G9 第九章 信息系统管理.pptVIP

2001年11月22日 企业资源管理研究中心( AMT ) (5)信息系统安全的内容 物理环境安全 网络安全 信息传输安全 信息存储安全 信息访问安全 制度安全 人员安全 有关防病毒方面的安全 (6)信息系统的安全支撑体系 日志 分析 自动 预警 系统 攻击 检测 数字证书应用管理系统 端到端的加密模块 网络防火墙，IP信道加密模块 链路加密模块 身份认证、访问控制应用支撑平台 Web监控、保护 其他应用系统 安全 策略 管理 分析 监控 系统 2. 信息系统场地和设备的安全 (1)场地与设施安全管理办法 应用信息系统的场地与设施安全管理涉及机房场地选择、防火、防水、防静电、防雷击、防鼠害、防辐射、火灾报警及消防设施等安全措施，以及对内部装修、供配电系统、空调系统、电磁波防护等技术要求。 《计算机场地安全要求》 《计算机场地技术条件》 (2)机房出入控制 机房出入控制是指对内部和外部人员进出工作现场的限制和规定，具体如下： 计算机信息中心，大中型计算机房采取分区控制。一般可分为三个区域：计算机主机房、数据处理区、辅助区。根据每个工作人员的实际工作需要规定能进入的区域，并对进入、退出时间及进入理由进行登记。对无权进入者的跨区域访问或外来者进入机房，必须经过有关安全管理人员的批准。 对各机房及区域的进出口控制，应根据其重要程度和安全管理级别采取必要的控制措施