计算机信息安全管理浅析论文.docxVIP

计算机信息安全管理浅析论文 《计算机信息安全管理措施》 摘要：随着计算机信息技术的快速发展，使用计算机进行科学规范的管理也开始应用到各行各业，计算机所面临的安全威胁也越来越突出。如何保障网络系统的硬件、软件及其系统中的数据免受破坏，保障系统稳定可靠地工作也显得比任何时候都重要。 关键词：计算机;信息安全;管理措施 中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 2021 20-0000-02 信息安全涉及到信息的保密性Confidentiality、完整性Integrity、可用性Availability、可控性Controllability和不可否认性Non-Repudiation。信息安全管理是指通过各种应对措施包括技术措施和制度措施，使网络系统的硬件、软件及其系统中的数据受到保护，保障系统连续可靠正常地运行，网络服务不中断，数据免遭恶意破坏、篡改、泄漏。 本文以单位的计算机信息管理系统的安全保障措施入手，简单列举一些计算机使用中的安全管理措施。 1 中心机房的安全管理 计算机中心机房放置了几乎所有的核心设备，包括服务器、核心交换机等重要设备，是信息系统数据交换、处理、储存的中心。做好中心机房的安全管理，是保障信息系统安全的中心工作。 1.1 机房硬件设备：1中心服务器采用双机热备方式，双机高可用主-备方式Active-Standby方式，即一台服务器处于激活状态即Active状态，另一台服务器处于备用状态即Standby状态，主服务器一旦出现故障，备用服务器立即接管。2数据存储设备采用磁盘阵列共享存储方式，双机享用同一台存储设备，当主机宕机后，接管工作的备机继续从磁盘阵列上取得原有数据。3独立磁盘冗余阵列RAID5，任意N-1块磁盘上都存储完整的数据，一个磁盘发生损坏后，不会影响数据的完整性，从而保证了数据安全。当损坏的磁盘被替换后，RAID还会自动利用剩下奇偶校验信息去重建此磁盘上的数据，来保持RAID5的高可靠性。4交换机采用双核心、双汇聚、三层网络结构，核心设备链路保持冗余，避免一台核心出现问题导致整个链路瘫痪。5机房配备UPS电源以保证发生断电时机房设备的用电安全。6使用专用的精密空调设备，保证机房的恒湿恒温。7采用防雷防静电措施。中心机房使用防静电地板，安装避雷设备，预防因雷电天气出现电流浪涌或静电堆积损坏设备。8安装监控报警系统，及时获取设备的软硬件故障报警。9先进的消防设备，采用气体自动灭火器，防止发生火灾后，设备被水淋湿造成损坏。 1.2 机房管理制度：1网络管理员实行24小时值班制度，负责中心机房的日常维护工作，负责保障服务器、网络设备和UPS设备的正常运行。2网络管理员需定期检查机房服务器、交换机、路由器、光纤收发器、UPS等设备运行情况和存在问题，定期对蓄电池进行充放电操作以保证其始终处于最佳工作状态，并做好维护记录。3网络管理员要认真做好数据备份工作，保证数据安全，可靠，并做好数据保密工作。4网络管理员不得随意操作、更改机房的网络配置、服务器配置。涉及系统安全和数据安全的操作如系统升级、系统更换、数据转储等应事先书面提出报告，采取妥善措施且系统和数据保护性备份后，经主管领导批准，方可实施操作，并填写操作记录。5严格的实行出入控制。外来检修人员、外来公务人员等进入机房必须由信息化处人员始终陪同，并填写外来人员登记表。6每周要检查各个服务器的日志文件，保留所有用户访问站点的日志文件，每两个月要对的日志文件进行异地备份， 备份日志不得更改，刻录光盘保留。 2 工作站的安全管理 医院信息管理系统运行在医院局域网络上，为保证各部门工作站顺畅运行，减少故障率，对各工作站采取以下措施加以防范： 2.1 限制移动存储设备的使用。修改注册表，关闭U盘设备的系统识别，关闭多余的USB口。去除CD-ROM和软盘驱动器。 2.2 同一台计算机禁止同时连接不同的网络。 2.3 电脑主机箱和各楼层交换设备间使用锁具，避免用户私自拆装。 3 网络层的安全管理 医院各部门数据交换和传输都需要通过网络层进行，我院网络架构主要由局域网和互联网构成，其中以局域网为主体。为了保证局域网的绝对安全，局域网与互联网可以不进行物理连接，这样不仅可以保证内部局域网不受任何外部侵入，还可以从根本上避免黑客从外部获取、破坏、篡改医院财务数据和病人隐私信息。 4 用户安全管理 用户是医院信息管理系统的行为主体，统计表明50%以上的安全事故是人为操作造成的，因此，用户管理对于信息系统的安全具有重要意义。对用户的管理主要体现在以下几个方面。 4.1 加强用户权限管理。严