隨著計算機(jī)技術(shù)的快速發(fā)展,信息處理的能力正日益增強(qiáng),大量信息技術(shù)在電力行業(yè)經(jīng)營管理中的廣泛應(yīng)用,使得信息安全問題顯得越來越重要,當(dāng)前,電力行業(yè)作為國民經(jīng)濟(jì)的基礎(chǔ)性行業(yè),各企業(yè)已經(jīng)建立覆蓋電力生產(chǎn)、經(jīng)營、管理等各個方面的ERP信息系統(tǒng),以快速應(yīng)對和處理企業(yè)運營過程中發(fā)生的各項事務(wù),但是,隨著IT系統(tǒng)的復(fù)雜性和用戶對IT系統(tǒng)的依賴性不斷增強(qiáng),傳統(tǒng)被動的IT系統(tǒng)運維管理模式已經(jīng)無法提供全面可靠、安全的IT運行環(huán)境,評估和分析當(dāng)前各電力行業(yè)IT系統(tǒng)的運維安全現(xiàn)狀,從而提出更可靠的IT運維管理模式,對降低信息風(fēng)險,提高IT系統(tǒng)的運維安全有著重要的意義。
當(dāng)前,電力行業(yè)中大多數(shù)企業(yè)通過實施基于某一類標(biāo)準(zhǔn)的管理體系(如ITIL/ISO 20000的ITSM體系)對企業(yè)的信息系統(tǒng)進(jìn)行監(jiān)控和管理,對系統(tǒng)IT運維操作的流程規(guī)范進(jìn)行部署和實施,然而,這些管理體系僅僅提供流程管理方面的要求,即面向日常運維的突發(fā)事件管理、問題管理、變更管理、配置管理等運維流程管理框架,從嚴(yán)格意義上來講,這些管理體系只提供了規(guī)范,而在實際中所有突發(fā)事件、問題和變更以及日常巡檢任務(wù)等在流程階段需要進(jìn)行實施操作時,必須依賴手工的方式予以完成,例如某個新業(yè)務(wù)系統(tǒng)上線,在變更實施過程中要調(diào)整防火墻的細(xì)微設(shè)置,通常的做法是安全人員在自己的本機(jī)上直接TELNET到防火墻的命令行界面進(jìn)行規(guī)則配置,然而手工形式的運維操作會帶來各種安全風(fēng)險,在運維操作安全管理的過程中,必須有效地降低這些風(fēng)險。
本文以電網(wǎng)公司信息運維綜合監(jiān)管系統(tǒng)(簡稱IMS系統(tǒng))為研究對象,對其IT運維操作過程中存在的安全風(fēng)險進(jìn)行了分析,并在此基礎(chǔ)上對系統(tǒng)的安全狀況進(jìn)行評估,提出相應(yīng)的IT運維操作安全改善的對策。
1 IMS系統(tǒng)組成現(xiàn)狀
電網(wǎng)公司綜合監(jiān)管系統(tǒng)在遵循國家電網(wǎng)公司信息運維體系與有關(guān)標(biāo)準(zhǔn)的前提下,結(jié)合自身特色建設(shè)而成,目前,該系統(tǒng)由1個ERP管理平臺和4個子系統(tǒng)組成(見圖1)。其中,管理平臺進(jìn)行集中監(jiān)控,4個子系統(tǒng)為:IT系統(tǒng)監(jiān)控管理子系統(tǒng)、IT服務(wù)管理子系統(tǒng)、安全管理子系統(tǒng)和桌面管理子系統(tǒng),分別對各項管理任務(wù)進(jìn)行具體監(jiān)控,IMS系統(tǒng)對華中電網(wǎng)IT系統(tǒng)的流程化、規(guī)范化管理起到了重要的作用,同時該系統(tǒng)為下一步自動化、智能化管理提供了堅實的基礎(chǔ)。
圖1 電網(wǎng)公司IMS系統(tǒng)示意圖
2 IT運維操作安全風(fēng)險分析
電網(wǎng)公司通過實施基于ITIL/ISO 20000的ITSM體系,對IMS系統(tǒng)進(jìn)行監(jiān)控和管理,該管理體系在運維操作過程中存在各種安全風(fēng)險,具體如圖2所示。
圖2中各個管理領(lǐng)域內(nèi)造成安全風(fēng)險的因素具體表現(xiàn)為:(1)事件管理:在事件處理過程的修復(fù)工作中,往往需要對IT資源進(jìn)行人工操作;(2)問題管理:問題管理中問題修復(fù)需要通過變更來實施;(3)變更管理:變更通過審批后,在執(zhí)行階段需要通過手工方式操作各種IT資源;(4)配置管理:配置管理更新或者審核過程中,需要手工訪問IT配置項的實際物理信息,此時也需要人工操作。
從圖2可以看出,無論ITSM流程多么完善、制度多么嚴(yán)格,一旦進(jìn)入到實質(zhì)性的實施階段(例如變更實施),則需要相關(guān)運維人員按照預(yù)訂的方案對IT資源進(jìn)行各種操作,由于這些操作缺乏監(jiān)控、審計和足夠的自動化,必然存在較大的風(fēng)險,尤其是在部分運維工作需要由外包人員來完成的情形下,風(fēng)險更令人擔(dān)憂,概括地講,只要存在“兩層皮”現(xiàn)象(即IT運維操作參照一套標(biāo)準(zhǔn),但人工操作不能嚴(yán)格按照該標(biāo)準(zhǔn)執(zhí)行),日常運維操作必然存在安全風(fēng)險,這些風(fēng)險主要來自于:(I)運維人員組成復(fù)雜;(2)缺乏嚴(yán)格監(jiān)督;(3)缺乏對資源訪問的全周期控制,包括事前、事中和事;(3)缺乏對資源訪問的全周期控制,包括事前、事中和事后3個階段的控制;(4)安全管理制度難以落實。
從圖2可以看出,無論ITSM流程多么完善、制度多么嚴(yán)格,一旦進(jìn)人到實質(zhì)性的實施階段(例如變更實施),則需要相關(guān)運維人員按照預(yù)訂的方案對IT資源進(jìn)行各種操作.由于這些操作缺乏監(jiān)控、審計和足夠的自動化,必然存在較大的風(fēng)險,尤其是在部分運維工作需要由外包人員來完成的情形下,風(fēng)險更令人擔(dān)憂.概括地講,只要存在“兩層皮”現(xiàn)象(即rr運維操作參照一套標(biāo)準(zhǔn),但人工操作不能嚴(yán)格按照該標(biāo)準(zhǔn)執(zhí)行),日常運維操作必然存在安全風(fēng)險.這些風(fēng)險主要來自于:(1)運維人員組成復(fù)雜;(2)缺乏嚴(yán)格監(jiān)督;(3)缺乏對資源訪問的全周期控制,包括事前、事中和事后3個階段的控制;(4)安全管理制度難以落實。
圖2 ITSM流程中IT運維操作安全風(fēng)險示意圖
分析電力企業(yè)現(xiàn)階段IT運維操作中存在的安全風(fēng)險是展開和深人部署安全運維體系的基礎(chǔ),因此,圍繞企業(yè)信息系統(tǒng)進(jìn)行IT運維操作安全現(xiàn)狀評估將具有非常重要的實際意義。
3 IT運維操作安全評估
3.1評估方法
評估以電網(wǎng)公司IMS系統(tǒng)為分析對象,采取如圖3所示的IT運維操作安全管理現(xiàn)狀評估方法,該方法主要包括以下3個部分的內(nèi)容。
(1)調(diào)研。調(diào)研的目的是對IMS系統(tǒng)在IT運維操作安全管理方面的整體情況進(jìn)行評估,調(diào)研通過對IMS系統(tǒng)涉及的運維人員進(jìn)行面對面訪談的方式展開,最后對訪談的結(jié)果進(jìn)行歸納和總結(jié),從而對系統(tǒng)安全現(xiàn)狀進(jìn)行評估分析。
(2)評估理論基礎(chǔ)。IT運維操作安全管理成熟度定義(1~5級分別為初始級、可重復(fù)級、已定義級、可管理級和優(yōu)化級)和ISO 20000/ISO 27001中IT運維操作的相關(guān)安全要求是本次評估的理論基礎(chǔ)。
(3)評估手段。對IT運維操作安全管理方面的數(shù)據(jù)進(jìn)行收集和統(tǒng)計,包括實地操作、屏幕觀察等。
圖3 IT運維操作安全管理現(xiàn)狀評估方法
3.2評估結(jié)果
采用求和取平均值的方法,分別得到IMS系統(tǒng)中7個管理領(lǐng)域的安全成熟度得分情況。
例如,對運維操作變更管理領(lǐng)域的成熟度評估得分為1.7,評估過程按照ISO 20000/ISO 27001中相關(guān)標(biāo)準(zhǔn)要求形成了6個評估點,各個評估點的分解得分?jǐn)?shù)據(jù)如表1。
限于篇幅,其它6個管理領(lǐng)域的具體分解評估點和得分?jǐn)?shù)據(jù)不在本文中列出,我們設(shè)定了各個維度的目標(biāo)值為4(L4:可管理級),安全現(xiàn)狀與安全目標(biāo)值之間的差距如圖4所示。
圖4 IMS系統(tǒng)中各領(lǐng)域安全成熟度現(xiàn)狀和目標(biāo)差距
4 IT運維操作安全管理改善措施
根據(jù)IMS系統(tǒng)lT運維操作安全現(xiàn)狀評估的結(jié)果,結(jié)合現(xiàn)階段IMS系統(tǒng)中存在四大子系統(tǒng)的現(xiàn)狀,我們擬定了IT運維操作安全管理的解決方案,圖5展示了未來IT運維服務(wù)技術(shù)支撐的總體框架,該總體框架分為3個部分:運維門戶(運維管理與操作服務(wù)門戶、IMS門戶),技術(shù)保障子系統(tǒng)(智能處理、操作自動化、操作管理、操作審計、監(jiān)控管理、IT服務(wù)管理、安全管理和桌面管理)和支撐管理子系統(tǒng)(用戶管理、權(quán)限管理、日志管理和自身管理),IT運維操作安全管理的路線如圖6所示。
圖5 IT運維操作安全管理總體解決方案
圖6中各個階段所實施的流程簡單介紹如下。
(1)P0階段:實施監(jiān)控管理、IT服務(wù)管理、安全管理SOC、桌面管理、支撐管理子系統(tǒng),IT運維操作安全管理的成熟度在1級左右。
(2)P1階段:在P0階段所實施的流程基礎(chǔ)上實施運維操作管理、運維操作審計,初步實施運維門戶,并建立運維操作安全管理體系,包括流程、職責(zé)和管理制度等,實施后,運維操作安全管理的成熟度可達(dá)到2級左右。
圖6 IT運維操作安全管理路線圖
(3) P2階段:實現(xiàn)ITSM和運維操作管控平臺的無縫集成.以電網(wǎng)公司1MS系統(tǒng)為例,該系統(tǒng)采用HPService Manager作為ITSM流程管理平臺,將其與目前市場上成熟的IT資源操作控制和審計產(chǎn)品—Host Control Audit ( HAC)進(jìn)行集成(圖7-8給出了二者在變更流程、事件和服務(wù)請求流程中的集成情況),這些集成可以實現(xiàn)數(shù)據(jù)、結(jié)果以及審計相互自動反饋和訪問.另外在P2階段完全實施運維門戶,部分實施運維管理智能分析.實施后,運維操作安全管理的成熟度可達(dá)到3級左右。
圖7 ITSM平臺和HAG運維操作管控平臺在變更流程中的集成
(4) P3階段:運維自動化,即:運維流程自動化與運維操作自動化.實施特有的運維操作自動化工具,實現(xiàn)運維工作中多數(shù)工具的自動化、腳本化、自動審計化,徹底解放操作人員的雙手.實施后,運維操作安全管理的成熟度可達(dá)到4級左右。
(5)P4階段:持續(xù)改進(jìn),不斷優(yōu)化.經(jīng)過一段時間后,運維操作安全管理的成熟度可達(dá)到最高級5級。
圖8 ITSM平臺和HAC運維操作管控平臺在事件和服務(wù)請求流程中的集成
5 結(jié)語
本文針對目前電力行業(yè)rr運維操作所存在的安全風(fēng)險,以電網(wǎng)公司綜合監(jiān)管系統(tǒng)為研究對象,對其IT運維操作安全現(xiàn)狀進(jìn)行了分析和評估,并在此基礎(chǔ)上提出了總體的解決方案和安全管理路線圖,實踐表明該評估方法和IT運維操作安全管理總體框架是可行、有效的,對其他電力企業(yè)中IT運維操作的安全管理具有借鑒的重要意義。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:IT運維操作安全評估及對策分析