是保障对外业务正常开展的必要条件。日常运行管理中,建立严格的运行监控制度,值班人员按照操作程序定时检查机房环境、计算机及通信设备运行状态、网络通讯情况,主机资源以及应用系统交易情况,跟踪文件、系统日志等,发现异常及时处理,确保安全运行。另外,特别重视变更操作、变更操作易产生新的运行故障,对运行系统变动量大、影响范围广的变更或结构性变更,必须有详细的变更计划和实施方案,充分考虑变更可能涉及的范围、产生的影响和出现的后果。变更一定要先在模拟环境测试成功后实施。
3.2 网络运行安全
网络运行安全的重点是通信系统的高可用性和安全性。运行中心的关键通信设备都要求有冗余设备备份,运行中心对外的通信连接采用数据专线和拨号线互为备份的模式,有条件的还可以建立无线通信网络。
3.3 应用系统运行安全
加强应用系统的管理,使其运行安全可靠。
(1)操作系统级的防范。指定专人进行系统操作,防止非法使用系统资源,及时处理日志文件、清理垃圾文件。对一切操作要有规划与记录,以防误操作损坏应用系统或业务数据。应用系统的运行环境应相对封闭,防止一般用户非法闯入,尤其要限制应用终端进行系统操作。
(2)数据库级的防范。应用系统的数据是安全防范的核心,应严格规定访问数据库的权限,实现权限等级管理。涉及机密的数据信息要加密,然后再传输、存储。
(3)应用系统运行环境的安全管理。主要指计算机病毒的防范。可以通过技术措施和行政手段防止计算机病毒的入侵和传染;同时完善检测病毒措施,一旦病毒感染及时清除,以防进一步感染和传播。
3.4 数据备份管理
包括系统数据、应用数据的备份,一般采用多种介质备份。应用系统数据库备份要求定期备份,并且要保证备份数据的连续性和可恢复性。对备份数据的使用要建立严格的审批登记制度。
3.5 机房环境和人员进出管理
机房环境管理首先要保证计算机系统所在环境的安全,机房的设计、建设和管理要求遵循国家标准,对机房设备(包括网络)要做好防雷、防盗保护,对重要的主机采取电磁屏蔽措施,机房电源容量采用能带动主机房负载的2套UPS,UPS间采用主备式连接,如果条件许可可以配备大功率发电机。
根据用途将机房划分成多区域,实行区域操作控制,建立严格的人员和设备进出审批登记制度,安装实时录像监控系统和报警系统。
3.6 应急管理
运行中心一旦出现影响正常运行的突发事件时,行业信誉就将受损。因此,运行的计算机系统应有冗余保障(主机备份),网络通信设备及通信线路应有备份,同时还应制定应急计划,确保对每一突发事件都事先制定明确的应急处理方案和处理步骤,并确保应急措施的可用性。
四、结 语
对建立后台数据处理中心的行业来说,它的经营和管理对计算机系统的依赖程度很大。因此,保障计算机系统安全运行是运行中心甚至是行业的头等大事。
信息来源于:东方自动化
投诉建议
提交
查看更多评论
其他资讯
助力企业恢复“战斗状态”:MyMRO我的万物集·固安捷升级开工场景方案
车规MOSFET技术确保功率开关管的可靠性和强电流处理能力
未来十年, 化工企业应如何提高资源效率及减少运营中的碳足迹?
2023年制造业“开门红”,抢滩大湾区市场锁定DMP工博会
2023钢铁展洽会4月全新起航 将在日照触发更多商机