信息系统基础设施的安全保障措施

韩豹琪

摘 要

近年来随着网络信息技术的迅猛发展，信息技术被广泛应用于各个领域，在人们的日常生活与工作中占据着重要的地位，信息系统的应用已经深入到了社会的各个方面，大数据时代的到来引发了人们生活和工作方式的变革，信息系统的建立完善了各领域的工作结构，但目前信息系统存在一些安全隐患等待解决。本文从信息系统基础设施存在的一些问题出发，分析了信息系统建立安全保障体系的重要性，针对加强信息系统安全保障提出了几点合理的措施，以供参考。

【关键词】信息系统 基础设施 安全保障措施

在全球信息化飞速发展的今天，信息技术逐渐替代了传统的工作方式，为人们的生活和工作提供了巨大的便利条件，提高了工作效率，加快了文化更新的步伐。其中信息系统是一个集复杂性和多样性于一身的庞大系统，这也决定了基础设施的多样性，针对不同基础设施的安全措施也不尽相同，相关部门要做好信息系统基础设施的运行维护工作，从宏观认识安全保障对于信息系统的重要性。

1 信息系统基础设施存在的安全问题

计算机信息系统分布广泛、结构开放，是实现资源共享的依靠，但是信息系统也面临着很多来自内外部的的威胁，对系统基础设施易造成一定的破坏，信息系统面临的主要问题表现在以下方面：

1.1 基础设施面临的物理风险

信息系统基础设施多是由一些硬件组成，常见的物理风险会对信息系统产生很多不良影响，例如一些自然灾害如水灾、火灾、地震、台风等灾难会直接破坏信息系统的硬件设施，对数据存储媒介物也会产生破坏的威胁；电力供应不足或中断也是影响信息系统基础设施的重要因素；静电和强磁场可能会对硬件设备产生损坏；另外存储介质、传输介质、计算机设备和网络设备自身的老化问题也是一种威胁。

1.2 计算机病毒和非授权存取

计算机病毒是对信息系统攻击性很大的一种病毒，一般病毒都以网络传播为主，实现对计算机信息系统的恶意攻击，但病毒的是计算机技术发展到一定阶段的必然产物，因为计算机病毒具有传染性和破坏性，一旦侵入信息系统，会破坏基础设施，还可能盗取重要数据。其次，网络黑客的攻击也是影响信息系统的重要因素，黑客通过窃取信息系统账户和秘钥口令等，避开访问机制，进入到信息系统进行恶意窃取，这对于信息系统的基础设施也带来一定的影响。

1.3 信息系统基础设施管理不到位

目前，一些信息系统缺乏规范的管理机制，相关的法律法规也不够健全，管理机制有待完善，信息系统管理是否规范、制度是否落实等会影响信息系统的安全性。例如计算机信息系统硬件的存放位置和环境，相关操作人员是否按照正确流程操作设备设施，这些都是影响基础设施的问题，要避免因管理不善而导致系统的瘫痪等安全问题。

2 建立信息系统基础设施安全保障体系的重要性

信息系统是伴随着网络通信技术的发展而产生的，早期信息系统一般都是单机工作，不需要联网，用简单的应用软件处理信息；后来出现联网工作，实现小范围的局域网络设置，实现局部信息共享，协同处理一些信息；随着计算机技术的发展，目前信息系统逐渐扩大规模，信息数据内容繁杂、实体数量众多、网络结构复杂、信息流方式多样，信息系统逐渐完善，但也十分复杂。

信息系统的安全问题是人们关注的重要问题，信息系统规模的不断扩大，使得系统结构日益复杂，信息的共享程度越高，公开化越大，面临的安全问题就越多，安全隐患也随之增加，涉及到信息安全、网络安全等多方面，信息系统的保密性、完整性和可控性也逐步有了新的要求。当今社会，信息是一种战略资源，军事、科技、文化和商业各个领域信息都是非常重要的，今天，信息传播要实现可控、共享和增值，因此，建立信息系统的安全保障体系十分必要，目前，信息安全问题已经成为社会的焦点之一，我国要立足本国，制定信息系统的安全策略，形成信息安全的产业链，这是关系国际民生和国家安全的大事。

3 强化信息系统基础设施安全保障的措施

3.1 加强信息体系管理队伍建设

信息系统的维护需要靠一大批专业的、高素质的技能人才，人的因素是任何一项工作中最重要的因素，相关部门要提高信息系统管理人员的综合素质和安全意识，提高其维护信息系统的技能和能力。首先，要建立信息安全领导组织。该组织由高层领导和相关业务部门负责人组成，对安全的重大问题做出决策，并监督制度实施。其次，要对管理人员进行考核，和培训，根据其工作职责选择具备专业技能的管理人才从事信息系统的安全维护工作。最后，要与安全维护人员签订工作协议和保密协议，确保网络信息安全。

3.2 建立规范的安全计划

信息系统是一个庞大的系统，在其安全保障体系建立前必须做好系统的规划，制定一系列的计划和策略安排，安全计划的主要内容要包括安全组织、管理人员、规章制度等，计划的制定有利于降低信息系统的风险。首先，建立完整的信息安全计划，相关部门要制订一套清晰完备的策略方案。其次，要建立规范的安全制度，约束安全管理人员的行为，对涉及国家机密信息的工作人员，要用严格的制度进行约束。最后，依照安全操作指南和设备操作流程，针对不同的基础设施，制订相应的技术操作指南，对信息安全管理人员提出明确的技术要求和操作标准。

3.3 运用多种技术实现基础设施维护

网络信息系统的安全技术很多，包括保护、检测、审计等，防御领域覆盖网络基础设施和计算机环境。首先，要建立网络边界防御体系，用物理办法实现边界隔离，在系统内部也要进行界限划分，确定不同设备的防护等级。其次，完善基础设施防御体系，提高网络骨干设备的安全性，保证远程管理的安全性等，通过技术手段建立防盗机制，对重点服务器加强维护和管理，对机房加装电磁屏蔽设备，加强主干线路的安全防护，保证数据安全。

3.4 建立信息系统检测机制

信息系统安全管理要定期进行系统测试和应急演练，建立应急预案措施，建立信息系统安全保障体系。信息安全检测是有效测评风险的环节，可以对信息系统面临威胁的等级做一个清晰地划分，以便找到问题及时处理，风险评估及等级测评是信息安全管理的基础环节，通过测评，对系统中的业务活动、网络和信息系统脆弱性、和隐患进行分析，通过有针对性的方案进行管理和解决。

4 结语

信息系统基础设施的有效维护是实现信息系统功能最大化的有效措施，对于推进各项工作和社会发展都有着不可忽视的作用。

参考文献

[1]王洋，刘海涛.简析计算机硬件安全的全面维护[J].中國科技博，2012.

[2]李全喜.计算机网络安全漏洞与防范措施[J].计算机光盘软件与应用，2012（02）.

作者单位

中国航天空气动力技术研究院 北京市 100074