军工涉密信息系统信息设备全生命周期管理模式的研究

◎ 北京航天长征飞行器研究所 阙伟梁 陈琼姣 翁利威 贾聃

一、引言

传统的信息设备管理主要关注信息设备能为企业带来哪些效益，注重投入产出比，缺乏对信息设备安全性、保密性的考虑。而军工涉密信息系统中信息设备的管理更加关注信息设备的使用、变化以及报废销毁等全过程的管理是否规范、安全、可靠、保密。针对信息设备全生命周期管理模式及管理手段的研究是保障军工企业涉密信息系统是否安全稳定运行的重要基础，是提高军工企业涉密信息系统是否安全保密的重要依托。

二、国家安全保密标准对信息设备全生命周期管理的要求

《武器装备科研生产单位保密资格标准》规定：应当建立信息系统、信息设备和存储设备台账，做到信息要素完整、帐物相符。涉密信息系统、涉密信息设备和涉密存储设备应当实行全生命周期管理。涉密信息设备和涉密存储设备的全生命周期管理包括确定密级、申领（入网）、使用、变更、维修、停用或者退出使用、报废、销毁全部环节。动态管理是指计算机等信息设备和存储设备在全生命周期中的各种状态改变（包括管理和使用人员的变化），均有审批和记录，各个管理和控制过程均有据可查[1]。

三、信息设备在实际管理中存在的问题

（一）传统的表格台账管理无法满足需求

传统的信息设备台账管理主要基于表格形式，通过管理员人工动态对台账信息进行维护。一方面维护工作量大，占用大量的人力成本。以航天集团为例，航天下属三级单位信息设备数量最少500台左右，最多达到5000台以上。另一方面维护过程中人工操作准确率无法保障。面对几千条的台账信息，通过人工操作进行变更，存在操作失误的可能性较大，造成账物不符。

（二）传统的纸质审批流程无法满足要求

传统的信息设备确定密级、申领（入网）、使用、变更、维修、停用或者退出使用、报废、销毁全部环节均采用纸质审批单和记录单进行记录。一方面缺乏高效的信息化审批和记录手段，审批周期长，工作效率低，且在后期的查询统计方面造成很大的不便。另一方面纸质审批记录单不符合保密管理的要求，存在先干活后补手续的可能性。

（三）缺乏全生命周期管理的信息化手段

传统的信息设备管理纸质审批流程、信息设备台账、固定资产台账相互分离，缺乏信息联动。信息设备全生命周期过程中的各类审批表单（确定密级、申领（入网）、使用、变更、维修、停用或者退出使用、报废、销毁）相互独立，没有形成关联。各类审批表单与台账信息变更过程缺乏有效记录。无法形成信息设备全生命周期管理的过程履历。信息设备的查询统计和追溯审计缺乏有效的信息化技术手段。

四、建立信息设备全生命周期管理系统，实现管理信息化

（四）流程梳理

好的应用系统离不开完善的流程梳理和统筹规划建设，信息设备全生命周期管理的建设首先需要对全生命周期的概念进行充分理解，所谓全生命周期，即信息设备“由生到死”的全部过程，包括过程中的各类变化（维修）情况。通过梳理，我们将军工企业涉密信息系统中信息设备的全生命周期划分为七个阶段：登记、启用、变更、维修、停用、报废、销毁，如图1所示。

图1 信息设备全生命周期管理示意图

（二）信息设备全生命周期的的七个阶段

1、登记

登记作为信息设备全生命周期的第一个阶段，是信息设备的出生阶段。该阶段是信息设备的“出生证明”以及基本信息的登记、录入。该阶段可以与单位内部固定资产管理系统进行集成，实现数据的调用和同步。信息设备全生命周期管理系统可以从固定资产管理系统中提取出关键数据作为信息设备的“出生证明”。

2、启用

启用阶段是对系统内已登记的信息设备进行启用操作，主要包括：设备定密、标签制作、操作系统安装、安全加固、设备入网、交接手续等内容。按照军工企业涉密信息系统安全保密管理要求的特殊性，信息设备安全作为物理安全的重要部分，所有的信息设备属性的变化都要有流程进行监控，通过流程驱动变化，是军工企业信息设备的基本要求，任何变化都不能通过人工进行修改，任何变化都需要有审批有依据可查询[2]。依据该要求我们设计信息设备启用阶段的三个流程：信息设备定密审批流程、信息设备领用入网审批流程、信息设备操作系统安装审批流程。三个流程的相互关联关系及流程示意如图2所示。

图2 信息设备启用阶段流程示意图

3、变更

信息设备在用户领用入网后，伴随着日常使用需求变化，使用过程中会产生各种变更，此类变化包含的类型较广，单位需要根据自身业务需求及日常管理经验汇总各类变化类型，形成单位内部的信息设备变化类型库。常见的信息设备变化类型主要有如下两类：设备基本信息变更（设备责任人、设备密级、所属部门、物理位置、用途等）；设备配置信息变更（IP地址、MAC地址、操作系统安装时间、硬盘序列号、操作系统类型等）。按照军工企业涉密信息系统安全保密管理要求，信息设备的变更过程必须履行审批手续和操作记录。依据该要求，我们设计信息设备变更审批流程如图3所示。

图3 信息设备变更阶段流程示意图

4、维修

信息设备在使用过程中出现故障，由申请人提出维修申请，审批通过后，由管理员按照故障类型做出维修建议，维修分为内部维修和送外维修。内部维修过程需要设备责任人全程旁站陪同或设备责任人与内部维修人员办理涉密信息设备和涉密存储设备交接手续。送外维修过程应当由内部维修人员与设备责任人统一送修，送修前需拆除所有存储设备。维修过程中还需做好详细的维修记录，包括维修设备的名称、密级、维修时间、维修人员、更换设备等信息。如维修过程中，需要更换硬盘等存储设备的，还应当记录旧硬盘和新硬盘的名称、型号、容量、序列号，拆除的旧硬盘还应记录去向（停用、归库或报废等）。依据该要求，我们设计信息设备维修审批流程如图4所示。

图4 信息设备维修阶段流程示意图

5、停用

信息设备因人员退休、离职、工作调动等情况，需要对设备办理停用手续，停用期间的信息设备管理员需要办理网络端口关闭，如停用设备责任人为退休、离职或其他不再使用本单位涉密信息系统的情况，还需办理网络及其他应用系统账号的注销和取消授权的操作。停用状态的计算机应退还到信息化管理部门库房进行封存，等待再启用或报废手续。

6、报废

停用状态的信息设备，由于设备达到使用年限或故障已无法修复等原因需要申请报废的，需有信息化管理部门提出报废申请，审批通过后，拆除信息设备全部存储设备和固件，统一送至国家指定销毁中心进行销毁。

7、销毁

单位保密工作机构应当定期对涉密信息设备和涉密存储设备进行销毁，销毁过程中需要对信息设备和存储设备进行清查核对，核对无误后，统一送至国家保密行政管理部门指定的销毁中心进行销毁。

（三）台账管理

信息设备台账是信息设备的基本信息和状态的体现，信息设备全生命周期管理系统应该体现信息设备不同时间节点的台账信息，同时提供不同节点的台账信息查询功能。一般军工涉密单位信息设备类型主要包括：网络设备台账、服务器台账、存储设备台账、安全保密产品台账、内网计算机台账、单点计算机台账、非密计算机台账、便携式计算机台账、外部设备台账、移动存储介质台账等。

表1：台账使用状态表

1、台账使用状态

台账应对信息设备的使用状态进行实时动态的管理，一般台账的状态有在用、停用、归库、维修、报废等，如下表1：

2、台账信息维护

台账信息的维护通过流程与申请表单的形式，实现台账的自动维护。每个流程结束后，系统针对流程中相关的台账要素对台账进行更新。同时系统记录不同时间节点的台账信息，实现台账信息变化情况的全方位展示。

3、台账信息查询统计

系统提供多样的台账信息查询统计功能，用户可以通过信息设备类型、部门、密级、责任人等要素对台账进行查询统计。也可以查询不同时间节点状态下的台账内容。还可以查询一个时间段内台账的变化情况。

（四）信息设备的全生命周期履历

信息设备全生命周期履历是对信息设备从确定密级、申领（入网）、使用、变更、维修、停用或者退出使用、报废、销毁全部环节的直观展示。通过该履历可以直观查看每台信息设备的“从生到死”整个环节，了解信息设备的启用时间、变更（维修）时间、退网时间、报废及销毁等时间，直观看到每台信息设备每个时间节点对应的申请流程和审批情况，了解每台信息设备的每个变化情况。通过该履历便于管理员更好的管理和掌握信息设备的状态和记录查询。信息设备全生命周期履历如下图5所示。

图5 信息设备全生命周期履历

五、完善规章制度和人员配备

好的应用系统离不开完善的规章制度和科学的人员管理。根据《武器装备科研生产单位保密资格标准》的要求，信息设备全生命周期管理制度是信息设备可管、可用、可控、可查、可审、可追溯的基础，是信息设备的管理准则和控制流程。管理制度应当包含信息设备的管理、使用、维护等规定和要求，保障信息设备安全稳定运行的有效实施和落实。通过信息设备管理制度实现设备管理员、使用人员有规可循、有章可守、有疑可查。

同时按照标准要求，还应配备信息设备全生命周期管理系统的“三员”（系统管理员、安全保密管理员、安全审计员）。明确“三员”的角色、权限、任务，规范约束“三员”行为，定期进行监督检查。实现“三员”的相互分工、相互监督、相互制约。

六、结语

以完善的规章制度作保障，合理的人员配备做基础，科学的应用系统为平台，实现信息设备全生命周期管理的规范化、科学化、安全化、保密化。通过对信息设备“由生到死”全生命周期管理中各个环节的管理、控制和记录，实现信息设备“一机一档”的目标。按照军工企业涉密信息系统对于信息安全保密的特殊性要求，信息设备全生命周期管理所具备的流程化管理、规范化管理、安全保密性管理具有十分重要的应用基础。