隨著計算機技術的快速發展,信息處理的能力正日益增強,大量信息技術在電力行業經營管理中的廣泛應用,使得信息安全問題顯得越來越重要,當前,電力行業作為國民經濟的基礎性行業,各企業已經建立覆蓋電力生產、經營、管理等各個方面的ERP信息系統,以快速應對和處理企業運營過程中發生的各項事務,但是,隨著IT系統的復雜性和用戶對IT系統的依賴性不斷增強,傳統被動的IT系統運維管理模式已經無法提供全面可靠、安全的IT運行環境,評估和分析當前各電力行業IT系統的運維安全現狀,從而提出更可靠的IT運維管理模式,對降低信息風險,提高IT系統的運維安全有著重要的意義。
當前,電力行業中大多數企業通過實施基于某一類標準的管理體系(如ITIL/ISO 20000的ITSM體系)對企業的信息系統進行監控和管理,對系統IT運維操作的流程規范進行部署和實施,然而,這些管理體系僅僅提供流程管理方面的要求,即面向日常運維的突發事件管理、問題管理、變更管理、配置管理等運維流程管理框架,從嚴格意義上來講,這些管理體系只提供了規范,而在實際中所有突發事件、問題和變更以及日常巡檢任務等在流程階段需要進行實施操作時,必須依賴手工的方式予以完成,例如某個新業務系統上線,在變更實施過程中要調整防火墻的細微設置,通常的做法是安全人員在自己的本機上直接TELNET到防火墻的命令行界面進行規則配置,然而手工形式的運維操作會帶來各種安全風險,在運維操作安全管理的過程中,必須有效地降低這些風險。
本文以電網公司信息運維綜合監管系統(簡稱IMS系統)為研究對象,對其IT運維操作過程中存在的安全風險進行了分析,并在此基礎上對系統的安全狀況進行評估,提出相應的IT運維操作安全改善的對策。
1 IMS系統組成現狀
電網公司綜合監管系統在遵循國家電網公司信息運維體系與有關標準的前提下,結合自身特色建設而成,目前,該系統由1個ERP管理平臺和4個子系統組成(見圖1)。其中,管理平臺進行集中監控,4個子系統為:IT系統監控管理子系統、IT服務管理子系統、安全管理子系統和桌面管理子系統,分別對各項管理任務進行具體監控,IMS系統對華中電網IT系統的流程化、規范化管理起到了重要的作用,同時該系統為下一步自動化、智能化管理提供了堅實的基礎。
圖1 電網公司IMS系統示意圖
2 IT運維操作安全風險分析
電網公司通過實施基于ITIL/ISO 20000的ITSM體系,對IMS系統進行監控和管理,該管理體系在運維操作過程中存在各種安全風險,具體如圖2所示。
圖2中各個管理領域內造成安全風險的因素具體表現為:(1)事件管理:在事件處理過程的修復工作中,往往需要對IT資源進行人工操作;(2)問題管理:問題管理中問題修復需要通過變更來實施;(3)變更管理:變更通過審批后,在執行階段需要通過手工方式操作各種IT資源;(4)配置管理:配置管理更新或者審核過程中,需要手工訪問IT配置項的實際物理信息,此時也需要人工操作。
從圖2可以看出,無論ITSM流程多么完善、制度多么嚴格,一旦進入到實質性的實施階段(例如變更實施),則需要相關運維人員按照預訂的方案對IT資源進行各種操作,由于這些操作缺乏監控、審計和足夠的自動化,必然存在較大的風險,尤其是在部分運維工作需要由外包人員來完成的情形下,風險更令人擔憂,概括地講,只要存在“兩層皮”現象(即IT運維操作參照一套標準,但人工操作不能嚴格按照該標準執行),日常運維操作必然存在安全風險,這些風險主要來自于:(I)運維人員組成復雜;(2)缺乏嚴格監督;(3)缺乏對資源訪問的全周期控制,包括事前、事中和事;(3)缺乏對資源訪問的全周期控制,包括事前、事中和事后3個階段的控制;(4)安全管理制度難以落實。
從圖2可以看出,無論ITSM流程多么完善、制度多么嚴格,一旦進人到實質性的實施階段(例如變更實施),則需要相關運維人員按照預訂的方案對IT資源進行各種操作.由于這些操作缺乏監控、審計和足夠的自動化,必然存在較大的風險,尤其是在部分運維工作需要由外包人員來完成的情形下,風險更令人擔憂.概括地講,只要存在“兩層皮”現象(即rr運維操作參照一套標準,但人工操作不能嚴格按照該標準執行),日常運維操作必然存在安全風險.這些風險主要來自于:(1)運維人員組成復雜;(2)缺乏嚴格監督;(3)缺乏對資源訪問的全周期控制,包括事前、事中和事后3個階段的控制;(4)安全管理制度難以落實。
圖2 ITSM流程中IT運維操作安全風險示意圖
分析電力企業現階段IT運維操作中存在的安全風險是展開和深人部署安全運維體系的基礎,因此,圍繞企業信息系統進行IT運維操作安全現狀評估將具有非常重要的實際意義。
3 IT運維操作安全評估
3.1評估方法
評估以電網公司IMS系統為分析對象,采取如圖3所示的IT運維操作安全管理現狀評估方法,該方法主要包括以下3個部分的內容。
(1)調研。調研的目的是對IMS系統在IT運維操作安全管理方面的整體情況進行評估,調研通過對IMS系統涉及的運維人員進行面對面訪談的方式展開,最后對訪談的結果進行歸納和總結,從而對系統安全現狀進行評估分析。
(2)評估理論基礎。IT運維操作安全管理成熟度定義(1~5級分別為初始級、可重復級、已定義級、可管理級和優化級)和ISO 20000/ISO 27001中IT運維操作的相關安全要求是本次評估的理論基礎。
(3)評估手段。對IT運維操作安全管理方面的數據進行收集和統計,包括實地操作、屏幕觀察等。
圖3 IT運維操作安全管理現狀評估方法
3.2評估結果
采用求和取平均值的方法,分別得到IMS系統中7個管理領域的安全成熟度得分情況。
例如,對運維操作變更管理領域的成熟度評估得分為1.7,評估過程按照ISO 20000/ISO 27001中相關標準要求形成了6個評估點,各個評估點的分解得分數據如表1。
限于篇幅,其它6個管理領域的具體分解評估點和得分數據不在本文中列出,我們設定了各個維度的目標值為4(L4:可管理級),安全現狀與安全目標值之間的差距如圖4所示。
圖4 IMS系統中各領域安全成熟度現狀和目標差距
4 IT運維操作安全管理改善措施
根據IMS系統lT運維操作安全現狀評估的結果,結合現階段IMS系統中存在四大子系統的現狀,我們擬定了IT運維操作安全管理的解決方案,圖5展示了未來IT運維服務技術支撐的總體框架,該總體框架分為3個部分:運維門戶(運維管理與操作服務門戶、IMS門戶),技術保障子系統(智能處理、操作自動化、操作管理、操作審計、監控管理、IT服務管理、安全管理和桌面管理)和支撐管理子系統(用戶管理、權限管理、日志管理和自身管理),IT運維操作安全管理的路線如圖6所示。
圖5 IT運維操作安全管理總體解決方案
圖6中各個階段所實施的流程簡單介紹如下。
(1)P0階段:實施監控管理、IT服務管理、安全管理SOC、桌面管理、支撐管理子系統,IT運維操作安全管理的成熟度在1級左右。
(2)P1階段:在P0階段所實施的流程基礎上實施運維操作管理、運維操作審計,初步實施運維門戶,并建立運維操作安全管理體系,包括流程、職責和管理制度等,實施后,運維操作安全管理的成熟度可達到2級左右。
圖6 IT運維操作安全管理路線圖
(3) P2階段:實現ITSM和運維操作管控平臺的無縫集成.以電網公司1MS系統為例,該系統采用HPService Manager作為ITSM流程管理平臺,將其與目前市場上成熟的IT資源操作控制和審計產品—Host Control Audit ( HAC)進行集成(圖7-8給出了二者在變更流程、事件和服務請求流程中的集成情況),這些集成可以實現數據、結果以及審計相互自動反饋和訪問.另外在P2階段完全實施運維門戶,部分實施運維管理智能分析.實施后,運維操作安全管理的成熟度可達到3級左右。
圖7 ITSM平臺和HAG運維操作管控平臺在變更流程中的集成
(4) P3階段:運維自動化,即:運維流程自動化與運維操作自動化.實施特有的運維操作自動化工具,實現運維工作中多數工具的自動化、腳本化、自動審計化,徹底解放操作人員的雙手.實施后,運維操作安全管理的成熟度可達到4級左右。
(5)P4階段:持續改進,不斷優化.經過一段時間后,運維操作安全管理的成熟度可達到最高級5級。
圖8 ITSM平臺和HAC運維操作管控平臺在事件和服務請求流程中的集成
5 結語
本文針對目前電力行業rr運維操作所存在的安全風險,以電網公司綜合監管系統為研究對象,對其IT運維操作安全現狀進行了分析和評估,并在此基礎上提出了總體的解決方案和安全管理路線圖,實踐表明該評估方法和IT運維操作安全管理總體框架是可行、有效的,對其他電力企業中IT運維操作的安全管理具有借鑒的重要意義。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:IT運維操作安全評估及對策分析
相關文章
