信息运维的安全审计管理研究

吕 垚，郭 威，张 榆

（云南电网有限责任公司信息中心，昆明 650000）

据相关研究资料显示，随着我国科技技术的不断发展，人们对于信息安全的重视程度不断上升，因此，为提高我国信息安全管理水平，提高我国对综合信息的利用率，发展一套对信息运维的安全审计管理措施非常重要，通过对基础设备与应用软件的信息管理，进而实现信息管理可预见性、信息用户使用状态可控性，最终全面提升信息安全保障能力。

1 存在的问题

由于网络的公用性和系统漏洞以及黑客攻击等问题，让网络信息被盗或篡改时常发生在网络使用上。信息被盗会者被篡改后果非常严重，会给当事人造成经济损失。当前我国信息运维存在很多现实问题，主要由于网络环境的日趋复杂以及业务系统的数量不断增多和缺少有效技术手段等因素。

1.1 网络问题

网络环境现目前日益严峻，主要是因为黑客攻击以及电脑系统自身的缺陷。这种缺陷非常致命，会让网络使信息泄露，给用户带来损失。

1.2 业务问题

随着城市化建设脚步的不断加快，我国在网络业务数量上不断增多，进而导致相关业务部门在发生问题及故障后，只有等故障及问题反映在信息中心后，运维人员才能够得知系统出现问题，进而导致出现时间落后性。与此同时，信息运维人员无法自主发现系统信息问题，进而影响信息运维人员进行相应的问题解决，导致故障严重影响用户的正常使用。

1.3 技术原因

缺少有效技术手段，对网络黑客和网络信息实现隔离管理，信息盗窃、篡改等高危行为无法及时发现。缺乏必要的技术手段来监控和审计业务，如业务访问和后端安全操作和维护。

2 安全审计管理

据了解，在当前的安全审计管理工作中，主要的工作要求是为实现网络信息全面治理。其中包括：事前安全防犯、事中及时控制以及信息盗窃行为切断信息传递机制，事后跟踪，完善保护措施。根据全面审计管理的三个阶段的特点，将安全审计管理发挥最大作用。

2.1 事前安全防范

主要措施是制定一致的安全管理方法，以保证网络信息可以被用户使用以及使用信息完整和使用内容保密。除此之外，还需要实现用户访问入口的严密管制，实行相应的信息权限管理，进而保护用户权益。另外，还需要将用户相关信息进行严格管制，避免出现用户信息被盗，影响用户权益，进而保证信息使用过程中的可靠性。

2.2 事中阶段管理

对信息进行实时监测对数据库应用和网络应用和终端应用实时监控，通过后台安全运维对数据盗窃及时发现，必须实时发现并及时处理。此外，相关信息运维人员还应当通过各种方式，对基础审计后的相关安全事件进行整合，从而实现信息安全事件的全面记录与审计。

2.3 事后阶段管理

在信息运行安全审计管理过程中，当各类受到攻击的数据进行档案库时，为了有效保证安全事件的后续处理质量，进而应当对其实施相应的后续防范。同时，对信息安全事件统计学分析。找出被攻击信息的漏洞，针对漏洞实际情况，采取相应的补救措施，逐渐形成良性的管理机制。

3 安全审计管理建设

建立健全的安全管理审计有利于互联网信息业务的正常开展，在安全审计管理建立上，相关人员应当做好相应的建设。比如：安全事件采集建设、安全事件分析建设、安全隐患预警与处置建设以及风险管理建设等。基于此，笔者在对上述安全审计管理建设进行详细分析及探讨后，对其进行详细论述，具体如下：

3.1 安全事件采集建设

在信息的采集上，主要是根据前期网络主要设备、系统服务器以及主要存储而实现。此外，在安全时间采集建设上，应当对各种安全管理问题以及用户使用对象的攻击事件进行相应的安全防范，并对已经发现的信息漏洞等进行标准化处理，从而最终完成安全事件采集建设。

3.2 安全事件分析

通过智能安全事件关联分析，提出基于规则的关联筛选、基于上下文的关联分析以及基于行为的关联分析，最终将相应的日志数量以及报警数量详细显示在相应的应用系统中。这样一来，用户便能够通过系统保存的警报日志来查询事件的处理过程和告警信息。除此之外，用户还能够在一段时间内对以往所发生的安全事件进行详细统计，进而实现安全事件之间的关联，进而保证其从宏观角度出发定位安全问题。

3.3 安全建设

通过信息安全审计的主动管理，能够提前预知信息安全威胁发生，进而在真正的安全威胁发生前对其进行相应的安全管理，保证用户信息安全、可靠性。因此，在安全检查过程中，主要包括：安全威胁预警管理以及主动漏洞扫描管理等方法。通过相应的安全检查方式，最终实现信息运维安全审计管理有效性，将用户信息安全性最大化，确保用户正常使用。

3.4 风险管理

所谓信息安全风险管理，即指的是在安全信息分析处理功能基础上，进行相应的信息安全风险评估以及信息安全整改。

（1）信息安全风险评估：即指的是对安全信息分析结果进行相应的风险评估，最终形成风险评估结果表表。

（2）信息安全整改：将所有信息安全风险评估信息进行汇总，并将各部门所需处置的信息安全风险进行合并、分析整改落实情况。

4 结束语

综上所述，信息安全运维审计管理可以从三个方面管理分别是：事前阶段管理、事中阶段管理、事后阶段管理。在建设方面可以从四各方面建设分别是：安全事件采集建设、安全事件分析建设、安全隐患预警与处置建设、风险管理建设。通过信息安全运维审计管理的管理建设和管理方向可以提高我国信息安全质量，促进网上信息业的发展，也给互联网企业提供了有效的保护。