網(wǎng)絡(luò)安全系統(tǒng)運(yùn)維的意義
日期:2021-08-31 15:53:12
投稿人:廣東比特豹
談到計(jì)算機(jī)的系統(tǒng)運(yùn)維,大部分人哪怕一開始并不知道具體是些什么�����,但是多多少少也能從名字上得到一星半點(diǎn)的提示��,知道它約莫是關(guān)于計(jì)算機(jī)系統(tǒng)的運(yùn)行維護(hù)的���。
對(duì)比起網(wǎng)絡(luò)安全服務(wù)的窘境�,雖說最終還是難逃“修電腦”的怪圈�����,但至少不用有要厚著臉皮回去找小學(xué)語文老師重學(xué)一下遣詞造句的擔(dān)憂�����。
但是跟單純的“哪里壞了修哪里”的修電腦服務(wù),系統(tǒng)運(yùn)維更關(guān)注計(jì)算機(jī)軟硬件的系統(tǒng)性和整體性�����,這是由信息系統(tǒng)本身構(gòu)成的復(fù)雜性決定的�。
一個(gè)高效運(yùn)行的信息系統(tǒng),必然包含了龐大的終端設(shè)備��、網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)���、存儲(chǔ)系統(tǒng)�、數(shù)據(jù)庫系統(tǒng)和機(jī)房系統(tǒng)��。
通訊介質(zhì)把分布在不同的地理位置的計(jì)算機(jī)、計(jì)算機(jī)系統(tǒng)和其他網(wǎng)絡(luò)設(shè)備連接起來���,以完整和完善信息系統(tǒng)的各項(xiàng)功能����,系統(tǒng)間的關(guān)系因此變得交錯(cuò)復(fù)雜,任何一個(gè)系統(tǒng)出現(xiàn)問題都可能對(duì)整個(gè)信息系統(tǒng)的運(yùn)行帶來中斷和數(shù)據(jù)丟失的風(fēng)險(xiǎn)���。
系統(tǒng)故障的確認(rèn)診斷和恢復(fù)也隨之變得困難����,需要專業(yè)的維修人員反復(fù)摸索判斷�����,這無疑加重了系統(tǒng)故障對(duì)客戶機(jī)構(gòu)單位形象的負(fù)面影響�。
而就是最專業(yè)的維修人員��,面對(duì)陌生的信息系統(tǒng)����,一時(shí)也是難以上手的����,他最起碼得對(duì)整個(gè)信息系統(tǒng)的結(jié)構(gòu)有基礎(chǔ)的了解�,才能更好地下判斷�����,對(duì)故障進(jìn)行后續(xù)處理�。
這也是為什么��,在等保體系建設(shè)中,運(yùn)維管理都是作為一個(gè)獨(dú)立篇章被著重強(qiáng)調(diào)��,需要配備專門人員進(jìn)行日常管理維護(hù)的原因之一�����。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,人們對(duì)于網(wǎng)絡(luò)安全的定義已經(jīng)從80-90年代的:
保證信息為授權(quán)者想用而不泄露給未經(jīng)授權(quán)者,保證數(shù)據(jù)未被未授權(quán)篡改或者損壞�,系統(tǒng)未被非授權(quán)操縱�����,按既定功能運(yùn)行�����,保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù),而不要出現(xiàn)非授權(quán)者濫用卻對(duì)授權(quán)者決絕服務(wù)的情況
拓展成為
網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞����、更改��、泄露����,系統(tǒng)連續(xù)可靠正常地運(yùn)行���,網(wǎng)絡(luò)服務(wù)不中斷�����,兼具保密性、完整性�����、可控性和可審查性�����。
網(wǎng)絡(luò)安全不僅僅是防范外部的惡意病毒、代碼攻擊���,同時(shí)也要注意內(nèi)部的運(yùn)行維護(hù)管理�����,以保證信息系統(tǒng)的高效正常運(yùn)轉(zhuǎn)��。
我國公安部門在2019年頒布的《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》中更是明確規(guī)定網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)依法履行以下安全管理運(yùn)維義務(wù)和責(zé)任:
建立安全管理和技術(shù)保護(hù)制度�����,建立人員管理�、教育培訓(xùn)�����、系統(tǒng)安全建設(shè)、系統(tǒng)安全運(yùn)維等制度��;
落實(shí)機(jī)房安全管理��、設(shè)備和介質(zhì)安全管理��、網(wǎng)絡(luò)安全管理等制度���,制定操作規(guī)范和工作流程�����;
落實(shí)身份識(shí)別��、防范惡意代碼感染傳播、防范網(wǎng)絡(luò)入侵攻擊的管理和技術(shù)措施��;
落實(shí)監(jiān)測(cè)��、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)�����、網(wǎng)絡(luò)安全事件�����、違法犯罪活動(dòng)的管理和技術(shù)措施�����,并按照規(guī)定留存六個(gè)月以上可追溯網(wǎng)絡(luò)違法犯罪的相關(guān)網(wǎng)絡(luò)日志;
落實(shí)數(shù)據(jù)分類��、重要數(shù)據(jù)備份和加密等措施;
但即便如此�����,在網(wǎng)絡(luò)安全這一塊�����,人們還是把更多的注意力放在了諸如病毒、木馬等外部攻擊之上,對(duì)于內(nèi)部系統(tǒng)的日常運(yùn)維和管理難免有點(diǎn)忽略��。
在這一點(diǎn)上����,銀保監(jiān)會(huì)在2020年給中國農(nóng)業(yè)銀行開出的“一號(hào)”罰單便是最好的例子���。
2020年1月19日,因?yàn)椤鞍l(fā)生重要信息系統(tǒng)突發(fā)事件為報(bào)告���、制卡數(shù)據(jù)違規(guī)明文留存�、生產(chǎn)網(wǎng)絡(luò)、分行無線互聯(lián)網(wǎng)絡(luò)保護(hù)不當(dāng)��、數(shù)據(jù)安全管理較粗放�����、存在數(shù)據(jù)泄露風(fēng)險(xiǎn)�����、網(wǎng)絡(luò)信息系統(tǒng)存在較多漏洞����、互聯(lián)網(wǎng)門戶網(wǎng)站泄露敏感信息”�����,中國農(nóng)業(yè)銀行被銀保監(jiān)會(huì)處以罰款420萬元。
在農(nóng)業(yè)銀行被處以罰款的“七宗罪”里面,其中“發(fā)生重要信息系統(tǒng)突發(fā)事件為報(bào)告�、制卡數(shù)據(jù)違規(guī)明文留存、數(shù)據(jù)安全管理較粗放��、存在數(shù)據(jù)泄露風(fēng)險(xiǎn)”等三項(xiàng),都屬于運(yùn)維管理的范疇�����。
農(nóng)業(yè)銀行是折在運(yùn)維管理這塊被忽略的“木板”上的一個(gè)例子,卻不是唯一的個(gè)例���。
2020年2月,網(wǎng)警工作發(fā)現(xiàn)���,固原市西吉某供熱公司未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,相關(guān)系統(tǒng)未進(jìn)行網(wǎng)絡(luò)安全定級(jí)備案�����、機(jī)房建設(shè)不符合標(biāo)準(zhǔn)、業(yè)務(wù)終端及服務(wù)器未加固等問題���,存在重大安全風(fēng)險(xiǎn)隱患���。西吉網(wǎng)警依據(jù)《網(wǎng)絡(luò)安全法》第21條��、第59條規(guī)定����,給予該公司責(zé)令限期整改并行政警告���。
同樣是2020年2月����,中衛(wèi)網(wǎng)警工作發(fā)現(xiàn),中衛(wèi)市某局網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)不到位����、管理制度和技術(shù)防護(hù)措施嚴(yán)重缺失,導(dǎo)致本單位網(wǎng)站遭受攻擊破壞�。中衛(wèi)網(wǎng)警依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第21條、第25條和第59條����,對(duì)該單位予以行政警告�����。
無論是中國農(nóng)業(yè)銀行����,還是固原市西吉某供熱公司���,抑或是中衛(wèi)市某局,網(wǎng)絡(luò)安全事件的發(fā)生背后總少不了系統(tǒng)運(yùn)維管理缺失的影子��。
代表著外部防御的網(wǎng)絡(luò)安全服務(wù)和傾向于內(nèi)部的系統(tǒng)運(yùn)維管理��,就像是網(wǎng)絡(luò)安全這個(gè)木桶上邊的兩塊木板,誰也不比誰顯得更重要或者更渺小些�����。
