Page 48 - BP_201905
P. 48
(3)服务合约和库存 (2)重要保障期中所有的保障活动应建立记录并存
为完成信息网络系统的保障工作,业务部门每年都会 档备查,以便提供合规或违规的证据。记录处置应本着法
采购诸多服务,如硬件维保服务,备品备件服务,应急响 律和合同责任的要求,记录应保持清晰,便于识别和检
应服务等,这些服务通过合约形成了不断消耗的服务库 索,记录的标识、储存、保护、检索、保存期限和处置应
存。在重保前,需要对服务库存状态进行确认和清理,耗 满足文件控制的要求。
尽或失效的服务需要重新采购,无法获取的服务需要在服 (3)为防止业务压力超过系统设计的规格,设置业
务框架中给出替代方案。 务压力监控。
(4)风险再识别 (4)强化各类安全监控,把外部风险从责任中区隔
基于重保目标和相关环境,对风险进行再评估,发现 出来。
应识别而未识别的风险,做好应对预案。 (5)建议专门的检查小组,扩大动态监控范围,随
3.平衡计划与实际冲突 机检查情况进行日报监控及分析,严格处置。
在实际工作中,外部风险的不确定性会造成IT服务资
源需求与实际供给,计划执行标准与现实情况,工作预期 六.结束语
与实际效果之间产生差距。受资源的限制,妥善处理这种 运维保障是一项管理工作,重保期间的运维保障工作
差距就需要划定边界实施重点保障,以重大活动优先的原 的规范性、有效性能反映组织的运维管理水平。各层管理
则来解决重保与日常维保资源冲突的问题。重保时期的运 者在运维管理中的作用如下:
维标准提升了,很多时候需要调整资产边界,确定IT服务 (1)最高管理层是推动重保机制有效运行的重要力量
资源响应关键的业务目标,减小非关键业务的突发情况对 最高管理层应首先建立、健全运行保障机构,其次需
重保工作的影响。依据重保原则,特殊环境特别对待,清 要建立信息安全工作架构,并在组织中建立推行信息安全
理不必要的负载,包括:清理在线设备,清理账户,清理 的管理机构。做到有组织、有原则、有监督;最高管理层
端口,隔离业务,为关键业务预留出足够的容量储备。 应颁布重保活动的战略目标、绩效目标、财务目标、合规
4.落实应急演练能力 目标;最高管理层需制定一个切合实际的在重大活动期间
应急预案不等于应急能力,因为应急情况是小概率事 对信息系统的保护策略,对信息系统分类,使不同信息系
件,所以处置方法不为运维人员熟悉,存在执行盲点和操 统的安全措施和企业资产保护的标准与目标一致。信息系
作风险,因此要通过演练把预案文字落实为人员实际处置 统分类使得企业能够调整匹配的资源、财力、物力对重要
应急情况的能力。 信息资源和系统进行重点保护,这与有限安全、重点保护
应急方案应包含如下情况:电力终端、设备故障、资 的等保原则相契合。
产被调走、恶意代码、人员缺勤。 (2)中层管理者在重保运维工作中的作用
通过对应急方案进行演练,检验资源的可用性,敦 在具备重保活动的策略指引和以企业信息安全管理体
促运维人员熟悉应对的场景及方案细节,提高运维保障 系框架的条件下,中层管理者的主要履职活动包括:梳理
能力。 资产、掌握环境和资源;使每个岗位理解整体工作目标和
5.确定检查的关键时间点 自己工作目标,并审核各岗位的工作计划;建立事件响应
检查的关键时间点主要依据以下信息: 的标准,不断验证组织对于事件响应的效率和事件识别能
(1)业务活动的时间安排 力;组织学习各项规章制度,按规定开展各项活动,评价
(2)对业务压力曲线峰值及时间点的预判 活动。与各部门定期交流信息,保持与国家管理部门和公
(3)交接班时间 安系统的联系;监控过程,并确保审计系统的正常运行。
(4)常规性检查计划点窗口 重保期间信息系统运维工作的性质决定了其特殊重要
通过对以上重要时间点检查,确认资源和服务的有效 性,值得运维工作的管理者和实施者不断探索、思考和
性和业务的可持续性。 系统学习,也需要通过实践来检验,形成了本组织特有
6.加强审计并落实责任 的管理方式和运维流程,继而上升到理论,有效指导实
确保审计系统和监控系统正常,主要做好以下几点: 际工作。B&P
(1)保障审计与监控系统的正常,包括以下主要内
容:保证审计到位,记录用户活动,故障日志和信息安全 参考文献
日志齐全,并按照规定期限进行保留以支持未来的调查和 [1] Peter BrooksMetrics for IT Service Management(Peter
访问控制监控。 Brooks著的IT服务管理指标)
48
ܼۡ JOEE ഈ
