信息安全论文----企业信息系统运行与操作安全解决方案.docVIP

信息安全论文 企业信息系统运行与操作安全解决方案 姓 名： 学 校： 班 级： 作业时间： 2 010年5月 摘要 本文阐述了企业的信息系统在运行维护过程中所遇到的各类信息安全问题，以及所采取的对策。总结了解决企业信息系统安全问题的需采取管理手段和技术手段相结合的综合解决方案。信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄漏，信息系统连续正常运行。?????? 信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险，其安全威胁无时无处不在。对于大型企业信息系统的安全问题而言，不可能试图单凭利用一些集成了信息安全技术的安全产品来解决，而必须考虑技术、管理和制度的因素，全方位地、综合解决系统安全问题，建立企业的信息系统安全保障体系。从技术上看，任何新建立的系统都不可能是尽善尽美的，都可能存在着只有在实际运行中才能发现的缺陷。另外，随着企业内部与外部环境的变化，系统也会暴露出不足之处或不相适应之处，这是在系统运行过程中始终存在的必须要予以解决的问题。从管理上看， 　　就是对信息系统的运行进行控制，记录其运行状态，进行必要的修改与补充，以便使信息系统真正符合管理决策的需要，为管理决策服务。 信息系统的运行管理工作应该由一个专门的信息管理机构负责，在一套完整的操作规范与管理规范的约束下，靠全体管理与使用信息系统的人员共同来完成。运行管理的目标是使信息系统在一个预期的时间内能正常地发挥其应有的作用，产生其应有的效益。 一、　　企业实现管理信息化后，企业的业务流程、工作方法、各职能部门之间以及企业与外部环境之间的相互关系都发生了一定的变化，企业原有的一套管理制度，例如内部控制制度已不在适应新环境下的管理需求，因此需要制定一系列新的管理制度。 各类机房安全运行管理制度 　　设立机房主要有两个目的，一是给计算机设备创造一个良好的运行环境，保护计算机设备；二是防止各种非法人员进入机房，保护机房内的设备、机内的程序和数据的安全。机房安全运行是通过制定与贯彻执行机房管理制度来实施的。机房管理的主要内容包括： 　 （1）有权进入机房人员的资格审查。 一般说来， 系统管理员、操作员、录入员、审核员、维护人员以及其他系统管理员批准的有关人员可进入机房，系统维护员不能单独入机房； 　 （2）机房内的各种环境要求。比如机房的卫生要求，防水要求； 　 （3）机房内的各种环境设备的管理要求； 　 （4）机房中禁止的活动或行为，例如，严禁吸烟、喝水等； 　 （5）设备和材料进出机房的管理要求，等等。 2．信息系统的其他管理制度 　　信息系统的运行制度，还表现为软件、数据、信息等其他要素必须处于监控之中。其他管理制度包括如下： 　 （1）必须有重要的系统软件、应用软件管理制度； 　 （2）必须有数据管理制度，如重要输入数据的审核、输出数据备份保管等制度； 　 （3）必须有权限管理制度，做到密码专管专用，定期更改并在失控后立即报告； 　 （4）必须有网络通信安全管理制度； 　 （5）必须有病毒的防治管理制度，及时检查、清除计算机病毒，并备有检测、清除的记录； 　 （6）必须有人员调离的安全管理制度。 人员调离的 同时马上收回钥匙、移交工作、更换口令、取消账号，并向被调离的工作人员申明其保密义务，人员的录用调入必须经过人事组织技术部门的考核和接受相应的安全教育。二、管理信息系统的文档 是系统开发过程的记录， 是系统维护人员的指南，是开发人员与用户交流的工具。规范的文档意味着系统是工程化、规范化开发的，意味着信息系统的质量有了程序上的保障。文档的欠缺、文档的随意性和文档的不规范，极有可能导致原来的系统开发人员流动后，系统难以维护、难以升级，变成一个没有扩展性、没有生命力的系统。所以为了建立一个良好的管理信息系统，不仅要充分利用各种现代化信息技术和正确的系统开发方法，同时还要做好文档的管理工作。 　　系统文档不是一次性形成的，它是在系统开发、设计、实施、维护过程中不断地按阶段依次推进编写、修改、完善与积累而形成的。信息系统开发过程中的主要文档有：系统开发立项报告、可行性研究报告、系统开发计划书、系统分析说明书、系统设计说明书、程序设计报告、系统测试计划与测试报告、系统使用与维护手册、系统评价报告、系统开发月报与系统开发总结报告等。 　　文档的重要性决定了文档管理的重要性，文档管理是有序地、规范地开发与运行信息系统所必须做好的重要工作。目前我国信息系统的文档内容与要求基本上已有了较统一的规定。根据不同的性质，可将文档分为技术文档、管理文档及记录文档等若干类。 　　系统文档是相对稳定的，随着系统的运行及情况的变化，它们会有局部的修