高校信息系统安全体系研究与实践.pdf

高校信息系统安全体系研究与实践 报 告 人 ： 陈 云 教 授 上 海 财 经 大 学 2009年5月10日 内容提要 信息系统安全风险 信息系统安全体系框架 信息系统安全体系建设过程 信息系统安全管理规范 信息系统安全管理实践 总结 2009/05/10 高校信息系统安全体系研究与实践 信息系统安全风险 面临双重威胁，主要来自内部 高校校园网一方面通过CERNET与外网直接相连，同 时校园网内部又连接了校内各教学行政单位及学生宿 舍的计算机。信息系统既容易受到自外网的攻击，也 面临校园网内部的威胁。由于校内用户比较了解网络 结构和应用模式，学生计算机应用能力不断增强，因 此信息系统承受来自内部的安全威胁将更大。 2009/05/10 高校信息系统安全体系研究与实践 信息系统安全风险 计算机节点多，安全防范弱 随着计算机的普及和学校信息化应用拓展，接入校 园网的节点日益增多，通常一所中等规模的高校计算 机节点数量都达到几千，甚至上万台。而这些节点大 部分没有完善的安全防护措施，极其容易受到病毒感 染和网络攻击，造成校园网内病毒泛滥、信息丢失、 系统瘫痪等严重后果。 2009/05/10 高校信息系统安全体系研究与实践 信息系统安全风险 安全建设重硬轻软，制度不健全 统计表明，70％以上的信息安全问题是由管理不善 造成的，而这些安全问题中的95％是可以通过科学的 信息安全管理制度来避免的。由于我国高校教育信息 化起步较晚，比较重视在信息系统安全硬件基础设施 建设，而有关的安全管理制度目前还不够完善。 2009/05/10 高校信息系统安全体系研究与实践 信息系统安全风险 安全意识薄弱，缺乏安全培训 高校信息系统用户的计算机应用能力较高，但 往往忽视信息系统安全工作的重要性。因此，时常 出现用户口令选择不慎，用户将自己的帐号随意转 借他人，随意从网上下载和安装软件等危及信息系 统安全的事件。 2009/05/10 高校信息系统安全体系研究与实践 内容提要 信息系统安全风险 信息系统安全体系框架 信息系统安全体系建设过程 信息系统安全管理规范 信息系统安全管理实践 总结 2009/05/10 高校信息系统安全体系研究与实践 信息系统安全体系架构 2009/05/10 高校信息系统安全体系研究与实践 内容提要 信息系统安全风险 信息系统安全体系框架 信息系统安全体系建设过程 信息系统安全管理规范 信息系统安全管理实践 总结 2009/05/10