信息安全新形式下的信息安全运维管理研究

信息安全新形式下的信息安全运维管理研究

刘崇基

云南电网有限责任公司保山供电局云南省昆明市678000

【摘要】本文旨在进行信息安全新形势下的信息安全运维管理研究。文章以电力信息系统为切入点，首先对信息安全运维管理研究中涉及安全的防护设备有关配置进行了阐述，接着对信息安全运维与管理作了具体分析，最后对信息安全运维的故障及应急的处理进行了简要论述。

【关键词】信息安全；运维管理；安全运维；故障应急处理

0引言

在信息安全的新形势下，信息安全的运维管理研究工作显得愈加重要。就电力信息系统而言，它包含着发、输、变、配、用电等等多个环节的生产与调度以及控制等诸多系统，还包含着生产与营销等多个工作系统。对电力行业的监管部门来说，电力信息的安全一直是重中之重，备受关注。其于在二零零五年的时候，就颁布《有关电力二次系统的安全防护规定》。随后，又分别制定《关于电力系统安全的防护总体方案》、《有关变电站系统安全的防护方案》等等。随着我国重要的信息系统的安全保护定级升级工作的继续开展，作为电力行业也积极地投入到信息系统安全等级升级保护的工作当中去。在信息安全运维管理人员面对越发庞杂的信息系统这一背景下，有关信息系统的安全运维工作难度也正变得越来越大。

1、信息安全的防护配置阐述

鉴于当下的网络安全新形势，有关数据安全的管理工作要求增多。以测量类的数据安全为例，其分区具体划成两区，它需要加强横向安全方面用以隔离的设备，以完成安全一区和二区间交换数据的必要工作任务。其具体关于安全防护的配置详细分为：

1.1有关信息安全隔离的装置

所谓信息安全的隔离装置，分为正反两个方向，其中安全一区到二区的数据传递属于正向的信息安全隔离；安全二区到一区的数据传递属于反向的信息安全隔离。

1.2有关正向信息安全隔离的功能分析

正向的信息安全隔离具有的功能有：实现安全一区与安全二区之间非网络安全数据的交换，且能确保信息安全隔离内外的处理系统差异较大时仍可连通自如。其工作的方式较为透明：主机的IP地址虚拟化、而MAC的地址得以隐藏。其依托于MAC、主机的IP地址、传输协议与端口以及通信信息的过滤和访问的控制。另外，还需要有效地防止穿透性的TCP连接：于两个在用的网关之间建立TCP联接，而将内外的两网关间的TCP连接分解为内外的两网关，而且需要分别将信息安全隔离内外两网卡的两TCP进行虚拟连接。值得一提的是，信息安全隔离内外的两网卡均为非网络的连接状态，而且只可以数据的单方向进行传输。

1.3有关反向信息安全隔离的功能分析

反向的信息安全隔离适用从安全二区到安全一区的数据传递，是安全二区到安全一区的惟一渠道。反向的信息安全隔离集中地收取安全二区传向安全一区的相关数据，并在进行验证签名、过滤内容、检查有效性等系列处理之后，再转发到安全一区的内部。其具体的接收程序有：在安全二区之内的有关数据在发送前要先对所发数据进行签名，接着再发至反向的信息安全隔离之装置内。待其收到相关数据之后，再进行验证签名，还要对数据进行内容的过滤以及检查其有效性等等。

2、信息安全的运维与管理分析

2.1信息安全的日常运维分析

2.1.1信息安全的故障分析

对于信息安全来说，要制定相应的信息化系统与服务器的处理故障程序。对于异常状况，需要运维人员依据有关的程序按时予以处理完毕，而故障处理完毕后的相应记录应予以合理保留。

2.1.2信息安全的上线分析

要保障信息安全，相关设备在连网时的安全性就必须要予以保证。相关设备在上线之前，须安装防病毒的系统和用来更新的操作补丁，还要对有关设备进行安全性评估，并针对可能存在的安全漏洞予以安全修复。

2.1.3信息安全的漏洞分析

要保证信息的安全，则定期为服务器进行扫描漏洞必不可少。特别是对于扫描到的高危漏洞更是需要重点防范。

2.1.4信息安全的核心系统与日志审计分析

要保证信息的安全，则需要在系统以及数据库和应用层均建立起日志记录的功能。而对于日志记录中的保留满1年的内容，该日志的安全记录可以关联到记录用户的具体身份，操作记录需要进行定期的审计。

2.1.5信息安全的防泄密分析

系统中的核心内容信息都应该有着清晰之界定，而对这些核心的信息都需要设定好相关的密保之措施。

2.2信息安全的访问控制分析

要做到信息安全的日常运维与管理，各个系统与服务器上的有关账号都需要按季度来予以审核，且密码每次不超过90天就需要进行更新，密码的长度应达6位及以上才行，而且密码需由字母的大小混写、阿拉伯数字或标点等多种字符来构成，且五次之内不可重复。

3、信息安全的运维故障及应急分析

在信息安全软件与硬件的运维过程中，其运维的常见故障与应急处理的一般措施有：

3.1关于服务器的部件毁损分析

对于服务器的部件毁损，其规避的方法为：不可强制关闭服务器的电源将其停机，而应该按服务器的具体启停之流程来进行合规的操作。其具体的应急方法为：第一，分析境考虑，则需要使用正常节点来进行降级运行；第三，如果短时间内没法恢复过来，为单机的环境服务器考虑，则需要采取备用的服务器搭建临时环境以便及时地使运行恢复。

3.2关于操作系统的故障分析

对于操作系统的故障来说，其规避的方法为：按照操作系统启停的程序来进行操作系统的启停操作。不可违规。其具体的应急方法为：针对AIX的操作系统，如有必要，可操作执行恢复备份系统，而针对没法修复的操作系统，可现场进行系统的重装，从而达到及时恢复数据的目的。

3.3关于数据库的平台故障分析

对于数据库的平台故障而言，其规避的方法为：按照操作系统启停的程序来进行数据库的相关启停工作。其具体的应急方法为：对于数据库的常见故障，负责运维的工作人员可以酌情处理，而对于没法进行解决的数据库的平台故障，可以按各个数据库的平台来进行文档的重新搭建，并进行数据的及时恢复。

4小结

综上，以电力信息系统为切入点，通过对信息安全新形势下的信息安全运维管理进行研究，为今后电力信息的安全运维以及安全运维管理过程中相关问题的解决提供了参考。

【参考文献】

[1]蔡暮章.电网信息系统安全工程的管理流程体系研究.上海交通大学，2015.

[2]王景川.基于智能电网的电力调度数据网运维管理研究.华北电力大学，2014

[3]李长征.电子政务运维管理的关注因素[J].信息化建设，2009（02）：1-2.