关于信息系统安全管理分析.docVIP

关于信息系统安全管理分析 　　摘要本文论述了信息系统的安全是一个整体的问题，不但需要在技术和设备上达到网络安全、应用安全和物理安全，而且在人员管理上要建立一整套相关的信息安全管理体制。 　　【关键词】信息系统 信息安全 网络部署 应急管理 　　1 管理信息系统 　　管理信息系统（MIS）主要包括对信息的收集、录入，信息的存贮，信息的传输，信息的加工和信息的输出（含信息的反馈）五种功能。它把现代化信息工具――电子计算机、数据通信设备及技术引进管理部门，通过通信网络把不同地域的信息处理中心联结起来，共享网络中的硬件、软件、数据和通信设备等资源，加速信息的周转，为管理者的决策及时提供准确、可靠的依据。美、日等国家MIS已在企业中得到普及。在我国一些大、中型企业、事业单位及政府管理部门也建立了管理信息系统，并取得了较显著的成效。 　　2 安全管理信息系统分析及设计 　　按照管理信息系统的研制过程，通过对多家生产企业进行了调研，总结出现有安全管理系统之症结所在，（主要是安全管理中作为决策依据的信息流通不畅，如果不改变信息的收集方式、渠道及处理周期，这个问题就无法解决）从而得出关于项目目标的比较明确的认识。根据事故控制的基本模式，在系统设计时，要考虑几个信息反馈回路，而以下两个基本回路尤为重要。 　　其一：制表（安全检查表）→检查（工作岗位）→隐患评价→打印（整改通知）→有关部门→整改（工作岗位） 　　其二：隐患总库→制表（安全检查表）→检查→发现新隐患→（新隐患）存档→总库 　　因此，系统应按如下方式运行： 　　首先，通过危险源辨识发现来自各分厂工段的事故隐患，经过汇总、分析后，输入安技部门的中心计算机，并分别建立了两个事故隐患档案：一个是按不同的岗位来分的事故隐患档案，安全检查表的制订就是以它作为依据；另一个是按其所属的不同的专业部门来分的事故隐患档案，它是用来区分事故隐患的类型，以便制订出各种专业报表，发送至各专业部门。 　　只有建立合理可靠的事故处理机制，才能在计算机网络或医院信息系统（Hospital Information System ，HIS）出现故障时最快最安全、最有效地恢复医院正常业务。因此我们作出如下安全部署： 　　2.1 网络安全 　　2.1.1 内外网隔离 　　例如某些医院的计算机网络由两套相互独立的以太 网构成。管理信息网为内部网络，网络为主干1000M的千兆以太网，采用双交换机的三层架构。两台核心交换机，通过Cisco6509的HSRP（热备份路由协议）做到冗余备份。为了保证网络内部免受病毒的攻击，还在Internet接口处配置了“美国趋势”的防病毒墙和“趋势”桌面的防病毒软件。同时内部网络的终端用户安装趋势杀毒软件，由病毒服务器自动升级。这种方式对内部数据有极大的安全性。 　　2.1.2 VLAN划分 　　由于网络的规模在不断变大，业务的多样性也在不断增加，这样就给网络的维护与管理工作带来了困难。为避免发生某一根光纤的损坏，造成大面积应用科室的网络中断的情况，为便于管理，实现网络相对安全，提高网络的性能，合理划分网段是保证网络安全的首要问题。 　　2.1.3 网络管理 　　保证院内、外网系统的正常运行，保持网络系统的正常稳定工作，严格监控网络运行状态，调整必要的网络设备参数，建立数据自我检测机制，设置数据库管理系统的数据管理选项，对每天的数据进行自我检测，对大批量的数据更新进行记录，并以消息方式提交系统管理员。 　　2.2 应用安全 　　2.2.1 信息系统建设 　　管理信息系统以2台IBMX336作域控服务器，2台IBMX446作数据库服务器，通过MSCS集群软件组成双机热备集群。存储器为IBMTotalStorageDS4800，18块磁盘，1台IBMX336数据库备份服务器（13：00和7：00将存储器的数据备份到磁带库）。信息系统采用三层体系结构即在客户端与数据库之间加入了一个“中间层”，也叫组件层，形成客户层―中间件―服务层的逻辑架构。 　　2.2.2 建立防御体系 　　整个网络采用安装企业版趋势杀毒软件，由病毒服务器端自动为每个安装了病毒客户端的终端用户自动升级，定期更新病毒定义库；使用的桌面管理系统将自动进行漏洞扫描，为存在安全漏洞的计算机打补丁；局域网对外出口采用趋势科技网络病毒墙NVW系列及FortiGate500防火墙完成网络层病毒数据包过滤功能，在原本病毒可以“畅通无阻”的网络层建立起了稳固的屏障。 　　2.3 物理安全 　　2.3.1网络设备备件 　　网络设备的故障是网络出现问题的主要原因之一。通过适量的备件冗余，当部分备件出现故障时，维护部门可以用更换部件的方案迅速解决问题，快速恢复网络的正常运转 　　2.3.2 电源备份