计算机信息安全管理体系的设计规划.docVIP

计算机信息安全管理体系的设计规划 　　摘要：随着信息化进程的加快，信息安全技术也越来越受到人们的重视，尤其是做好计算机信息安全的管理体系规划和建设，这是信息安全所面临的重要问题之一，必须科学的分析和布局，从而维护好信息化系统的安全。本文从计算机信息安全管理的角度出发，同时结合信息安全发展过程中存在的相关问题展开有效的分析和探讨，进而提出建议和对策。 　　关键词：信息安全；安全管理；体系；规划设计 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2011) 18-0000-01 　　Computer Information Security Management System Design and Planning 　　Chen Guo 　　(Chongqing University of Technology School of Business Information,Chongqing 400054,China) 　　Abstract:With the acceleration of information technology,information security technology,more and more attention has been paid,in particular,to do computer information security management system planning and construction,which is the information security one of the important issues facing, must be scientific analysis and layout,to safeguard the security of information systems.In this paper,computer information security management point of view,combined with the development of information security-related issues that exist in the effective analysis and discussion,and to make suggestions and countermeasures. 　　Keywords:Information security;Security management;System;Planning and design 　　计算机信息系统是一个较为复杂管理系统，在它的日常管理过程中，特别是保证其安全运行面临着一系列问题的。计算机的管理是涉及到多个方面的问题，不仅包括硬件和软件上的管理，与此同时在运行环境以及计算机病毒防止、计算机的安全响应上都要进行有效的维护，包括通讯故障或者是病毒干扰和感染上都需要采取一些列积极有效的措施，进而科学而有效的保障计算机的信息技术安全。我们知道，信息安全技术已经发展了长达二十多年，在这个过程中已经在不断的完善，逐渐的形成了一个多学科的综合性管理问题，在保障信息技术安全的进程中我们一定要注重综合全局考虑。而针对于计算机的信息安全保障问题，我们一定要一个有效的安全保障机制，从涉及安全威胁的方方面面出发进行布局和规划，进而建立起安全的保障体系。笔者将结合相关的问题在如下几个方面对其进行有效的分析和探讨。 　　一、计算机安全管理过程中的问题分析 　　（一）计算机信息安全维护过程中，保证网络协议的安全性是其安全管理过程中的重要问题之一。在计算机的一些协议中，例如TCP/IP协议，这些协议和构架一般也都是互联网上进行信息共享的，这样一来其中就存在着一定的安全隐患和安全漏洞。这是当前计算机信息安全威胁的一个重要的来源，他对于计算机系统的破坏也是可想而知的，因此，开展计算机的信息系统维护一定要注意对其的防止，加强网络上不明信息以及协议的安全管理，保障信息传输的安全性和科学性，始终以维护信息系统的安全为出发点进行全面客观的分析。 　　（二）在计算机工作和运行的过程中存在的安全管理问题，也就是工作环境中所存在的安全漏洞。在现有的操作系统以及数据库系统等典型的企业用户工作环境中，其自身一般都会存在许多的安全漏洞，这是计算机安全的隐患之一，其主要包括了自身体系结构的建设问题，以及系统错误和混乱所带来的漏洞，而这些底层的安全漏洞往往是不确定的，如果使用不当就会造成整个信息系统的崩溃。 　　（三）计算机系统产品自身的安全问题。一般来说网络用户大多已经采用了网络以及相关的信息安全产品。在这个过程中如果其安全