杨厚德 王隆鑫
随着电子政务在提高行政效率、改善单位行政效能、扩大民主参与等方面的作用日益显著,信息安全的重要性与日俱增,信息化部门的重要性也逐渐体现出来。
信息化工作部门的职责主要包括信息化发展规划与规范制定、 实施网络资源集约管理、整合相关信息资源并综合利用、组织实施各类信息化建设项目、各类业务信息系统的维护与管理,以及承担各类硬件设备的管理及维护等。笔者这里着重从安全角度对信息化部门的部分工作实践作一肤浅探讨。
硬件资源规范化管理
伴随着单位信息化应用的深入,目前每个单位的硬件设备也呈现出较大的增长趋势,包括台式计算机、笔记本电脑、打印机、各类服务器、网络交换机、路由器、防火墙等,所有这些设备的规范性管理也变得越来越重要。
从资产管理的角度上,所有硬件设备都属于单位的固定资产;同时,所有硬件设备也反映出一个单位的信息化应用的规模。只要是硬件设备,一定存在着设备的使用期限,进而为今后设备的更新换代提供一个评估依据。
因此,为保证设备的规范管理,首先必须要有一套完整的设备管理台帐,这些台帐应包括:硬件设备购入后,都进行固定资产登记,建立固定资产台帐。登记记录要详细注明硬件型号、生产时间、厂家、操作系统版本、已安装补丁程序号、安装和升级时间、技术支持电话、检修记录等内容。并将设备说明书、产品保修卡等随机资料进行整理后归档保存,所有设备要张贴清晰可见的标签,标注设备IP地址、设备用途、责任人等,方便今后工作查询,涉及到重要网络结构及设备密码要建立相关保密台帐。
网络管理规范化、故障排查流程化
网络是一个单位信息化的心脏,每一个信息系统的应用、资源信息的访问都是通过这个基础平台实现。因此,对于信息化建设总体框架来讲,网络是最基本同时也是最重要的组成部分。一个单位网络平台建设合理、运行情况良好,将为该单位今后的信息化建设搭建牢固的基础。反之,势必成为一个极大的隐患,对今后依托它运行的其它信息化建设项目极为不利,严重情况下,甚至会导致整个项目建设的失败。由此可见,做好网络管理工作十分重要。按照时间状态分,网络管理分为前期规划建设和后期保障维护两个阶段,必须遵循不同阶段的特点,有针对性的开展管理工作:
前期规划建设工作需对网络的实际需求进行细致的分析,并按照发展需要,为以后的扩容留有余地。同时,在设备选型方面可从多种可以满足相同需要的不同型号、规格的设备中,经过技术经济的分析评价,选择最佳方案以作出购买决策,合理选择设备,使有限的资金发挥最大的经济效益。最后,在网络建设完成后需建立总体结构网络拓扑图,图中所示网络设备及线路连接必须标识清楚,准确,方便今后的维护查询。
在后期保障维护中,需制定网络管理制度、网络安全事件报告制度、网络事件应急响应制度,并严格按照制度执行,定期对网络流量进行监测,一旦发现异常,及时采取相应措施,并记录备案,同时安装杀毒软件,定时进行病毒查杀,随时关注、收集网络与设备生产厂商公布的安全公告、软件升级及补丁更新信息,并及时对网络设备的相关软件或补丁进行确认、安装。此外,制定并执行相关的网络故障排查流程,一旦出现网络故障,严格按照流程图步骤进行处理问题。
维护工作定期化
随着信息化建设不断发展,单位购买的硬件设备的日益增多,带来维护工作量也不断增大。维护工作基本可杂、乱、烦来形容,极大地损耗着信息部门工作人员的精力。有些时候,信息部门人员就象“消防员”,不停的在各个业务科室“救火”,疲于奔命,结果却使其在研究核心工作时,往往显得力不从心。
因此,如何降低设备故障,使维护工作效率提高,是一个急需解决的问题。根据经验与实际分析,我们认为:定期做设备日常保养和系统、软件环节检查,并且做完保养及检查后都做详细的记录。
首先,定期保养可实现硬件设备使用寿命延长并减少故障发生率。
其次,对系统、软件环节等方面的检查能确保系统正常运行,且时而久之,管理人员会逐渐对各类设备构成及运行有大概的了解,出问题后,结合相关的简单描述便可以大致判断故障原因,并能很快的找出故障点,迅速解决问题,有时遇到一些小问题时,不到现场口头教一下使用人员便能解决问题,极大的降低工作强度。
此外,对于服务器、数据库、业务等大型系统也适用该方法,只是在出现问题时,更应及时找出问题产生原因,并加以分析并总结,针对具体问题提出合理的解决方案、方法,或在問题短期无法解决情况下提出应对和预防措施、规范用户使用习惯。
(作者单位:苏州市公路管理处)