注会《风险》第章 管理信息系统的应用与管理07.doc

第八章 管理信息系统的应用与管理 第三节 管理信息系统的管理 二、信息系统安全管理 （二）信息系统安全管理策略（★★） 1.基于网络的安全策略。 管理者为防止对网络的非法访问或非授权用户使用的情况发生，应采取以下策略。 （1）监视日志。 ①读取日志，根据日志的内容至少可确定访问者的情况； ②确保日志本身的安全； ③对日志进行定期检查； ④应将日志保存到下次检查时。 （2）对不正当访问的检测功能。 当出现不正当访问时应设置能够将其查出并通知风险管理者的检测功能。 ①设置对网络及主机等工作状态的监控功能； ②若利用终端进行访问，则对该终端设置指定功能； ③设置发现异常情况时能够使网络、主机等停止工作的功能。 （3）口令。 对依据口令进行认证的网络应采取以下策略： ①用户必须设定口令，并努力做到保密； ②若用户设定口令时，应指导他们尽量避免设定易于猜测的词语，并在系统上设置拒绝这种口令的机制； ③指导用户每隔适当时间就更改口令，并在系统中设置促使更改的功能； ④限制口令的输入次数，采取措施使他人难以推测口令； ⑤用户一旦忘记口令，就提供口令指示，确认后口令恢复； ⑥对口令文本采取加密方法，努力做到保密； ⑦在网络访问登录时，进行身份识别和认证； ⑧对于认证方法，应按照信息系统的安全需求进行选择； ⑨设定可以确认前次登录日期与时间的功能。 （4）用户身份识别（用户ID）管理 ①对于因退职、调动、长期出差或留学而不再需要或长期不使用的用户ID予以注销； ②对长期未进行登记的用户以书面形式予以通知。 （5）加密。 ①进行通信时根据需要对数据实行加密； ②要切实做好密钥的保管工作，特别是对用户密钥进行集中保管时要采取妥善的保管措施。 （6）数据交换。 ①在进行数据交换之前，对欲进行通信的对象进行必要的认证； ②以数字签名等形式确认数据的完整性； ③设定能够证明数据发出和接收以及可以防止欺骗的功能； ④在前三步利用加密操作的情况下，对用户的密钥进行集中管理时，要寻求妥善的管理方法。 （7）灾害策略。 为防止因灾害、事故造成线路中断，有必要做成热备份线路。 2.基于主机的安全策略。 管理者为防止发生对主机非法访问或未授权用户使用等情况，应采取以下策略。 （1）监视日志 ①读取日志，根据日志的内容至少可确定访问者的情况； ②确保日志本身的安全； ③对日志进行定期检查； ④应将日志保存到下次检查时； ⑤具备检测不正当访问的功能； ⑥设置出现不正当访问时，能够将其查出并通知风险管理者的功能。 （2）口令。 对依据口令进行认证的主机等应采取以下策略： ①用户必须设定口令，并努力做到保密； ②若用户设定口令时，应指导他们尽量避免设定易于猜测的词语，并在系统上设置拒绝这种口令的机制； ③指导用户每隔适当时间就更改口令，并在系统中设置促使更改的功能； ④限制口令的输入次数，采取措施使他人难以推测口令； ⑤用户一旦忘记口令，就提供口令指示，确认后口令恢复； ⑥对口令文本采取加密方法，努力做到保密。 （3）对主机的访问。 ①在记录日志时进行识别和认证； ②对于认证方法，按照信息系统所需的安全要求进行选择； ③设置可以确认前次日志记录日期的功能； ④根据安全方针，除了对主机的访问加以控制外，对数据库的数据、移动存储设备也应分别进行控制； ⑤为确保访问控制等功能的安全，有必要选择具有相应功能的操作系统。 （4）安全漏洞。 ①采用专用软件，对是否存在安全漏洞进行检测； ②发现安全漏洞时，要采取措施将其清除。 （5）加密。 ①在保管数据时，要根据需要对数据进行加密； ②要切实做好密钥的保管工作，特别是对用户密钥进行集中保管时要采取妥善的保管措施。 （6）对主机的管理。 ①应采取措施使各装置不易拆卸、安装或搬运； ②要采取措施，避免显示屏上的信息让用户以外的人直接得到或易于发现。 （7）预防灾害策略。 ①根据需要将装置做成热备份的，要设置替代功能； ②设置自动恢复功能。 3.基于设施的安全策略。 管理者为了防止重要的计算机主机系统设施不受外部人员的侵入或遭受灾害，应采取以下办法。 （1）授予资格。 ①建立进入设施的资格（以下称资格）； ②资格授予最小范围的必需者，并限定资格的有效时间； ③资格仅授予个人； ④授予资格时，要注明可能进入的设施范围及进入设施的目的。 （2）建立身份标识。 ①对拥有资格的人员发给记有资格的有效期、可进入的设施范围及进入的目的等事项的身份标识和IC卡等（以下称身份证） ②制作标识的材料应采用不易伪造的材料，另外要严格管理标识原件（指存档的），不使之丢失。当有资格的人员标识遗失或损坏时，应立即报告安全总负责人，并当即宣布该标识无效。 （3）设施出入管理。 ①为获准进入设施，要提交身份标识确认资格； ②限定允许出入设施的期限； ③将允许进入人员