军工单位信息系统运维方案

■ 成都 曹丹

随着信息化技术的迅猛发展和深度应用，网络安全的重要程度越来越高，如何在现有约束条件下做好军工单位计算机和信息系统运维工作的思考、实践和针对性改善，值得每一个军工IT从业人员去思考和探索。

军工单位计算机和信息系统运维相关标准依据简述

2007年我国信息安全等级保护制度正式实施，通过十余年的时间的发展与实践，成为了我国非涉密信息系统网络安全建设的重要标准。

相对于耳熟能详的“等级保护”，涉密信息系统对应的就是“分级保护”，分级保护根据其涉密信息系统中处理信息的最高密级从高到低划分为绝密级、机密级和秘密级三个等级，其中机密级防护分为一般型防护与增强型防护，防护的相关要求参见国家保密局发布的BMB系列相关国家保密标准，这些标准也是涉密内网运维的基本要求和运维流程建立的重要依据，其中最核心的标准是BMB17-2006和BMB20-2007。

军工单位信息系统相关的保密标准体系较完善，但没有覆盖单机、互联网计算机、便携式计算机、互联网计算机以及办公自动化设备的安全防护，这些类型设备的运维依据是《武器装备科研生产单位保密资格标准》，该标准于2017年发布，又称为“新标准”和“第三轮标准”，相对于第二轮标准而言具有“发展”“引导”和“务实”的特点，明确了计算机相关的归口管理部门，实际操作的精细化程度大幅提升。

军工单位计算机和信息系统运维的困惑与痛点

军工单位计算机和信息系统运维部门往往在本单位的话语权有限，该部门中负责运维的同志在收入与成果方面往往又不如开发人员，在运维方面，终端、应用系统和安全保密产品越来越多，每个系统的部署与功能不同、管理模式不同、运维操作不同，同时由于军工系统的敏感性，分级防护技术在互联网上很能找到典型案例去借鉴，从而导致新入行的管理员学习和掌握的时间较长、对运维故障的定位复杂，碎片时间过多等问题。

军工单位计算机和信息系统运维应对方法

1.制度体系

构建成熟而有效的制度体系是解除运维痛点的基础。新标准下的制度体系至少应包含5个文件，其中信息化管理部门发布3个，运行维护机构签署2个。

信息化管理部门发布的3个文件为信息安全策略、管理制度和操作规程，需要对计算机使用用户作全员宣贯。信息安全策略的用途是针对安全问题提出对策和解决方案，解释清楚“什么能做，什么不能做，应当怎么做”；管理制度保障安全策略的规定和要求，确保安全策略的实施和落实；操作规程明确实施安全策略时应当履行的规定程序和具体步骤。三者制定的目标是“可管、可用、可控、可查、可审、可追溯”。

运行维护机构签署的2个文件为运维工作制度和运维操作规程，需要对相关计算机管理人员开展培训。运维工作制度明确运维机构相关的要求，操作规程细化、规范各类运维行为。运维工作制度和信息化管理部门发布的工作制度在界面上一定要界定清晰，运维工作制度是针对运维机构自身业务的，而信息化管理部门发布的工作制度针对单位各个部门。运维机构的操作规程一定要尽量细化，保证其可操作性，避免运维人员的理解偏差，多用照片和图表阐述。

2.管理实践

在运维模式方面，为了减轻运维人员短缺导致的痛点，受到定岗定编等因素的制约，短时期内很难找到合适数量和合适素质的人员，面对艰巨的整改任务，可适当利用其它资源，早在第二轮标准实施时，就有一些军工单位探索在各个部门设置二级信息化管理员，承担部分系统管理员职责，新标准明文定义此类管理员为“各部门兼职系统管理员”。兼职系统管理员是各基层部门负责信息系统及保密安全的管理员，由各基层部门指派专人担任此工作，并上报信息化管理部门备案。有内部培训条件的，可由人力资源部统筹组织培训并发资格证书。其主要职责是在运行维护机构的指导下完成本部门的部分计算机管理工作。值得注意的是，兼职系统管理员的权限应由相应的信息系统“三员”书面确认签字进行授权。

在运维流程实现方面，推荐使用电子化的运行维护应用系统来控制，实现信息设备资源的统一数据源和全生命周期管理，通过电子化手段来确保运维工作的信息化、流程化和自动化，实现流程的实时跟踪与闭环管理。运维流程中人为因素的减少，可以大大增加流程的真实性和台账信息的准确性。

在运维能力方面，一是要明确信息系统安全保密管理人员日常运维中应知悉的事项，如“三员”配备相互独立、不得兼任，并定期参加培训和取证、厂商提供的产品部署/使用手册、厂商提供的安全保密产品检测证书及报告、归档的相关建设方案/采购技术要求/实施报告/验收文档、制度体系中的对应部分、安全审计及风险自评估的内容和重点关注的事项。二是要根据单位运维特点形成特色的运行维护排故规范化思路，本文根据作者所在单位的经验提供一种参考思路：

（1）请用户准确、清晰描述故障现象（电话引导）；（2）到故障现场实地排查；（3）判断问题类型（终端个体问题或服务器后台问题还是其他方面）；（4）短时查不到根源时，优先给用户提供临时解决方案（尽量降低对正常工作的影响）；（5）区分出需要联系厂家工程师配合的情况；（6）编写排故报告归档，供后续查看、借鉴。

军工单位计算机和信息系统运维异常情况处理方法

信息系统“三员”应按照岗位职责确保系统正常运行，每月查看审计日志，发现异常事件应及时采取行动，实地考察取证后并向信息化管理部门报告；审计中发现的安全事件和泄密隐患，应当报保密部门按照相应流程处理并留下相应证据，未造成安全隐患的痕迹不需重新安装操作系统。

因为实际情况无法在涉密计算机上部署安全保密产品或者部分漏洞打补丁会影响服务正常运行的，应把相关情况如实反映到涉密信息系统分级保护方案中进行评审，同时需要按照新标准的要求履行审批手续，审批流程需要获得信息化管理部门和保密部门的同意。

为避免运维流程因为领导出差而无人审批的情况，应告知领导在出差前指定委托代理人审批相关运维流程。节假日尽量安排系统管理员和安全保密管理员电话值班，如果资源无法满足双人值班且遇到紧急情况时，应先向信息化管理部门和保密部门汇报，将特殊情况如实记录下来，待“三员”归位后及时更改管理员口令。

当用户在使用互联网计算机上网时，若发现计算机有异常情况（例如，硬盘不停地运转，浏览速度明显变慢，计算机突然停止工作，防病毒软件报警等），应立即脱离网站，关闭网页，报告互联网管理员。互联网管理员收发邮件发现有敏感信息时，切勿直接删除相关信息，正确的处理方式是首先应断开互联网网线，向运行维护机构和信息化管理部门报告，然后保存好相关的文件、日志和痕迹备查，确属违规事件的，上报保密部门按照制度进行处理。