軍工企業(yè)信息設備維修與管理

劉嘉怡

（中航工業(yè)成飛公司信息技術部，四川成都 610031）

軍工企業(yè)信息設備維修與管理

劉嘉怡

（中航工業(yè)成飛公司信息技術部，四川成都 610031）

信息設備的維修與管理是企業(yè)信息設備使用的重要保障，軍工企業(yè)的信息設備維修不僅關系到信息設備是否能夠正常使用，還關系到國家信息的安全保密。軍工企業(yè)信息設備維修與管理的重要性和特殊性是在國家新保密標準的基礎上，將信息設備維修及信息設備配件的使用進行流程化及關聯(lián)管理。

信息設備維修；流程；維修配件管理

10.16621/j.cnki.issn1001-0599.2017.09.31

0 引言

傳統(tǒng)的信息設備維修是設備出現(xiàn)問題后進行事后維修，關注的是維修質(zhì)量和效率，但給維修使用的設備配件選型及采購造成困難，且軍工企業(yè)的信息設備維修管理建立在傳統(tǒng)信息設備維修管理的基礎上，在可靠性、保密性、訪問控制等方面都有關聯(lián)及要求。信息設備由于維修發(fā)生的臺賬數(shù)據(jù)的變化，不僅對提高信息設備維修率起著重要作用，也是確保安全保密的重要依據(jù)，因此軍工企業(yè)的信息設備維修與管理是基于信息安全的維修管理。

1 傳統(tǒng)信息設備維修與管理存在的問題

傳統(tǒng)的信息設備維修管理模式強調(diào)維修率，采取的是事后維修，使用部門與維修部門缺乏交接與溝通，維修過程欠缺與信息設備全生命周期其他流程的關聯(lián)管理，維修過程配件使用細節(jié)不清晰，具體表現(xiàn)在：

（1）信息設備管理部門與維修部門管理脫節(jié)，信息設備維修部門無維修結(jié)果記錄，信息設備屬性發(fā)生變化未及時更新設備臺賬，導致賬實不符。

（2）采購維修配件缺乏可靠的參考依據(jù)，選型盲目，無前瞻性、無歷史數(shù)據(jù)供參考，選型憑維修人員個人經(jīng)驗，可能導致購買配件無法使用，存放時間過長后又不再適合當前信息設備維修，只能報廢處理，造成維修成本居高不下。

（3）維修配件使用去向不清晰，無法追溯。

（4）信息設備使用者擅自拆卸信息設備，自行維修，導致數(shù)據(jù)信息不可控。

（5）維修人員無法維修的設備只能閑置或報廢處理，造成資源浪費。

（6）需要外部協(xié)作的信息設備維修，無合理的管理手段，導致外部維修人員有機可趁，造成失泄密事件的發(fā)生。

（7）使用部門與維修部門缺乏可靠的設備交接手續(xù)，設備去向無法記錄，發(fā)生遺失無法落實責任。

（8）對設備故障缺乏有效控制，如故障部位、故障原因等缺乏有效分類，描述不規(guī)范，無法進行有效統(tǒng)計，故障知識庫不健全，不能為維修人員提供便捷的技術支持

2 國家安全保密制度對信息設備維修的要求

涉密計算機和信息系統(tǒng)設備或存儲介質(zhì)發(fā)生故障時，應及時向單位信息化管理部門提出維修申請，經(jīng)批準后到指定地點維修。涉密計算機出現(xiàn)故障時，由單位設備維修人員進行維修，使用者不得擅自打開機箱。設備或介質(zhì)維修應嚴格按照日常管理流程中的設備維修流程執(zhí)行，單位信息化管理部門應當建立維修日志和檔案，并將所有涉密設備和介質(zhì)維修情況記錄在案。維修地點在單位外部的，應與維修單位和維修人員簽訂相應的安全保密協(xié)議。需要帶離現(xiàn)場維修時應拆除所有可能存儲過涉密信息的硬件和固件；對不再使用的或無法使用的涉密信息存儲介質(zhì)應進行信息消除或載體銷毀處理并進行登記。維修過程中若需更換硬盤，必須辦理重新安裝操作系統(tǒng)審批手續(xù)。

3 建立全新的信息設備維修管理體系

建立設備責任人、部門系統(tǒng)管理員、信息設備維修人員、公司信息設備管理員（原資產(chǎn)管理員）四級信息設備維修管理網(wǎng)絡。如圖1所示。

（1）信息設備責任人。使用信息設備發(fā)生故障，提起維修要求，上報部門系統(tǒng)管理員。

（2）部門系統(tǒng)管理員。接到信息設備責任人信息設備維修請求，提起維修流程，描述故障現(xiàn)場；與信息設備維修人員辦理設備交接；領取維修好的設備。

（3）信息設備維修人員。根據(jù)信息設備責任單位部門系統(tǒng)管理員提起的維修流程進行維修，并記錄維修結(jié)果。保存拆卸下來的存儲固件，消磁后送報廢部門銷毀處理；根據(jù)歷史維修數(shù)據(jù)，建議配件采購數(shù)量及型號。

（4）信息設備管理員。專用類信息設備管理人員判斷設備需要內(nèi)修還是外修。

圖1 四級信息設備維修管理網(wǎng)絡

4 基于信息設備管控系統(tǒng)的維修流程化管理

4.1 完善信息設備管控系統(tǒng)

完善的系統(tǒng)建設能實現(xiàn)對于信息設備維修流程有效管理，通過對流程環(huán)節(jié)監(jiān)督的設立，做到實時監(jiān)控每個節(jié)點，形成完整的信息設備維修基礎數(shù)據(jù)及檔案，滿足對各種設備、各種屬性、各種狀態(tài)、各個流程節(jié)點的管理及監(jiān)控要求。流程環(huán)節(jié)生成的各種數(shù)據(jù)及表單為信息設備的安全保密管理、財務管理、經(jīng)營管理提供便利，在建立完善的信息設備維修流程基礎上，形成信息設備維修知識庫。

4.2 搭建信息設備維修流程

信息設備維修管理可分為3個階段：①信息設備維修前期管理階段，主要包括信息設備維修申請、審批；②信息設備維修中期管理階段，主要包判斷企業(yè)內(nèi)部自行維修或送外維修、外部維修保密主管部門審批、維修設備交接、維修記錄結(jié)果登記、訪問控制管理等，該階段是信息設備維修的核心階段，維修拆卸下來的涉密載體放入保管、交接及消磁、銷毀問題也是維修過程中容易發(fā)生安全隱患的階段。③信息設備后期管理階段，主要是維修完成后的用戶取件交接、信息設備無法維修的后期建議處理，以信息安全為理念基礎，搭建信息設備維修流程（圖2）。

4.3 信息設備維修流程描述

（1）由部門系統(tǒng)管理員負責發(fā)起本單位信息設備維修流程。

（2）由本單位主管領導審批同意后，若是專用類信息設備，由專用信息設備歸口單位判斷內(nèi)部維修還是送外維修；普通辦公類信息設備，由信息設備維修部門根據(jù)信息設備的實際損壞程度綜合維修部門的技術能力判斷內(nèi)部維修還是送外維修。

（3）內(nèi)修由信息設備維修部門實施維修。由于軍工單位的特殊性，外修由信息設備維修部門人員對維修設備做安全處理后，全程陪同外修。最終將維修結(jié)果告知信息設備責任單位部門系統(tǒng)管理員。

（4）外部維修的設備，需經(jīng)過單位保密部門審核。

（5）記錄維修結(jié)果，重點是計算機的屬性變化，其中有操作系統(tǒng)類型、安裝時間、硬盤序列號、網(wǎng)卡MAC地址等屬性的錄入。

（6）維修流程中，用戶送件與取件，都涉及到信息設備的交接，在軍工企業(yè)涉密信息系統(tǒng)安全保密管理要求下，設備的交接過程需要嚴格控制。

4.4 信息設備配件管理

信息設備在維修過程中使用到信息設備配件，什么原因使用，如何使用，用在哪臺設備上，均需要通過流程進行監(jiān)控關聯(lián)。特別是硬盤的管理，由于處于涉密信息系統(tǒng)大環(huán)境下，所以其所有的使用及變化都應納入監(jiān)控范圍。

4.4.1 傳統(tǒng)的信息設備配件管理模式

（1）資產(chǎn)管理員建立信息設備紙質(zhì)臺賬。

（2）信息設備維修人員通過領料單辦理領用手續(xù)。

4.4.2 傳統(tǒng)信息設備配件管理存在的問題

（1）配件出庫依據(jù)為領料單，如保管不當遺失，便無出庫憑據(jù)。

圖2 信息設備維修流程

（2）配件領用與信息設備管理脫節(jié)，使用詳情無法追溯。

（3）用戶無法實時掌握配件庫存情況，可能因庫存配件數(shù)量或型號不滿足需求延誤工作。

（4）負責執(zhí)行配件訂貨的人員無法實時掌握配件使用情況及庫存情況，導致訂貨不及時。

（5）無法統(tǒng)計配件歷史使用情況，配件訂貨人員無參考依據(jù)，全憑個人經(jīng)驗制訂訂貨計劃。

4.4.3 建立與信息設備維修流程關聯(lián)的信息設備配件管理模式

（1）建立配件管理標準庫，管理配件類型、訂貨、入庫、庫存等詳細內(nèi)容。

（2）配件申請電子流程取代傳統(tǒng)領料單領料模式，避免領料單領料一次只能領一種配件及事后審計繁瑣的問題。

（3）信息維修流程中“記錄維修結(jié)果”讓維修人員選擇本人領用的配件，進行配件庫存的消耗。

（4）“配件總覽”菜單可以查看每位用戶的配件領用情況及領用后的使用詳情，與信息設備管控系統(tǒng)中信息設備維修流程關聯(lián)，做到領用配件可追溯。

5 完善信息設備維修管理制度

完善的信息設備維修管理，除完善信息設備維修流程外，還需要制定信息設備維修管理制度，使使用人員、部門系統(tǒng)管理人員、維修人員有規(guī)可循、有章可守、有疑可查。

信息設備維修前期管理階段，需要明確信息設備故障由誰發(fā)起維修申請；信息設備中期管理階段，應明確維修信息設備交接手續(xù)的辦理，判斷內(nèi)修或外修的依據(jù)，外修需要注意的事項，內(nèi)修信息的記錄，配件使用與維修流程的關聯(lián)等；信息設備后期管理階段，主要是拆卸下來的存儲固件的保存及銷毀管理，此階段應關聯(lián)信息設備報廢管理流程及相關制度。

6 結(jié)語

規(guī)范的信息設備維修管理能最終實現(xiàn)對安全保密、運維管理，設備管理、客戶關系管理及供應鏈管理等各個環(huán)節(jié)的科學管理，實現(xiàn)數(shù)據(jù)共享，建立信息設備維修知識庫，為統(tǒng)籌信息資源建設提供相關依據(jù)。

TP274+.2

B

〔編輯 李 波〕