趙麗華

摘 要：從數(shù)據(jù)采集、生產(chǎn)營運至生產(chǎn)經(jīng)營分析和日常辦公系統(tǒng)給領導決策提供了強有力的支撐，而隨著互聯(lián)網(wǎng)的開放、信息共享也同時帶來了日益增長的安全威脅。多年來天津石化非常注重信息安全管理工作，但是也存在著信息安全工作無法很好的貫徹至整個信息系統(tǒng)生命周期的問題。在這項工作的組建過程中，早引入領導才能越早重視，成本就會控制在最低，而起到的作用也越高。

關鍵詞：信息系統(tǒng)；項目安全；管理方法

1 概述

隨著信息化項目建設的推進及應用延伸，天津石化信息系統(tǒng)已全面滲透到企業(yè)的運營中，從數(shù)據(jù)采集、生產(chǎn)營運至生產(chǎn)經(jīng)營分析和日常辦公系統(tǒng)給領導決策提供了強有力的支撐，而隨著互聯(lián)網(wǎng)的開放、信息共享也同時帶來了日益增長的安全威脅。多年來天津石化非常注重信息安全管理工作，但是也存在著信息安全工作無法很好的貫徹至整個信息系統(tǒng)生命周期的問題。在這項工作的組建過程中，早引入領導才能越早重視，成本就會控制在最低，而起到的作用也越高。

2 信息安全管理方法

2.1 信息化安全領導小組的成立

要成立一把手或主管信息化領導任組長的信息安全領導小組，為企業(yè)信息化應用保駕護航。負責制定、完善信息系統(tǒng)的安全策略，提出信息系統(tǒng)的安全框架、管理方法，規(guī)定各部門要遵守的規(guī)范及責任，以調(diào)動、協(xié)調(diào)和組織各方面的資源共同保障信息系統(tǒng)的安全。

2.2 項目規(guī)劃階段安全管理

項目規(guī)劃階段，在定義業(yè)務需求時，應注重對信息安全方面的需求制定，完善信息系統(tǒng)的安全策略，提出信息系統(tǒng)的安全框架、管理方法。在業(yè)務需求書中，應明確對信息系統(tǒng)安全的詳細要求，必須經(jīng)過信息安全人員參加的項目評審會議通過，才能進行項目立項。任何對信息系統(tǒng)安全需求的變更，需經(jīng)過正式的系統(tǒng)變更流程。

2.3 項目設計階段安全管理

在信息系統(tǒng)設計階段，通過風險分析明確安全需求，確定安全目標，制定安全策略，擬定安全要求的性能指標。充分考慮業(yè)務數(shù)據(jù)在傳輸、處理、存儲等各個過程中的安全要求。

在基礎設施建設方面充分考慮系統(tǒng)架構、硬件冗余、數(shù)據(jù)備份、網(wǎng)絡安全等方面，搭建一個安全高效的基礎設施平臺是信息系統(tǒng)安全運行的基礎。

在系統(tǒng)應用安全層面應至少進行以下安全控制設計：

①身份認證。用戶身份識別打破以往各自獨立認證的方式，以總部AD賬號作為統(tǒng)一身份認證的基礎對用戶進行身份識別，重要的系統(tǒng)可以在信息門戶實現(xiàn)單點登錄，并根據(jù)安全策略配置相關參數(shù)，如限制非法登錄次數(shù)、超時自動退出等。

②問控制。遵循最小權限原則控制用戶對文件、數(shù)據(jù)庫表等的訪問。

③日志與審計。對應用程序中的重要事件進行日志記錄，并進行審計，以便對系統(tǒng)的重要操作和安全事件進行追蹤審查。

2.4 系統(tǒng)上線試運行階段安全管理

項目實施人員及系統(tǒng)管理員嚴格按照《Windows平臺信息系統(tǒng)安裝規(guī)范V1.0》（根據(jù)總部安全基線要求及后期運維管理規(guī)范制定的）要求，搭建硬件及軟件平臺：

①操作系統(tǒng)安裝

存儲應首先考慮配置為RAID10，在特殊情況下可以允許配置為RAID5；存儲分區(qū)最少為三部分：操作系統(tǒng)分區(qū)、程序分區(qū)、數(shù)據(jù)分區(qū)；系統(tǒng)盤，只允許安裝操作系統(tǒng)，不得安裝應用程序、數(shù)據(jù)庫，不得存放安裝文件、數(shù)據(jù)文件等；程序盤，只允許安裝該系統(tǒng)相關程序；數(shù)據(jù)盤，安裝有數(shù)據(jù)庫的系統(tǒng)，數(shù)據(jù)文件可以在此盤存放，安裝程序、安裝手冊、用戶手冊等系統(tǒng)相關文檔也可以保存在此盤；各分區(qū)容量應當滿足系統(tǒng)穩(wěn)定運行5年以上；操作系統(tǒng)使用默認設置進行安裝，安裝完成后應啟用相應操作系統(tǒng)安全策略；操作系統(tǒng)安裝完成后，應立即安裝殺毒客戶端軟件并升級，方可連接互聯(lián)網(wǎng)，更新操作系統(tǒng)補丁。

②應用程序安裝要求

系統(tǒng)中只允許安裝系統(tǒng)相關程序，不得安裝遠程控制、即時通訊等非系統(tǒng)相關程序。

③數(shù)據(jù)庫安裝

數(shù)據(jù)庫程序應安裝至程序盤相應路徑下；數(shù)據(jù)文件應存儲在數(shù)據(jù)盤相應路徑下；數(shù)據(jù)庫控制文件、日志文件等，應首先選擇存儲在程序分區(qū)相應路徑下。

系統(tǒng)上線部署前，通過總部統(tǒng)一漏洞掃描軟件進行安全漏洞檢查、基線配置檢查，殺毒軟件及所有與系統(tǒng)相關的補丁更新是否完整；測試數(shù)據(jù)是否清理，軟/硬件符合總部安全基線配置規(guī)范；系統(tǒng)如需與互聯(lián)有數(shù)據(jù)交換，在系統(tǒng)上線前提出申請，主管領導審批后方可接入；系統(tǒng)上線后，系統(tǒng)試運行一段時間后再對系統(tǒng)進行風險評估，評價系統(tǒng)對信息安全要求的符合情況以及潛在的需要改進的信息安全措施。

2.5 系統(tǒng)運營階段安全管理

①制定不相容角色矩陣，對用戶授權最小化，并制定操作規(guī)程。

②在對上線系統(tǒng)實施任何變更（包括操作系統(tǒng)補丁升級、數(shù)據(jù)庫、軟件平臺升級、程序代碼傳輸、用戶變更等）操作前，應制定詳細的變更及回退方案，并經(jīng)主管領導審批通過；開發(fā)測試人員不能訪問生產(chǎn)系統(tǒng)。

③系統(tǒng)管理員、應用管理員、數(shù)據(jù)庫管理員應按系統(tǒng)要求進行線下或線上巡檢，對系統(tǒng)的安全運行狀態(tài)進行監(jiān)控，發(fā)現(xiàn)安全隱患或安全事件發(fā)生應進行記錄并及時上報，以避免產(chǎn)生更大次生安全事件。

④按不同系統(tǒng)要求，定期做好系統(tǒng)、數(shù)據(jù)、程序備份，妥善保管備份介質(zhì)，并進行恢復性測試，保證備份數(shù)據(jù)的可用性。

⑤制定信息安全事件應急預案，應急預案應明確組織機構及工作職責，并定期進行應急演練。

⑥利用技術手段，定期對系統(tǒng)進行分線評估，挖掘系統(tǒng)存在的安全漏洞并進行改進。

2.6 系統(tǒng)下線階段安全管理

信息系統(tǒng)由于硬件平臺升級、軟件大版本升級或替換時，應對受到保護的數(shù)據(jù)信息（磁盤、磁帶、紙質(zhì)資料等）進行妥善轉移、轉存、銷毀，確保不發(fā)生信息安全事件；涉及到信息轉移、暫存和清除、設備遷移或廢棄、介質(zhì)清除或銷毀，以及相應資產(chǎn)清單的更新。

3 結語

信息安全管理是貫徹整個信息系統(tǒng)項目生命周期、一項PDCA循環(huán)改進的過程，隨著網(wǎng)絡技術的發(fā)展，在不同階段會出現(xiàn)新的問題，因此應該定期進行信息安全評估。信息安全管理工作應始終貫徹中石化安全管理“三同步”的要求，即在系統(tǒng)的設計、建設和運行過程中，做到同步規(guī)劃、同步建設、同步運行，加強管理的同時，利用科學的技術手段建立起企業(yè)信息安全管理體系。