淺析信息資產(chǎn)安全的問題

陳浩倫，謝 飛，張宏巍，焦利紅，劉詩豪

（山西云時代研發(fā)創(chuàng)新中心有限公司，山西 太原 030012）

0 引言

目前，隨著我國各項事業(yè)的快速發(fā)展，基于網(wǎng)絡(luò)信息化的業(yè)務(wù)量大幅攀升，達(dá)到了前所未有的能力和水平，適應(yīng)了網(wǎng)絡(luò)信息時代變革的要求。這種在工作模式上翻天覆地的變化，不僅止于能夠帶動事業(yè)單位的服務(wù)效率，同時也使工作模式產(chǎn)生了根本轉(zhuǎn)變。但必須注重的是，由于網(wǎng)絡(luò)信息安全面臨著嚴(yán)峻挑戰(zhàn)，各類信息渠道的復(fù)雜化、攻擊手段的多樣化、管理模式的動態(tài)化，均給信息資產(chǎn)安全造成極大威脅，一旦受到源自于網(wǎng)絡(luò)的攻擊，勢必產(chǎn)生難以彌補(bǔ)的安全問題。因此，對于網(wǎng)絡(luò)信息時代背景下的信息資產(chǎn)管理，必須要及時查漏補(bǔ)缺，封堵在信息資產(chǎn)管理中存在的薄弱環(huán)節(jié)，采取切實(shí)有效的防護(hù)和管理措施，避免事業(yè)單位辦公系統(tǒng)、服務(wù)軟件、機(jī)密信息等領(lǐng)域隱患，實(shí)現(xiàn)信息資產(chǎn)的安全管理及服務(wù)能力的優(yōu)化提升。

1 信息資產(chǎn)概述

1.1 信息資產(chǎn)的特點(diǎn)

信息是當(dāng)前重要的傳輸交流形態(tài)，在不同的場景下具有其特定的意義[1]。基于其實(shí)際特點(diǎn)，可以總結(jié)出信息資產(chǎn)的如下特征：一是可量度。信息資產(chǎn)是一種特定的內(nèi)容，其可以借助某種度量方式進(jìn)行衡量，并且可以將信息與編碼結(jié)合，形成以二進(jìn)制為基礎(chǔ)的信息模式。二是可轉(zhuǎn)換。信息資產(chǎn)的形態(tài)并非一成不變的，而是可以借助系統(tǒng)工具進(jìn)行轉(zhuǎn)換，如將數(shù)字信息轉(zhuǎn)換為文字、圖像及視頻等，也可以將信息轉(zhuǎn)化為電磁信號和代碼。三是可存儲。由于信息資產(chǎn)的多元化、豐富化、價值化，因此為保證信息資產(chǎn)的完整性和持續(xù)作用，可以利用存儲器進(jìn)行信息資產(chǎn)存儲，以便在適當(dāng)時進(jìn)行提取和使用。四是可處理。信息資產(chǎn)最大的特征是可以處理，包括決策、設(shè)計、研究、寫作、發(fā)明和創(chuàng)造等。五是可傳遞。信息資產(chǎn)的傳遞方式多種多樣，可以由語言、動作、媒體等實(shí)施。六是可再生。信息資產(chǎn)基于前述特點(diǎn)，能夠在處理完成后以其他方式再生，進(jìn)而產(chǎn)生另外的信息價值，再次成為一種新形態(tài)的信息資產(chǎn)。七是可共享。隨著信息技術(shù)的完善，信息共享成為一種趨勢，作為信息資產(chǎn)而言，其共享性也是一種合作的重要方式。

1.2 信息資產(chǎn)的分類

隨著網(wǎng)絡(luò)信息技術(shù)的持續(xù)更新，使信息資產(chǎn)的類型日趨豐富，在滿足各領(lǐng)域?qū)π畔⑼诰虻男枨笸?，也增加了信息資產(chǎn)甄別的復(fù)雜程度，因此在認(rèn)識信息資產(chǎn)的同時，需要清晰地進(jìn)行分門別類，從而更好地發(fā)揮其作用。事業(yè)單位在信息資產(chǎn)的安全防護(hù)中，更應(yīng)參照《信息安全技術(shù)信息安全規(guī)范》，科學(xué)全面地掌握信息資產(chǎn)的類型。具體如表1所示。

表1 信息資產(chǎn)分類

2 問題分析

目前，本文抽樣調(diào)查記錄了山西云時代有限公司、山西省政府以及太原市政府廳局的部分工作人員；經(jīng)過調(diào)查，受訪者中所有人都遇到過所要使用的軟件來源甄別困難以及找不到資源的問題，這其中Windows辦公環(huán)境下主要問題是無法甄別工具下載資源真實(shí)性可靠性，以及各個員工“八仙過海，各顯神通”下載工具后由于版本不統(tǒng)一而無法開展業(yè)務(wù)工作的問題，項目相關(guān)各方重復(fù)下載或購買相關(guān)文檔，或者是未找到或者參與人員不知道本單位過去已經(jīng)獲取資料文檔及工具而重復(fù)購買造成浪費(fèi)問題，而工具來源問題在信創(chuàng)環(huán)境下不存在，因?yàn)槠洳僮飨到y(tǒng)通過白名單制度的應(yīng)用商店解決了這樣的問題，如果我們可以參考信創(chuàng)環(huán)境系統(tǒng)的白名單商店，統(tǒng)一收集管理本單位虛擬資產(chǎn)、以一個企事業(yè)單位、部門為一個整體單元，統(tǒng)一的采購存儲下載文檔資料或辦公軟件系統(tǒng)，就可以解決下載文件帶來的信息安全風(fēng)險、重復(fù)購買造成的浪費(fèi)、文件沒有規(guī)范化管理帶來的數(shù)據(jù)丟失損壞問題[1]。

3 解決方案

目前，山西云時代研發(fā)創(chuàng)新中心開發(fā)了技術(shù)創(chuàng)新資產(chǎn)管理云系統(tǒng)，本系統(tǒng)很好地針對性地解決了上述信息安全風(fēng)險。在目前公司內(nèi)部使用的1.0版本中，系統(tǒng)的文件服務(wù)器與數(shù)據(jù)庫服務(wù)分離部署，各自設(shè)置一個異地?zé)醾浞葸M(jìn)行增量備份，必要時可以切換主備庫，讓備庫接替主庫服務(wù)，同時數(shù)據(jù)庫與前后端服務(wù)進(jìn)行分離部署，增加安全行，可靠性，切實(shí)保障數(shù)據(jù)安全[2-3]。

本系統(tǒng)分設(shè)六個模塊子庫，分別管理信息資產(chǎn)，在需要使用時，通過全局搜索或者根據(jù)分類進(jìn)行樹形結(jié)構(gòu)檢索找到并使用。對于公司收集到的國家標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)以及企業(yè)標(biāo)準(zhǔn)和內(nèi)部標(biāo)準(zhǔn)規(guī)范，通過“規(guī)范庫”進(jìn)行管理歸納，專利、技術(shù)、算法和腳本以

及學(xué)習(xí)資料通過“知識庫”管理，項目成果、技術(shù)人才及人員調(diào)動、項目節(jié)點(diǎn)管理分別通過“產(chǎn)品庫”“人才庫”以及“項目庫”管理，并且結(jié)合人才庫，通過將人員劃分為各級部室領(lǐng)導(dǎo)、各個部室成員、外部專家、訪客，以及對文件資料進(jìn)行密級定義存儲，建設(shè)出了多層次維度的權(quán)限與角色管理系統(tǒng)，大大的提高了安全等級拓寬了應(yīng)用場景。通過“工具庫”，統(tǒng)一管理本單位所需辦公軟件、編程依賴環(huán)境、腳本文件、插件包、編程軟件等工具軟件的統(tǒng)一采購存放維護(hù)以及下載，技術(shù)創(chuàng)新資產(chǎn)管理云系統(tǒng)很好地解決了在沒有統(tǒng)一可信來源之下員工下載文件的。目前推出了基于區(qū)塊鏈技術(shù)校驗(yàn)的計分系統(tǒng)，以及文件上傳后對文件的驗(yàn)證系統(tǒng)，使得工具來源得到了有效的保障，防止數(shù)據(jù)傳輸造成的木馬劫持和計算機(jī)病毒侵入。在目前的使用之中，計分系統(tǒng)作為文檔和資料總結(jié)的內(nèi)部績效考核的依據(jù)[4]。

技術(shù)創(chuàng)新資產(chǎn)管理云系統(tǒng)即將在二期工程開發(fā)的2.0版本中，將完善資料上傳的專家審核、價格評估模塊，同時拓展適配出更多為其他公司單位服務(wù)的版本，目標(biāo)建設(shè)為一個既對公司內(nèi)部文件資料等電子資產(chǎn)進(jìn)行管理歸檔，又可以建設(shè)一個生態(tài)，令所處其中的企業(yè)可以相互交易數(shù)字資產(chǎn)，為山西省的信息化資產(chǎn)的快速轉(zhuǎn)化應(yīng)用生產(chǎn)創(chuàng)造有利的條件，從而拉動山西省的信息化產(chǎn)業(yè)生態(tài)的良性發(fā)展。

4 結(jié)束語

如果能推廣山西云時代研發(fā)的技術(shù)創(chuàng)新資產(chǎn)管理云系統(tǒng)，無論是新員工還是老員工，都能通過該系統(tǒng)快速了解公司的業(yè)務(wù)知識、規(guī)章制度等，減少勞動消耗，減低成本，節(jié)省生產(chǎn)費(fèi)用，并利用反饋信息，發(fā)現(xiàn)問題，及時調(diào)整，不斷提高勞動生產(chǎn)率；有利于企業(yè)挖掘、革新、改造、提高產(chǎn)品質(zhì)量，有助于產(chǎn)品更新?lián)Q代，為新產(chǎn)品、新技術(shù)的推廣服務(wù)，建立技術(shù)市場?？梢越鉀Q信息資產(chǎn)的上傳下載、歸檔整理的問題，消除下載渠道不可信帶來的信息安全風(fēng)險以及文件傳輸存儲時的災(zāi)備恢復(fù)以及保密安全問題，同時解決信息資產(chǎn)價值評估等問題。為山西省的信息化建設(shè)提供良好的產(chǎn)業(yè)生態(tài)環(huán)境，使山西省的轉(zhuǎn)型建設(shè)更加順利的進(jìn)行。