信息運(yùn)維的安全審計(jì)管理研究

呂 垚，郭 威，張 榆

（云南電網(wǎng)有限責(zé)任公司信息中心，昆明 650000）

據(jù)相關(guān)研究資料顯示，隨著我國科技技術(shù)的不斷發(fā)展，人們對于信息安全的重視程度不斷上升，因此，為提高我國信息安全管理水平，提高我國對綜合信息的利用率，發(fā)展一套對信息運(yùn)維的安全審計(jì)管理措施非常重要，通過對基礎(chǔ)設(shè)備與應(yīng)用軟件的信息管理，進(jìn)而實(shí)現(xiàn)信息管理可預(yù)見性、信息用戶使用狀態(tài)可控性，最終全面提升信息安全保障能力。

1 存在的問題

由于網(wǎng)絡(luò)的公用性和系統(tǒng)漏洞以及黑客攻擊等問題，讓網(wǎng)絡(luò)信息被盜或篡改時(shí)常發(fā)生在網(wǎng)絡(luò)使用上。信息被盜會者被篡改后果非常嚴(yán)重，會給當(dāng)事人造成經(jīng)濟(jì)損失。當(dāng)前我國信息運(yùn)維存在很多現(xiàn)實(shí)問題，主要由于網(wǎng)絡(luò)環(huán)境的日趨復(fù)雜以及業(yè)務(wù)系統(tǒng)的數(shù)量不斷增多和缺少有效技術(shù)手段等因素。

1.1 網(wǎng)絡(luò)問題

網(wǎng)絡(luò)環(huán)境現(xiàn)目前日益嚴(yán)峻，主要是因?yàn)楹诳凸粢约半娔X系統(tǒng)自身的缺陷。這種缺陷非常致命，會讓網(wǎng)絡(luò)使信息泄露，給用戶帶來損失。

1.2 業(yè)務(wù)問題

隨著城市化建設(shè)腳步的不斷加快，我國在網(wǎng)絡(luò)業(yè)務(wù)數(shù)量上不斷增多，進(jìn)而導(dǎo)致相關(guān)業(yè)務(wù)部門在發(fā)生問題及故障后，只有等故障及問題反映在信息中心后，運(yùn)維人員才能夠得知系統(tǒng)出現(xiàn)問題，進(jìn)而導(dǎo)致出現(xiàn)時(shí)間落后性。與此同時(shí)，信息運(yùn)維人員無法自主發(fā)現(xiàn)系統(tǒng)信息問題，進(jìn)而影響信息運(yùn)維人員進(jìn)行相應(yīng)的問題解決，導(dǎo)致故障嚴(yán)重影響用戶的正常使用。

1.3 技術(shù)原因

缺少有效技術(shù)手段，對網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)信息實(shí)現(xiàn)隔離管理，信息盜竊、篡改等高危行為無法及時(shí)發(fā)現(xiàn)。缺乏必要的技術(shù)手段來監(jiān)控和審計(jì)業(yè)務(wù)，如業(yè)務(wù)訪問和后端安全操作和維護(hù)。

2 安全審計(jì)管理

據(jù)了解，在當(dāng)前的安全審計(jì)管理工作中，主要的工作要求是為實(shí)現(xiàn)網(wǎng)絡(luò)信息全面治理。其中包括：事前安全防犯、事中及時(shí)控制以及信息盜竊行為切斷信息傳遞機(jī)制，事后跟蹤，完善保護(hù)措施。根據(jù)全面審計(jì)管理的三個(gè)階段的特點(diǎn)，將安全審計(jì)管理發(fā)揮最大作用。

2.1 事前安全防范

主要措施是制定一致的安全管理方法，以保證網(wǎng)絡(luò)信息可以被用戶使用以及使用信息完整和使用內(nèi)容保密。除此之外，還需要實(shí)現(xiàn)用戶訪問入口的嚴(yán)密管制，實(shí)行相應(yīng)的信息權(quán)限管理，進(jìn)而保護(hù)用戶權(quán)益。另外，還需要將用戶相關(guān)信息進(jìn)行嚴(yán)格管制，避免出現(xiàn)用戶信息被盜，影響用戶權(quán)益，進(jìn)而保證信息使用過程中的可靠性。

2.2 事中階段管理

對信息進(jìn)行實(shí)時(shí)監(jiān)測對數(shù)據(jù)庫應(yīng)用和網(wǎng)絡(luò)應(yīng)用和終端應(yīng)用實(shí)時(shí)監(jiān)控，通過后臺安全運(yùn)維對數(shù)據(jù)盜竊及時(shí)發(fā)現(xiàn)，必須實(shí)時(shí)發(fā)現(xiàn)并及時(shí)處理。此外，相關(guān)信息運(yùn)維人員還應(yīng)當(dāng)通過各種方式，對基礎(chǔ)審計(jì)后的相關(guān)安全事件進(jìn)行整合，從而實(shí)現(xiàn)信息安全事件的全面記錄與審計(jì)。

2.3 事后階段管理

在信息運(yùn)行安全審計(jì)管理過程中，當(dāng)各類受到攻擊的數(shù)據(jù)進(jìn)行檔案庫時(shí)，為了有效保證安全事件的后續(xù)處理質(zhì)量，進(jìn)而應(yīng)當(dāng)對其實(shí)施相應(yīng)的后續(xù)防范。同時(shí)，對信息安全事件統(tǒng)計(jì)學(xué)分析。找出被攻擊信息的漏洞，針對漏洞實(shí)際情況，采取相應(yīng)的補(bǔ)救措施，逐漸形成良性的管理機(jī)制。

3 安全審計(jì)管理建設(shè)

建立健全的安全管理審計(jì)有利于互聯(lián)網(wǎng)信息業(yè)務(wù)的正常開展，在安全審計(jì)管理建立上，相關(guān)人員應(yīng)當(dāng)做好相應(yīng)的建設(shè)。比如：安全事件采集建設(shè)、安全事件分析建設(shè)、安全隱患預(yù)警與處置建設(shè)以及風(fēng)險(xiǎn)管理建設(shè)等?；诖耍P者在對上述安全審計(jì)管理建設(shè)進(jìn)行詳細(xì)分析及探討后，對其進(jìn)行詳細(xì)論述，具體如下：

3.1 安全事件采集建設(shè)

在信息的采集上，主要是根據(jù)前期網(wǎng)絡(luò)主要設(shè)備、系統(tǒng)服務(wù)器以及主要存儲而實(shí)現(xiàn)。此外，在安全時(shí)間采集建設(shè)上，應(yīng)當(dāng)對各種安全管理問題以及用戶使用對象的攻擊事件進(jìn)行相應(yīng)的安全防范，并對已經(jīng)發(fā)現(xiàn)的信息漏洞等進(jìn)行標(biāo)準(zhǔn)化處理，從而最終完成安全事件采集建設(shè)。

3.2 安全事件分析

通過智能安全事件關(guān)聯(lián)分析，提出基于規(guī)則的關(guān)聯(lián)篩選、基于上下文的關(guān)聯(lián)分析以及基于行為的關(guān)聯(lián)分析，最終將相應(yīng)的日志數(shù)量以及報(bào)警數(shù)量詳細(xì)顯示在相應(yīng)的應(yīng)用系統(tǒng)中。這樣一來，用戶便能夠通過系統(tǒng)保存的警報(bào)日志來查詢事件的處理過程和告警信息。除此之外，用戶還能夠在一段時(shí)間內(nèi)對以往所發(fā)生的安全事件進(jìn)行詳細(xì)統(tǒng)計(jì)，進(jìn)而實(shí)現(xiàn)安全事件之間的關(guān)聯(lián)，進(jìn)而保證其從宏觀角度出發(fā)定位安全問題。

3.3 安全建設(shè)

通過信息安全審計(jì)的主動管理，能夠提前預(yù)知信息安全威脅發(fā)生，進(jìn)而在真正的安全威脅發(fā)生前對其進(jìn)行相應(yīng)的安全管理，保證用戶信息安全、可靠性。因此，在安全檢查過程中，主要包括：安全威脅預(yù)警管理以及主動漏洞掃描管理等方法。通過相應(yīng)的安全檢查方式，最終實(shí)現(xiàn)信息運(yùn)維安全審計(jì)管理有效性，將用戶信息安全性最大化，確保用戶正常使用。

3.4 風(fēng)險(xiǎn)管理

所謂信息安全風(fēng)險(xiǎn)管理，即指的是在安全信息分析處理功能基礎(chǔ)上，進(jìn)行相應(yīng)的信息安全風(fēng)險(xiǎn)評估以及信息安全整改。

（1）信息安全風(fēng)險(xiǎn)評估：即指的是對安全信息分析結(jié)果進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評估，最終形成風(fēng)險(xiǎn)評估結(jié)果表表。

（2）信息安全整改：將所有信息安全風(fēng)險(xiǎn)評估信息進(jìn)行匯總，并將各部門所需處置的信息安全風(fēng)險(xiǎn)進(jìn)行合并、分析整改落實(shí)情況。

4 結(jié)束語

綜上所述，信息安全運(yùn)維審計(jì)管理可以從三個(gè)方面管理分別是：事前階段管理、事中階段管理、事后階段管理。在建設(shè)方面可以從四各方面建設(shè)分別是：安全事件采集建設(shè)、安全事件分析建設(shè)、安全隱患預(yù)警與處置建設(shè)、風(fēng)險(xiǎn)管理建設(shè)。通過信息安全運(yùn)維審計(jì)管理的管理建設(shè)和管理方向可以提高我國信息安全質(zhì)量，促進(jìn)網(wǎng)上信息業(yè)的發(fā)展，也給互聯(lián)網(wǎng)企業(yè)提供了有效的保護(hù)。