[摘 要]近年來信息系統(tǒng)為社會發(fā)展與科技進(jìn)步做出巨大貢獻(xiàn)，在國內(nèi)各個(gè)領(lǐng)域得到了廣泛的應(yīng)用，但是，我國信息化發(fā)展程度與國外發(fā)達(dá)國家相比依舊存在不小的差距，現(xiàn)階段我國信息系統(tǒng)的應(yīng)用和信息系統(tǒng)安全風(fēng)險(xiǎn)控制能力還處于發(fā)展的初級階段，信息系統(tǒng)安全風(fēng)險(xiǎn)控制對企業(yè)的運(yùn)維管理工作產(chǎn)生極大影響，本文就信息系統(tǒng)安全風(fēng)險(xiǎn)控制在企業(yè)運(yùn)維管理的應(yīng)用的相關(guān)問題進(jìn)行了分析和研究。

[關(guān)鍵詞]信息系統(tǒng)；風(fēng)險(xiǎn)控制；企業(yè)運(yùn)營管理

隨著各種網(wǎng)絡(luò)、通訊技術(shù)的全面發(fā)展，信息時(shí)代已經(jīng)到來，信息系統(tǒng)早已成為了當(dāng)今社會必不可少的基礎(chǔ)設(shè)施，信息化程度成為了企業(yè)提高市場競爭力的重要手段，信息系統(tǒng)廣泛應(yīng)用于各個(gè)企業(yè)日常經(jīng)營管理活動中，但現(xiàn)今社會各類計(jì)算機(jī)犯罪及黑客攻擊信息系統(tǒng)的事件層突不窮，非法訪問、侵權(quán)盜取的現(xiàn)象屢禁不止，而且犯罪方法也越來越隱蔽和高科技，這些現(xiàn)象與企業(yè)的運(yùn)維管理安全造成了嚴(yán)重隱患，本文首先分析了企業(yè)運(yùn)維管理工作中信息系統(tǒng)存在的安全隱患，然后總結(jié)了信息系統(tǒng)安全在企業(yè)運(yùn)維管理中的控制難點(diǎn)，最后就企業(yè)運(yùn)維管理當(dāng)中應(yīng)用信息系統(tǒng)安全風(fēng)險(xiǎn)控制的具體手段記性了討論與研究。

1 企業(yè)運(yùn)維管理當(dāng)中信息系統(tǒng)存在的安全隱患

1.1 服務(wù)器終端處理的隱患

就服務(wù)器終端層存在的隱患集中體現(xiàn)在以下幾點(diǎn)，首先是是信息系統(tǒng)的安全防御手段有待提高，相應(yīng)的監(jiān)管工作落實(shí)不到位，上述問題可能引發(fā)用戶擅自篡改系統(tǒng)啟動等相關(guān)程序，這種不規(guī)范操作可能引發(fā)裝載系統(tǒng)的安全防護(hù)措施無法為用戶提供保護(hù)的功能，引發(fā)戶的信息安全的風(fēng)險(xiǎn)，可能會出現(xiàn)數(shù)據(jù)被盜取、篡改與流失的情況。其次是現(xiàn)階段的信息安全隱患的報(bào)警功能有待開發(fā)，當(dāng)信息系統(tǒng)出現(xiàn)各種安全問題使，無法在第一時(shí)間進(jìn)行提示和警報(bào)，很難滿足用戶的實(shí)際需求，信息系統(tǒng)與其他同類系統(tǒng)不兼容使得產(chǎn)品的效果及用途大打折扣，導(dǎo)致會出現(xiàn)錯(cuò)誤報(bào)警的情況，這樣系統(tǒng)就會存在很大的安全隱患，導(dǎo)致信息系統(tǒng)無法正常高效、安全的運(yùn)行。最后一點(diǎn)就是在網(wǎng)絡(luò)運(yùn)行過程中由于相關(guān)設(shè)備配置不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)配置不當(dāng)導(dǎo)致多余的端口非正常開啟，這就會出現(xiàn)許多非法訪問的頁面，造成外來設(shè)備非法侵入的風(fēng)險(xiǎn)。

1.2 硬件維護(hù)存在風(fēng)險(xiǎn)

二十一世紀(jì)以來由于科學(xué)技術(shù)的發(fā)展，社會信息化的發(fā)展速度突飛猛進(jìn)，信息化的水平也隨著先進(jìn)科學(xué)技術(shù)的發(fā)展日新月異，隨著信息化水平的日益壯大，信息技術(shù)也已其方便快捷的特點(diǎn)廣泛的應(yīng)用在各個(gè)企業(yè)之中，在現(xiàn)代，每個(gè)企業(yè)發(fā)展都離不開大量硬件設(shè)備的支持，但是國內(nèi)高端的硬件設(shè)備大都是在國外購進(jìn)的，由于硬盤設(shè)配內(nèi)部生產(chǎn)技術(shù)和過程都是在國外完成，所以企業(yè)根本無法清晰掌握眾多硬件的工作原理，也不知道這些硬件當(dāng)中是否含有隱患風(fēng)險(xiǎn)通道，如果一旦系統(tǒng)發(fā)生問題，那么維修過程當(dāng)中就會容易發(fā)生信息的泄露與篡改。

1.3 應(yīng)用方式存在風(fēng)險(xiǎn)

想要使信息技術(shù)的作用得到最大化的發(fā)揮，就要對信息系統(tǒng)不斷的進(jìn)行維護(hù)，但是隨著科技的發(fā)展，信息技術(shù)水平的不斷增加，網(wǎng)絡(luò)覆蓋及發(fā)展規(guī)模的快速擴(kuò)張，導(dǎo)致信息系統(tǒng)的內(nèi)部結(jié)構(gòu)同樣變得越來越繁瑣，這樣就導(dǎo)致了信息技術(shù)漏洞的不斷增加，這樣就會對企業(yè)的信息系統(tǒng)帶來很大的安全隱患，在應(yīng)用過程中的安全隱患主要源自與身份認(rèn)證管理存在漏洞，管理員的口令過于簡單，而用戶所設(shè)置的賬號和密碼也都比較隨意，這樣就會被攻擊者進(jìn)行利用，現(xiàn)極段一些單位賬號共用和濫用的現(xiàn)象還時(shí)有發(fā)生，這種情況使的信息系統(tǒng)更容易受到非法入侵者的危害，非法入侵者可以通過這些問題和漏洞獲取管理者的使用權(quán)限，從而對信息系統(tǒng)進(jìn)行全面控制，這種情況會為企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。

1.4 安全審計(jì)信息存在風(fēng)險(xiǎn)

當(dāng)今社會，信息系統(tǒng)的風(fēng)險(xiǎn)控制都會構(gòu)建一系列的漏洞檢測產(chǎn)品，最常見的就是防火墻及各種殺毒軟件，可是上述常見的風(fēng)險(xiǎn)控制產(chǎn)品只能作用于一些安全類隱患，無法從根本上排除問題的源頭，這會對信息系統(tǒng)審計(jì)的質(zhì)量和效率產(chǎn)生嚴(yán)重影響，同時(shí)在系統(tǒng)運(yùn)行過程中會發(fā)生一些系統(tǒng)不兼容情況，這導(dǎo)致了時(shí)常對一些隱患發(fā)生錯(cuò)報(bào)與漏報(bào)的現(xiàn)象，這樣會嚴(yán)重影響到審計(jì)工作的實(shí)效和作用。不僅如此，雖然現(xiàn)在企業(yè)對信息系統(tǒng)出現(xiàn)的隱患進(jìn)行統(tǒng)計(jì)和整理，但是，現(xiàn)階段國內(nèi)信息系統(tǒng)的分析能力還無法滿足企業(yè)需求，無法做到全面細(xì)致的分析。

2 信息系統(tǒng)安全在企業(yè)運(yùn)維管理中的控制難點(diǎn)

二十一世紀(jì)以來各種網(wǎng)絡(luò)技術(shù)及信息化技術(shù)發(fā)展迅猛，企業(yè)運(yùn)營當(dāng)中也采用各種各樣的安全措施來保障信息系統(tǒng)的安全性，雖然一直都在防御當(dāng)中，但在企業(yè)運(yùn)營當(dāng)中還是存在著兩大難點(diǎn)，首要難點(diǎn)就是信息系統(tǒng)在運(yùn)營當(dāng)中存在的高風(fēng)險(xiǎn)性，由于現(xiàn)代科技的不斷發(fā)展與壯大，隨之而來的信息系統(tǒng)也變得日益繁瑣，同時(shí)伴有許多的漏洞，這樣就會使得系統(tǒng)在運(yùn)行當(dāng)中存在較高的危險(xiǎn)性，這種高危險(xiǎn)性會讓運(yùn)維人員很難進(jìn)行合理的控制與維護(hù)，這就導(dǎo)致了系統(tǒng)在運(yùn)行當(dāng)中的不穩(wěn)定性。在系統(tǒng)運(yùn)行當(dāng)中還有一大難點(diǎn)就是在當(dāng)今信息系統(tǒng)的規(guī)模與日俱增，大規(guī)模也就導(dǎo)致它的攻擊源變得更加廣泛，在這個(gè)時(shí)候，運(yùn)維人員很難對系統(tǒng)進(jìn)行全方位無死角追蹤，導(dǎo)致很難形成有效合理的防護(hù)措施。

3 企業(yè)運(yùn)維管理當(dāng)應(yīng)中信息系統(tǒng)安全風(fēng)險(xiǎn)控制的具體手段

3.1 加強(qiáng)企業(yè)稅務(wù)管理信息風(fēng)險(xiǎn)控制

企業(yè)稅務(wù)信息是企業(yè)運(yùn)維管理中的重要環(huán)節(jié)，一旦稅務(wù)管理信息泄露，將對企業(yè)造成致命性打擊，因此應(yīng)大力應(yīng)用信息系統(tǒng)風(fēng)險(xiǎn)控制，首先在信息存儲問題中，可以運(yùn)用現(xiàn)在最先進(jìn)的加密技術(shù)對重要數(shù)據(jù)進(jìn)行加密管理，然后安全標(biāo)實(shí)通過各類數(shù)據(jù)進(jìn)行區(qū)分標(biāo)注，保證審計(jì)之后是標(biāo)實(shí)與數(shù)據(jù)密不可分，有效杜絕數(shù)據(jù)篡改的現(xiàn)象，最后企業(yè)可以采用強(qiáng)制訪問的方法，對訪問的主體進(jìn)行限制，特定信息的界面設(shè)置權(quán)限，一些重要數(shù)據(jù)信息限制無權(quán)觀看等。一些技術(shù)相對先進(jìn)的企業(yè)，可以采用代碼的方式實(shí)現(xiàn)全面安全防護(hù)，同時(shí)認(rèn)真掃描系統(tǒng)漏洞，一旦發(fā)現(xiàn)系統(tǒng)出現(xiàn)或存在漏洞，第一時(shí)間進(jìn)行修復(fù)，這樣就會使信息系統(tǒng)的安全得到充分保證。

3.2 健全信息系統(tǒng)的管理手段

想要有效的提高企業(yè)信息系統(tǒng)運(yùn)維管理的風(fēng)險(xiǎn)控制，首要任務(wù)加大信息安全檢測力度，其次要通過系統(tǒng)的檢測提高信息系統(tǒng)的安全運(yùn)維能力，同時(shí)還要對信息資源進(jìn)行有效的分類與整理，構(gòu)建完善的應(yīng)急設(shè)備，并且要定期對應(yīng)急設(shè)備進(jìn)行檢測，確保安全無誤，這樣才能使各項(xiàng)信息備份在第一時(shí)間得到恢復(fù)。

3.4 完善的信息風(fēng)險(xiǎn)保護(hù)手段

在信息系統(tǒng)風(fēng)險(xiǎn)的制止上，要想預(yù)防外來者的非法入侵，就需要構(gòu)建一項(xiàng)完善的信息系統(tǒng)風(fēng)險(xiǎn)控制體系，這就要求企業(yè)內(nèi)部要組建一支專業(yè)的團(tuán)隊(duì)，讓隊(duì)伍人員學(xué)習(xí)相關(guān)知識，一旦企業(yè)防護(hù)系統(tǒng)遭到外來破壞，第一時(shí)間進(jìn)行有效的防御，最大化的提升信息風(fēng)險(xiǎn)防護(hù)機(jī)制，讓其更好的保護(hù)系統(tǒng)數(shù)據(jù)，防止外來者對系統(tǒng)的篡改。

4 結(jié)論

隨著我國國民經(jīng)濟(jì)的平穩(wěn)增長和科學(xué)技術(shù)的飛速發(fā)展，各種信息化手段和信息化進(jìn)度得到了突破性發(fā)展，信息系統(tǒng)的基礎(chǔ)性和全局性的作用與日俱增，特別是為高新科技創(chuàng)新和企業(yè)運(yùn)營管理等工作中得到了廣泛的應(yīng)用同時(shí)做出了極大的貢獻(xiàn)，但是信息系統(tǒng)存在的安全隱患同樣是社會各界必須面臨的問題，因此通過有效方式對系統(tǒng)應(yīng)用進(jìn)行控制與防護(hù)，通過對系統(tǒng)的需要進(jìn)行合理的分析，同時(shí)還要定期對系統(tǒng)進(jìn)行測試，把信息系統(tǒng)安全風(fēng)險(xiǎn)控制應(yīng)用于企業(yè)運(yùn)維管理中，杜絕各種信息泄露、篡改、盜用的現(xiàn)象發(fā)生，從而為企業(yè)的信息安全和平穩(wěn)發(fā)展保駕護(hù)航。

參考文獻(xiàn)：

[1] 張利，彭建芬，杜宇鴿，王慶.信息安全風(fēng)險(xiǎn)評估的綜合評估方法綜述[J].清華大學(xué)學(xué)報(bào)：自然科學(xué)版，2012（10）.

[2] 陳光.信息系統(tǒng)信息安全風(fēng)險(xiǎn)管理方法研究[D].長沙：國防科學(xué)技術(shù)大學(xué)，2006.

[3] 楊姍媛.信息安全風(fēng)險(xiǎn)分析方法與風(fēng)險(xiǎn)感知實(shí)證研究]D].北京：中央財(cái)經(jīng)大學(xué)，2015.

[作者簡介]黃曉明（1981—），男，漢族，江蘇南京人，本科，江蘇天創(chuàng)科技有限公司運(yùn)維服務(wù)部，資深運(yùn)維工程師，研究方向：信息系統(tǒng)安全運(yùn)維管理。