|
|
|
运行管理是过程管理,是实现全网安全和动态安全的关键。有关信息安全的政策、计划和管理手段等最终都会在运行管理机制上体现出来。运行管理工作主要包括日常运行的管理、运行情况的记录以及对系统的运行情况进行检查与评价。信息系统的运管与维护工作必须由了解系统功能及目标、能与企业管理人员直接接触的信息管理专业人员专职负责。就目前的运行管理机制来看,常常有以下几方面的缺陷和不足。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
根据安全等级和涉密范围进行分区控制。根据每个工作人员的实际工作需要规定所能进入的区域,无权进入者的跨区域访问和外访者进入机房,必须经过有关安全管理人员的批准。对机房和区域的进出口进行严格控制,根据涉密程度和安全等级采取必要的措施,如设置门卫和电子技术报警与控制装置,对人员进入和离开时间及进入理由进行登记等多种限制措施。
|
|
|
|
|
|
终端管理的目的是:增强对终端用户管理的有效性;提高终端用户的满意度;降低系统运营管理成本;提升企业竞争力。进行终端管理要能够有效地管理软硬件资源,应对各种紧急情况的发生,快速采取统一有效的措施,从而增强系统对主要业务的支持能力,提高可用性。终端管理应该比较严格,不能让设在各处的终端处于失控状态。从今后的发展趋势看,分布式的程度会越来越大,这就预示着未来的信息失控面会越来越大。因此,必须制定明确而具有可操作性的管理办法,使每一台终端都在有监督状态下运行。终端管理可以有效地管理终端用户对资源的使用,应对及预防各种紧急情况和突发事件的发生。从而增强系统对主要业务的支持能力,并提高可用性。
|
|
|
|
|
|
(1)事件管理。对各种事件的处理模块。事件管理的基本目标就是尽可能快地恢复系统的正常服务并减小对正常业务操作的负面影响,保持信息系统尽可能好的服务质量,维持高可用性。在收到第一个用户的服务请求时就尝试将事故解决掉,从零散的事故中发现潜在的系统问题或危险,并制定出相应的解决方案。
|
|
|
|
(2)配置管理。内部终端系统软硬件配置的记录和管理模块,提供桌面系统的资产信息,方便对用户终端的统一管理,防止资产流失。通过配置管理模块可以对所有终端用户的配置有一个详细的了解,对终端用户应对紧急情况的能力有一个全面的评估,结合事件处理模块可以制定出预防性的解决方案。
|
|
|
|
(3)软件分发。一旦制定出对终端用户的安装或升级策略,IT部门就可以方便地利用软件分发功能将相应的链接发送给终端用户,进行自动安装。方便对终端用户进行统一的操作,减少IT部门工程师的维护工作量。结合前两个模块,可以提高应对紧急情况的处理能力,并能通过配置管理检查到各终端的执行情况,以便进行进一步的提示或者采取措施。
|
|
|
|
|
|
运行管理过程中,要对所有信息进行管理,对经营活动中的物理格式和电子格式的信息提供信息分类和信息控制,将所有抽象的信息记录下来并存档。健全的信息管理应当包括如下内容:①数据所有者的制度,至少要包括数据分类(即机密、限制或公开)、数据管理职责、数据保存期限和销毁方法;②数据拥有权限的交互方法;③机密数据的特别处理流程;④数据所有者的责任、对自己数据访问的授权和监督、定义数据备份需求;⑤处理数据输出错误、对数据的错误提交进行更正和重新提交、核对输出、处理冲突;⑥审核过程有利于跟踪最初的源文件或输入数据、跟踪主控文件的更改和更新、跟踪争议和出错信息的更正和处理过程、为现有的需求重新定期评估已有的报告或输出。
|
|
|
