系统工程理论在企业数据安全管理中的应用研究

他　茹　Ｔｈｅｏｒｙ＆Ａｎａｌｙｓｉｓ研究与探讨　镀　鹈ｌ　系统工程理论在企业数据　安全管理中的应用研究　◎中国运载火箭技术研究院徐立新张硕　北京航天测控技术有限公司　朱皓然　系统工程是组织管理复杂系　能制造等新技术加速推进，现代　统规划、研究、设计、制造、试　社会已经进入以数据和信息为核　验和使用的科学方法，是一种对　心的时代，如美国国防部系统体　所有系统都具有普遍意义的科学　系架构ＤｏＤ　ＡＦ２．０（２０１５年）从　方法。系统工程方法是以系统整　以产品为中心转向以数据为中　０强调信息空间　体功能最佳为目标，应用现代数　心，德国工业４．学和电子计算机等工具对系统的　与物理空间融合（ＣＰＳ），“中国制　构成要素、组织结构、信息交换　造２０２５”强调全生命周期数据　和自动控制等功能进行分析研　管理等。实际上，全业务、全过　究，通过对系统要素的优化组合　程的数据采集和集中管理是实现　达到最优设计、最优控制和最优　智慧企业的前提，数据已经成为　管理的目标。　企业的核心资产，数据安全是信　随着信息领域的飞速发展，　息系统管理的核心要素，没有安　云计算、大数据、互联网＋、智　全保障的信息系统是没有生命力　２０１６年・第１０期Ｉ航天工业管理　Ｉ．１３　：　簟　究与探讨Ｔ　。。　＆Ａ　。。　的。企业信息系统是处理数据的　下，对单个系统的安全加固往往　协同、共享为主题，数据安全的　复杂系统，涉及到数据的生产、　不能满足多系统数据共享的要　理念、思路和方法都要作适应性　传递、转换、存储、共享、计算、　求。现有信息系统管理体系主要　变化，需要用系统工程的方法找　分析、融合、可视化展示等。其中，　存在以下几个方面的问题：　数据共享与数据安全是一个矛盾　一到系统效能的最优解。　是缺乏数据视角。缺乏以　体，如何既能实现系统运行效率　数据为核心、以数据安全为主线　提升，又能确保业务数据安全是　的顶层思考和总体设计，数据安　进行信息系统总体设计时需要考　全建设滞后于信息系统建设，往　虑的核心问题。　二、信息系统运行管理　模型框架　１．企业／组织能力模型　往是在系统建成后再按照相关要　求进行安全加固。　按照系统工程理论，现代企　一、信息系统管理体系及　存在的问题　二是缺乏整体视角。目前，　业的组织能力模型南人员组织、　信息系统在总体设计时往往没有　工具方法、技术过程３个方面要　从整体安全的角度考虑影响数据　素构成，各要素问的科学合理组　企业信息系统是由计算机硬　安全的各要素间的组合效应，在　合决定了企业实现目标的能力　件、网络和通讯设备、计算机软　信息系统运行维护中也没有把多　（见图１）。　件、信息资源、信息用户和规章　维度要求整合到以人为主体的数　人员组织主要包括人员个体　制度组成，以处理信息流为目的　据操作规程中，如安全保密规范　的素养、技能、资质、态度以及　的人机一体化系统，是由人、计　的许多要求并没有纳入１ＴＳＭ的　人员职责、组织形态、协同方式、　算机及其它外围设备等组成的能　作业流程。　进行信息收集、传递、存贮、加工、　维护和使用的复杂系统。　三是缺乏关联视角。按照系　规章制度等。　工具方法主要包括系统运行　统工程的思想，复杂系统中各个　管理使用的软硬件工具、工作环　目前，建立企业信息系统管　子系统在流程和数据层面是紧密　境、所需资源、操作规程、标准　理体系依据的主要标准规范包括　关联的，需要在不同的业务领域　规范等。　ＩＴ服务管理规范（ＩＴＳＭ标准）、　传递和共享数据，数据的访问和　技术过程主要包括信息系统　职业健康安全管理体系（ＧＢ／Ｔ　操作权限需要一致传递。此外，　管理的业务流程、过程控制、角　２８００１／２００１）、环境管理体系（ＧＢ／　人一机一环境之间相互影响，人　色与权限控制、数据输入输出控　Ｔ　２４００１—２００４）等。其中，职业　的操作失误会对数据安全造成很　制、系统运行监控等。　健康安全管理体系主要关注系统　大危险；计算机设备的故障可能　信息系统数据安全保障能力　中人的安全与健康，环境管理体　造成关键数据丢失；环境可能影　的提升不仅要关注人员，还要重　系主要关注系统与环境的良好协　响人和机器的状态，这些要素在　视先进技术的应用和优化业务　同，ＩＴ服务管理规范主要关注信　企业信息系统建设中没有得到足　流程，特别要关注３个要素的组　息系统提供服务的规范性和质量　够重视。　合适配，确保在现有条件下实现　保证。　四是缺乏效能视角。信息系　系统数据保护能力的最大化和　对信息安全要求高的企业应　统数据安全保护不是唯一目标，　最优化。　该依据行业标准建立信息安全管　企业信息系统安全保护应与业务　化是以系统建设为主线，围绕业　现并不能达到企业利益的最大　２．信息系统运行管理体系　笔者采用系统工程的方法，　理规范，大多数企业现有的信息　效率提升协同并进，单一目标实　模型框架　务系统进行安全加固，在多业务　化。目前，不断涌现的新技术，　结合企业组织能力模型框架，参　系统组成的复杂信息系统环境　如云计算、大数据等都以开放、　照现有的系统模型构造了企业信　１４　一…～　一…　一　一一…　航天工业管理ｊ　２０＂１６年・第１０期　…　…　……一……　乞　茹　Ｔｈｅｏｒｙ＆Ａｎａｌｙｓｉｓ研究与探讨　疆　管理制度等；安全保障子体系是　确保信息系统安全运行的相关物　理安全、网络安全、云运行安全、　安全保密制度等方面的规范、制　度、流程、配置、措施的集合。　三、信息系统数据安全　保障要素分析　信息系统运行管理的核心是　确保业务数据在输入、传输、交　换、存储、利用、输出等环节的　一致性、完整性和安全性。增强　图１　组织的３维度能力模型　信息系统管理中的数据安全保障　能力，就需要以数据为核心，从　息系统运行管理体系模型框架　主要提供系统中安全相关软硬件　信息系统运行管理体系模型入　（见图２）。　设备的集成管理，包括安全没备　手，综合分析人一机一环境各要　能力层是信息系统运行管理　运行状态监控、报警信息集成、　素对数据安全的影响，通过多方　体系对外提供的核心服务能力，　安全事件关联分析、日常综合审　面采取针对措施，从整体上确保　企业信息系统运行维护过程　　其核心是提供信息系统稳定运　计等；呼叫中心主要提供统一的　数据安全。行能力、业务数据安全保障能　服务接入平台；安全审计ｒ｝１心主　力、数据全生命周期管理能力、　要提供系统变更、权限变更、事　是一个典型的人一机一环境互动　　信息系统故障的快速反应能力、　件报警、设备告警的日常审计功　系统，如罔３所示。数据分析处理服务及可视化展　能，定期给　系统运行安全审计　现能力等。　业务层是提供上述能力的系　报告。　人员冈素。授权偏差，人员　访问和操作权限过大；误操作，　数据层提供信息系统产生数　数据输入｝ｆ；错、误删数据、违规　统运行管理业务的组合，主要包　据的全生命周期管理功能，包括　输出数据等；系统配置更改，可　括系统运行环境管理（机房），　业务数据库管理、主数据库维护、　能导致数据备份机制失效；启停　设备运行状态监控，系统配置管　系统配置库管理以及数据的存　系统，业务系统中断和缓存数据　理，业务系统访问权限管理，内　储、备份和异地灾备等功能。　部与外部人员管理，数据交换、　现管理等。　Ｔ具支撑，主要包括２个平台和　　存储与备份管理，数据分析与展　提供场地环境支撑，包括机房、丢失；Ｉ：１志满，导致系统停止运　主要措施：辨识关键、重要　设施层为信息系统稳定运行　行或日志数据丢失等。　　网络、服务器、存储系统、安防　岗位，从资质、技术、心理、健康、素质、修养等方面选择合适人员　备合适人员管理；辨识关键、重　此外，标准规范子体系是与　上岗；辨识核心、重要系统，配　系统层为业务层提供ＩＴ管理　系统等。　２个中心　运维管理平台主要提　信息系统运行管理相关的数据格　供系统运维的业务功能，包括机　式标准、数据交换标准、输入输　要作业，制定操作方案，并进行　房管理、网络管理、配置管理、　出规范、系统集成规范以及系统　现场操作审核；按照ＰＤＣＡ方法　数据备份管理等；安全管理平台　权限配置规范、操作规范、运行　审核作业流程是否闭环，过程是　２０１６年・第１０期Ｉ航天工业管理——　＿●１５　究与探～　。　’　，　一、　，　、　，　、　　、企业数据　安全保障　数据存储　与灾备　信息系统　运维服务　信息系统　安全管理　：　业务层　机房　设备运　网络　系统配　客户端　—　贝　数据交　外来人　Ｈ常　数据　数据　管理　行临控　管理　置管理　维护　管理　换管理　员管理　巡检等　备份　分析　、　Ｉ运维管理平　安　全　保　菱　系统层　呼叫中心　～　，　竞厶　ｌ　女：　Ⅵ　厶　又上日　芏丁　安全１审．『、、　计　障子体　系　数据屡　外来数据　１　．Ｉ　——。　——　（——　ｌ　——　Ｉ　数据备份　ｌ　Ｉ　Ｊ　　系统更新数据　—　：务数据　Ｉ主数据库Ｉ　ｌ数据仓　二Ｊ　卜＿＿叫烈惦ｌ　０Ｊ佻１｜二　ｌ　　Ｉ设施层　＼　，　＼　数据中心　ｌｌ　指挥控制中心　Ｉ　灾备中心　安防监控中心　Ｉ　＇　机房　Ｉ　Ｉ网络系统ＩＪ服务器　Ｉ　存储系统ｌｌ保密安防系统ｌ　ｌ　安防系统　ｌ　，　＼　图２企业信息系统运行管理体系模型框架　否记录完整；更改措施纳入操作流程和体系文件中。　机器因素。设备老化宕机；设备非正常断电；设　备故障，如配件损坏、联网中断、磁盘报警等，这　些都会导致设备存放数据的丢失。　主要措施：制定设备维修保养计划，实施设备　全生命周期管理，按时更换老旧设备；加强设备运　行状态日常巡检，及时处理报警信息；关键设备冗　余配置，加强维护保养和日常巡检；更改措施纳入　体系文件。　环境因素。静电，导致服务进程中断或器件损　坏；高频电磁辐射，导致服务中断、ＩＰ丢包等故障；　配电故障，导致宕机；环境传感器失效，温度、湿　度过高导致系统运行故障、宕机；空调、暖气漏水，　图３人一机一环境互动系统模型　１６’　导致设备损坏；火灾等。　航天工业管理Ｉ　２０１６年第１０期　船　Ｔｈｅｏｒｙ＆Ａｎａｌｙｓｉｓ研究与探讨　镬　霪　主要措施：定期检查机房环　送风管道；空调、新风系统与消　数据服务，多级数据中心在逻辑　境设施有效性，如接地、空调、　防系统联合设计等。　配电、消防、防水、防鼠等；作　上形成一个整体，构造统一的数　人一机一环因素。人员吸烟　据源访问控制机制，有效控制　业中考虑环境要素，如静电、电　导致消防设备启动；人员误操作　数据出入关口，严格控制ＥＴＰ、　　磁干扰等；制定机房环境监控设　导致设备断电；机房门禁系统失　ＯＤＢＣ等直接访问数据的应用，备定期保养计划，老旧设备按期　效；安防视频监控位置不当等。　报废；制定应急计划等。　主要措施：严格制定并执行　人～机因素。病毒感染，人　机房操作规程；重要区域设置对　确保数据整体安全。　２．建立人员与设备认证机制　对信息系统接人的设备和人　员操作违规导致服务器感染病　内手动开门装置；安防监控视频　员采取严格的认证机制，确保系　毒，系统出现运行故障、数据丢　应能反映人员进出和操作位置等　统使用人员和接人的设备是合法　失等；设备跌落，设备在搬运和　信息。　上架过程跌落会导致硬盘损坏，　合规的。目前，大多数信息系统　对接人的人员采取了严格的认证　丢失数据；静电，人身体产生的　静电导致设备运行中断；洒水，　四、数据安全保障的　关键措施　１．系统架构设计合理　措施，但对接人的设备却没有强　认证机制，存在很大的安全隐患，　应该采取设备认证和授权的技术　措施，杜绝非法接人带来的数据　３．完善监督审计机制　人员携带水、饭等进人作业现场，　造成设备进水后损坏等。　主要措施：建立数据和软件　首先，在系统设计理念上要　安全隐患。　信息系统管理员拥有很大的　病毒检查机制，及时更新防病毒　从以业务系统为核心转变为以数　库，并纳入操作流程；设备运输、　据为核心。业务系统是数据生产　上架等操作应制定安全操作规　系统，业务系统数据安全保护是　数据操作权限，因此应该建立相　程；在操作规程中纳人防静电规　分立的、局部的，无法实现整体　互独立、相互制约、相互监督的　范；制定机房防水应急预案，严　的、全生命周期的数据安全。其　安全管理机制，审计管理岗位应　禁带人与工作无关物品等。　次，在系统架构设计上要解决数　该独立于运行维护管理部门，由　人～环因素。系统管理工作　据分散管理的问题。由于网络是　第三方安全审计人员承担，确保　环境与机房没有分离，会导致静　扁平的、对等的，而网络承载的　审计业务的公正性。此外，应该　电、触电、断电、断网等隐患；　数据是共享的，在多组织、分布　建立过程实时审计制度，在信息　违规在机器工作环境作业；人员　式数据存储管理机制下系统整　系统运行维护流程中纳入安全审　对环境控制系统误操作等。　体数据的安全取决于子系统中　计角色，对大量系统配置操作实　主要措施：系统运行管理工　最薄弱的环节，分散的系统架构　施过程审计，避免事后审计带来　　作场所与服务器区分离；尽量减　不利于建立安全可控的信息访　的诸多问题。少直接在机房进行人员操作；增　问机制，数据集中管理有利于实　强对环境控制要素的巡检。　信息系统数据安全保障能力　现唯一数据源，建立统一访问　是一个不断适应、发展和提升的　机一环因素。服务器热通道　控制机制，有效控制数据出入，　过程，只有以系统工程的理念实　设计不合理，夏季高温时机房温　确保数据整体安全。第三，信息　施顶层规划、架构设计、组织保　度持续升高；新风系统设计不合　系统架构应该简化。复杂系统并　障、执行落实，才能从整体上把　　理，部分区域新风不畅；特殊环　不一定意味着系统结构的复杂，　控数据全生命周期的安全管理，境下机器缺乏加固措施等。　系统架构越简单越有利于实施　实现信息系统整体数据安全的　目标。　主要措施：对服务器机柜热　整体数据安全防护，可以采用相　通道进行优化设计，必要时增加　对集中的数据中心提供统一的　２０１６年第１０期Ｉ航天工业管理　・Ｉ　１７