版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、<p> 信息管理系統(tǒng)安全建設(shè)探討</p><p> 摘 要:隨著互聯(lián)網(wǎng)的不斷發(fā)展,全球信息化已成為當(dāng)今時(shí)代發(fā)展的大趨勢(shì)。近幾年我國信息化建設(shè)進(jìn)程也全面加速,各企事業(yè)單位的信息化建設(shè)在提升服務(wù)能力、促進(jìn)業(yè)務(wù)創(chuàng)新、加速管理體制改革等方面發(fā)揮著越來越重要的作用,信息管理系統(tǒng)已成為推動(dòng)社會(huì)發(fā)展的重要力量。隨著信息化的發(fā)展,我們也將面臨著的信息安全方面的嚴(yán)峻考驗(yàn),對(duì)信息管理系統(tǒng)進(jìn)行全面的安全規(guī)劃與建設(shè),已經(jīng)
2、是一個(gè)迫在眉睫的問題,也是保證信息安全的及其重要的環(huán)節(jié)。本文從信息系統(tǒng)安全建設(shè)原則、安全建設(shè)內(nèi)容和安全制度建設(shè)三方面較為詳細(xì)的探討了該問題。 </p><p> 關(guān)鍵詞:信息管理系統(tǒng) 信息安全 系統(tǒng)安全建設(shè) </p><p> 中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9082(2014)03-0001-02 </p><p><b>
3、 一、引言 </b></p><p> 隨著全球信息化不斷在我國深化和發(fā)展,我國各地區(qū)、各行業(yè)使用信息系統(tǒng)開展工作的比例越來越大。一般來說,信息化程度越高,對(duì)信息管理系統(tǒng)的依賴性就越強(qiáng),信息安全問題就越為突顯和嚴(yán)重。而信息安全問題也正逐漸成為影響各企事業(yè)單位業(yè)務(wù)能否正常運(yùn)行、生產(chǎn)力能否快速發(fā)展的重要因素之一。但是由于我國信息化建設(shè)起步相對(duì)較晚,與國外先進(jìn)國家相比,無論在信息安全意識(shí)還是信息安全防護(hù)
4、技術(shù)等諸多方面都還存在較大差距,各企事業(yè)單位的信息安全基本上均處于一個(gè)相對(duì)較為薄弱的環(huán)節(jié)。一旦信息管理系統(tǒng)中的個(gè)人信息和敏感數(shù)據(jù)發(fā)生丟失或者泄漏,可能會(huì)對(duì)自身造成無可估量的損失。因此,重點(diǎn)保障信息管理系統(tǒng)安全已成為各行各業(yè)的首要任務(wù)。信息管理系統(tǒng)安全建設(shè)應(yīng)該系統(tǒng)地、有條理地進(jìn)行全面規(guī)劃,充分地、全方位地考慮安全需求和特性,從而達(dá)到各種安全產(chǎn)品、安全管理、整體安全策略和外部安全服務(wù)的統(tǒng)一,發(fā)揮其最大的效率,給予信息管理系統(tǒng)以最大保障。 &
5、lt;/p><p> 二、信息管理系統(tǒng)安全建設(shè)原則 </p><p> 1.安全體系兼容性 </p><p> 安全體系有一個(gè)重要的思想是安全技術(shù)的兼容性,安全措施能夠和目前主流、標(biāo)準(zhǔn)的安全技術(shù)和產(chǎn)品兼容。 </p><p> 2.信息管理系統(tǒng)體系架構(gòu)安全性 </p><p> 系統(tǒng)的系統(tǒng)架構(gòu)已經(jīng)成為保護(hù)系統(tǒng)安全
6、的重要防線,一個(gè)優(yōu)秀的系統(tǒng)體系架構(gòu)除了能夠保證系統(tǒng)的穩(wěn)定性以外,還能夠封裝不同層次的業(yè)務(wù)邏輯。各種業(yè)務(wù)組件之間的“黑盒子”操作,能夠有效地保護(hù)系統(tǒng)邏輯隱蔽性和獨(dú)立性。 </p><p><b> 3.傳輸安全性 </b></p><p> 由于計(jì)算機(jī)網(wǎng)絡(luò)涉及很多用戶的接入訪問,因此如何保護(hù)數(shù)據(jù)在傳輸過程中不被竊聽和撰改就成為重點(diǎn)考慮內(nèi)的問題,建議采用傳輸協(xié)議的加密
7、保護(hù)。 </p><p> 4.軟硬件結(jié)合的防護(hù)體系 </p><p> 系統(tǒng)應(yīng)支持和多種軟硬件安全設(shè)備結(jié)合,構(gòu)成一個(gè)立體防護(hù)體系,主要安全軟硬件設(shè)備為防火墻系統(tǒng)、防病毒軟件等。 </p><p><b> 5.可跟蹤審計(jì) </b></p><p> 系統(tǒng)應(yīng)內(nèi)置多粒度的日志系統(tǒng),能夠按照需要把各種不同操作粒度的動(dòng)
8、作都記錄在日志中,用于跟蹤和審計(jì)用戶的歷史操作。 </p><p> 6.身份確認(rèn)及操作不可抵賴 </p><p> 身份確認(rèn)對(duì)于系統(tǒng)來說有兩重含義,一是用戶身份的確認(rèn),二是服務(wù)器身份的確認(rèn),兩者在信息安全體系建設(shè)中必不可少。 </p><p> 7.數(shù)據(jù)存儲(chǔ)的安全性 </p><p> 系統(tǒng)中數(shù)據(jù)存儲(chǔ)方面可以采取兩道機(jī)制進(jìn)行的保護(hù),
9、一是系統(tǒng)提供的訪問權(quán)限控制,二是數(shù)據(jù)的加密存放。 </p><p> 三、信息管理系統(tǒng)安全建設(shè)內(nèi)容 </p><p> 按照系統(tǒng)安全體系結(jié)構(gòu),結(jié)合安全需求、安全策略和安全措施,并充分利用安全設(shè)備包括防火墻、入侵檢測、主機(jī)審計(jì)等,其建設(shè)內(nèi)容主要有: </p><p><b> 1.物理安全 </b></p><p>
10、 機(jī)房要求保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故(如電磁污染、電源故障、設(shè)備被盜、被毀等)破壞。 </p><p><b> 2.網(wǎng)絡(luò)安全 </b></p><p> 利用現(xiàn)有的防火墻、路由器,實(shí)行訪問控制,按用戶與系統(tǒng)間的訪問規(guī)則,決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問。同時(shí)加強(qiáng)端口、拒絕服務(wù)攻擊、網(wǎng)絡(luò)蠕蟲等的
11、監(jiān)控,保障系統(tǒng)網(wǎng)絡(luò)運(yùn)行的暢通。 </p><p> 2.1使用防火墻技術(shù) </p><p> 通過使用防火墻技術(shù),建立系統(tǒng)的第二道安全屏障。例如,防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的未授權(quán)訪問,建立系統(tǒng)的對(duì)外安全屏障。最好是采用不同技術(shù)的防火墻,增加黑客擊穿防火墻的難度。 </p><p> 2.2使用入侵監(jiān)測系統(tǒng) </p><p> 使用入侵監(jiān)
12、測系統(tǒng),建立系統(tǒng)的第三道安全屏障,提高系統(tǒng)的安全性能,主要包括:監(jiān)測分析用戶和系統(tǒng)的活動(dòng)、核查系統(tǒng)配置和漏洞、評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性、識(shí)別已知的攻擊行為、統(tǒng)計(jì)分析異常行為、操作系統(tǒng)日志管理,并識(shí)別違反安全策略的用戶活動(dòng)等功能。 </p><p><b> 3.主機(jī)安全 </b></p><p> 系統(tǒng)主機(jī)安全從主機(jī)身份鑒別、訪問控制、安全審計(jì)、入侵防范
13、、惡意代碼防范和資源控制等方面考慮。 </p><p> 3.1主機(jī)身份鑒別 </p><p> 對(duì)登錄操作系統(tǒng)的用戶進(jìn)行身份設(shè)別和鑒別,對(duì)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)設(shè)置復(fù)雜的登錄口令,并且定期進(jìn)行更換。同時(shí)對(duì)操作系統(tǒng)和數(shù)據(jù)庫用戶分配不同的用戶分配不同用戶名。 </p><p><b> 3.2訪問控制 </b></p><
14、p> 通過三層交換機(jī)和防火墻設(shè)置對(duì)系統(tǒng)服務(wù)器的訪問控制權(quán)限。對(duì)服務(wù)器實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離,限制默認(rèn)賬號(hào)的訪問權(quán)限,重命名系統(tǒng)默認(rèn)賬戶,修改默認(rèn)密碼。 </p><p><b> 3.3安全審計(jì) </b></p><p> 服務(wù)器操作系統(tǒng)本身帶有審計(jì)功能,要求審計(jì)范圍覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶,審計(jì)內(nèi)容包括重要用戶行為、系統(tǒng)資源異
15、常使用并進(jìn)行記錄。 </p><p> 信息管理系統(tǒng)也應(yīng)考慮安全審計(jì)功能,記錄系統(tǒng)用戶行為,系統(tǒng)用戶操作事件日期、時(shí)間、類型、操作結(jié)果等。 </p><p><b> 3.4入侵防范 </b></p><p> 利用入侵檢測系統(tǒng)和防火墻相應(yīng)功能,檢測對(duì)服務(wù)器入侵行為,記錄入侵源IP、攻擊的類型、攻擊的目標(biāo)、攻擊時(shí)間,并在發(fā)生嚴(yán)重的入侵事件
16、時(shí)提供報(bào)警。 </p><p> 3.5惡意代碼防范 在服務(wù)器上安裝服務(wù)器端防病毒系統(tǒng),以提供對(duì)病毒的檢測、清除、免疫和對(duì)抗能力。 </p><p><b> 3.6資源控制 </b></p><p> 在核心交換機(jī)與防火墻配置詳細(xì)訪問控制策略,限制非法訪問。 </p><p><b> 4.應(yīng)用
17、安全 </b></p><p><b> 4.1安全審計(jì) </b></p><p> 信息管理系統(tǒng)應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能,對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì),審計(jì)記錄內(nèi)容至少包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等,保證無法刪除、修改或覆蓋審計(jì)記錄。 </p><p><b> 4.2資源控制 &
18、lt;/b></p><p> 信息管理系統(tǒng)應(yīng)限制用戶對(duì)系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)、限制單個(gè)賬戶的多重并發(fā)會(huì)話、限制某一時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)。 </p><p><b> 5.數(shù)據(jù)安全 </b></p><p> 系統(tǒng)數(shù)據(jù)安全要求確保管理數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)等重要信息在傳輸過程和存儲(chǔ)過程中的完整性和保密性。對(duì)于數(shù)據(jù)庫中的敏感數(shù)據(jù),需
19、對(duì)數(shù)據(jù)項(xiàng)進(jìn)行加密,保證管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程與存儲(chǔ)過程中完整性不受到破壞。 </p><p> 對(duì)數(shù)據(jù)進(jìn)行定期備份,確保存儲(chǔ)過程中檢測到數(shù)據(jù)完整性錯(cuò)誤時(shí),具有數(shù)據(jù)恢復(fù)能力。必須采用至少兩種手段進(jìn)行備份,備份手段以整體安全備份系統(tǒng)為主,配合其他備份手段,如GHOST、TRUE IMAGE或操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)本身的備份服務(wù)等。備份具體要求如下: </p><p>
20、 5.1各服務(wù)器專職管理員根據(jù)所管服務(wù)器的具體情況與整體安全備份系統(tǒng)專職管理員協(xié)調(diào)制訂好所管服務(wù)器的備份計(jì)劃及備份策略。 </p><p> 5.2整體安全備份系統(tǒng)專職管理人員必須組織各服務(wù)器專職管理員對(duì)各服務(wù)器每個(gè)季度進(jìn)行一次整體災(zāi)備(冷備)。若某臺(tái)服務(wù)器的配置需要發(fā)生較大變更,該服務(wù)器的專職管理員應(yīng)在對(duì)該服務(wù)器實(shí)施變更前和圓滿完成變更后,分別對(duì)該服務(wù)器做一次整體災(zāi)備,必要時(shí)整體安全備份系統(tǒng)專職管理員需對(duì)整體
21、災(zāi)備提供協(xié)助。 </p><p> 5.3數(shù)據(jù)備份主要分為月備份、周備份、日備份及日志(增量)備份。月備份每月對(duì)各服務(wù)器的所有系統(tǒng)、目錄及數(shù)據(jù)庫做一次全備(熱備)。周備份每周對(duì)各服務(wù)器的所有系統(tǒng)、目錄及數(shù)據(jù)庫做一次全備(熱備)。日備份每天對(duì)各服務(wù)器的重要目錄及數(shù)據(jù)庫做一次備份。日志(增量)備份針對(duì)數(shù)據(jù)更新較頻繁的服務(wù)器,每天進(jìn)行多次增量備份。 </p><p> 5.4除日志(增量)備
22、份外,其它各種備份以每一次獨(dú)立執(zhí)行的備份作為一個(gè)獨(dú)立版本。每個(gè)獨(dú)立版本的備份必須存儲(chǔ)在獨(dú)立的備份介質(zhì)上,不能混合存儲(chǔ)在同一套備份介質(zhì)。整體災(zāi)備(冷備)和月備份一般要求保留至少能覆蓋當(dāng)年及上一年全年時(shí)間的所有版本,周備份要求保留至少最近5個(gè)版本,日備份要求保留至少最近4個(gè)版本,日志(增量)備份保留至少自上一次周備份以來的所有版本。 </p><p> 5.5備份介質(zhì)應(yīng)放在機(jī)房以外安全的地方保管。所有備份介質(zhì)必須有
23、明確、詳盡的標(biāo)簽文字說明。 </p><p> 5.6整體安全備份系統(tǒng)專職管理員必須定時(shí)檢查備份作業(yè)的運(yùn)行情況,備份異常情況應(yīng)盡快查明原因,解決問題并在值班登記本上詳細(xì)記錄。 </p><p><b> 四、安全制度建設(shè) </b></p><p> 建設(shè)嚴(yán)格、完整的基本管理制度包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系
24、統(tǒng)運(yùn)維管理機(jī)制幾個(gè)方面。 </p><p> 安全管理制度:包括安全策略、安全制度、操作規(guī)程等的管理制度;管理制度的制定和發(fā)布;管理制度的評(píng)審和修訂。 </p><p> 安全管理機(jī)構(gòu):包括職能部門崗位設(shè)置;系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員的人員配備;授權(quán)和審批;管理人員、內(nèi)部機(jī)構(gòu)和職能部門間的溝通和合作;定期的安全審核和安全檢查。 </p><p> 人員
25、安全管理:包括人員錄用;人員離崗;人員考核;安全意識(shí)教育和培訓(xùn);外部人員訪問管理。 </p><p> 系統(tǒng)建設(shè)管理:包括系統(tǒng)定級(jí);安全方案設(shè)計(jì);產(chǎn)品采購和使用;自行軟件開發(fā);外包軟件開發(fā);工程實(shí)施;測試驗(yàn)收;系統(tǒng)交付;系統(tǒng)備案;等級(jí)測評(píng);安全服務(wù)商選擇。 </p><p> 系統(tǒng)運(yùn)維管理:包括機(jī)房環(huán)境管理;信息資產(chǎn)管理;介質(zhì)管理;設(shè)備管理;監(jiān)控管理和安全管理中心;網(wǎng)絡(luò)安全管理;系統(tǒng)安
26、全管理;惡意代碼防范管理;密碼管理;變更管理;備份與恢復(fù)管理;安全事件處置;應(yīng)急預(yù)案管理。 </p><p><b> 五、結(jié)束語 </b></p><p> 信息化建設(shè)已經(jīng)涉及到國民經(jīng)濟(jì)和社會(huì)生活的各個(gè)領(lǐng)域,信息管理系統(tǒng)也成為各行各業(yè)信息化建設(shè)發(fā)展中的重要工具。如何保障信息管理系統(tǒng)安全從而保證信息安全是關(guān)系到國家安全、社會(huì)安全和行業(yè)安全的大問題。我們只有在實(shí)現(xiàn)信
27、息安全的條件下,才能有效利用信息管理系統(tǒng)這個(gè)有力的工具提高生產(chǎn)力,推動(dòng)社會(huì)的發(fā)展。本文通過對(duì)信息系統(tǒng)安全建設(shè)原則、安全建設(shè)內(nèi)容和安全制度建設(shè)三方面較為詳細(xì)的探討,應(yīng)該對(duì)于各企事業(yè)單位信息管理系統(tǒng)的安全建設(shè)有所幫助和借鑒。 </p><p><b> 參考文獻(xiàn) </b></p><p> [1] 林國恩,李建彬,信息系統(tǒng)安全,電子工業(yè)出版社,2010-03 <
28、/p><p> [2] Dieter Gollmann, Computer Security 2 edition, Wiley, 2006 </p><p> [3]《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,中華人民共和國國家標(biāo)準(zhǔn),GB/T 22239-2008 </p><p> [4] 尚邦治等,做好信息安全等級(jí)保護(hù)工作,中國衛(wèi)生信息管理雜志,2012.5 </
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 醫(yī)院信息管理系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告
- 信息系統(tǒng)安全管理流程
- 基于XML的移動(dòng)艾滋病信息管理系統(tǒng)安全研究.pdf
- 煙臺(tái)煙草信息管理系統(tǒng)安全體系的設(shè)計(jì)與驗(yàn)證.pdf
- 信息管理系統(tǒng)安全等級(jí)測評(píng)報(bào)告 (里面有填寫的內(nèi)容)
- 民航空管系統(tǒng)安全管理探討.pdf
- 信息系統(tǒng)安全評(píng)估管理系統(tǒng).pdf
- 信息系統(tǒng)安全評(píng)估管理系統(tǒng)(1)
- 淺議醫(yī)院信息系統(tǒng)安全管理
- 計(jì)算機(jī)信息管理系統(tǒng)的安全性探討
- 南陽不動(dòng)產(chǎn)登記信息管理平臺(tái)系統(tǒng)安全等級(jí)保護(hù)測評(píng)項(xiàng)目
- 南陽不動(dòng)產(chǎn)登記信息管理平臺(tái)系統(tǒng)安全等級(jí)保護(hù)測評(píng)項(xiàng)目
- 信息系統(tǒng)安全管理制度
- 信息系統(tǒng)安全管理制度
- 信息系統(tǒng)安全管理制度
- 信息系統(tǒng)安全管理制度
- 企業(yè)管理信息系統(tǒng)安全性探討畢業(yè)論文
- 信息系統(tǒng)安全測評(píng)
- 信息系統(tǒng)安全預(yù)案.
- 信息系統(tǒng)安全基線
評(píng)論
0/150
提交評(píng)論