信息系统网络安全问题研究.pdfVIP

◇高教论述◇ 科技园向导 2010年05期(下) 信息系统网络安全问题研究 钟婧文崔敬 (东北林业大学黑龙江哈尔滨150040) 【摘 要】目前企业员工的网络安全意识相对淡薄，在实际工作中，存在利用业务系统登录口令过于简-t-的漏洞，私自访问 不安全网站，下栽并安装与工作无关的软件，私自接入不安全设备等问题，这些都给信息系统造成了极大的安全隐患和威胁。 因此，要下大力气做好员工信息系统安全知识的宣传教育和培训工作。使员工自觉遵守信息管理的各项规定，增强其系统安全 意识，保证信息系统安全。本文分析了信息系统网络安全问题。 【关键词】信息系统；网络安全；对策措施 1．建立一套较完善的、操作性强的管理制度 全意识．保证信息系统安全。对系统安伞培训不太重视的，今 根据实际情况．对不同类型、不同敏感度的信息，规定合 后应丰富堵训内容和方式．注重培切I时间和频率的选择．适当 适的管理制度和使用方法．制定详细的安全管理制度．保证信 增加培训投入．做好相关方面的改进以提高培训效果．加强系 息系统安全风险规避管理有章口I循．有法可依．促使每个系统 统安全风险规避管理。领导转变观念．充分认识到系统安全风 管理人员和使用人员将系统安全风险规避管理形成一种习 险规避管理的重要性．根据的实际情况每年编制合理的系统 惯。制定系统安全奖惩制度。对于违反制度者视情节轻重给予 安全预算．避免投入的盲目性。加大对重要设备如服务器等的 相应的经济惩罚或行政处分．情节特别恶劣的可提起法律诉 投入．提高其可靠性．防止因设备档次低而引起的可靠性问 讼．对违规制度者进行举报的人员给予适当的奖励。院内每人 题．避免设备的核心部件为伪劣品最终导致系统不能正常运 都有义务和责任举报任何系统不安全现象和行为。 行。 安全管理制度包括中心机房安全管理制度、子系统使用 4．建立健全风险评估和检测机制 人员安全管理制度、系统设备安全管理制度、网络安全管理制 可采取与专业安全服务公司建立长期合作的策略实现安 度、病毒防范安全管理制度、安全管理登}己制度、应答制度、考 全风险评估机制的建立．加强多部门之间的安全信息沟通与 核制度等。做好设备的运行情况记录，检查记录．日常维护记 共享．积极利用其在安全风险评估技术、方法等方面的优势， 录及用户的监控记录等。 结合信息系统安全实际．建立符合信息安全要求的风险评估 2．制定详细而周密的应急预案 与管理机制．不断研究和发现信息系统存在的漏洞、缺陷以及 充分考虑各种系统故障．设计与各管理岗位相符的系统 面临的风险与威胁．并积极寻找相应的补救方法，力求做到防 安全风险规避管理常规处理预案和紧急处理预案．根据安全 范于未然。 事件的严重程度适时采用．以保证正常的服务和秩序．提高应 应制定安全检测计划和方案并组织实施．组成专门的检 对突发事件的能力。在信息系统出现故障时，将系统中断时 测小组．在领导和系统运行维护部门的积极配合下．对系统的 间、故障损失和社会影响降到最低。由分管院长、相应科室及 基础设施、网络结构、信息保护、安全管理以及应急预案等方 计算机中心组成故障排除小组．当灾难发生时应用应急预案 面进行认真测试与核查。 进行恢复。应定期进行应急预案的演练。查找问题。加以整改， 做好硬件设备的预防性维护。定期对主机、显示器、打印 提高其针对性和实用性。 机等设备内部除尘．更换老化的零部件。定期运行磁盘碎片整 应急预案包括服务器、硬件、软件、网络等方面的系统安 理程序、磁盘清理程序．优化硬盘设置．优化每个工作站子系 全风险应急措施、具体的协调部门及相应的工作、常用的应急 统．确保系统运行环境的安全。 电话等。应急预案须明显张贴。使应急操作人员方便地看到。 5．加强系统重要信息和文档的管理 3．建立系统安全监控体系 完整的系统文档是分析故障、排除故障的基础。是系统正 设立安全管理人员．对那螳给信息系统安全带来严重隐 常