下载后可任意编辑2024 信息系统安全规划方案专题信息系统安全管理方案信息系统的安全,是指为信息系统建立和实行的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏,以保证系统连续正常运行。信息系统的安全方案是为发布、管理和保护敏感的信息资源而制定的一级法律、法规和措施的总和,是对信息资源使用、管理规则的正式描述,是院内所有人员都必须遵守的规则。信息系统的受到的安全威胁有:操作系统的不安全性、防火墙的不安全性、来自内部人员的安全威胁、缺乏有效的监督机制和评估网络系统的安全性手段、系统不能对病毒有效控制等。一、机房设备的物理安全硬件设备事故对信息系统危害极大,如电源事故引起的火灾,机房通风散热不好引起烧毁硬件等,严重的可使系统业务停顿,造成不可估量的损失;轻的也会使相应业务混乱,无法正常运转。对系统的管理、看护不善,可使一些不法分子盗窃计算机及网络硬件设备,从中牟利,使企业和国家财产遭受损失,还破坏了系统的正常运行。因此,信息系统安全首先要保证机房和硬件设备的安全。要制定严格的机房管理制度和保卫制度,注意防火、防盗、防雷击等____和自然灾害,采纳隔离、防辐射措施实现系统安全运行。二、管理制度在制定安全策略的同时,要制定相关的信息与网络安全的技术标准与法律规范。技术标准着重从技术方面规定与法律规范实现安全策略的技术、机制与安全产品的功能指标要求。管理法律规范是从政策____、人力与流程方面对安全策略的实施进行规划。这些标准与法律规范是安全策略的技术保障与管理基础,没有一定政策法规制度保障的安全策略形同一堆废纸。第 1 页共 6 页下载后可任意编辑要备好国家有关法规,如:《____计算机信息系统安全保护条例》、《____计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《____计算机信息网络国际联网管理暂行规定实施办法》、《商用____管理条例》等,做到有据可查。同时,要制定信息系统及其环境安全管理的规则,规则应包含下列内容:1、岗位职责:包括门卫在内的值班制度与职责,管理人员和工程技术人员的职责;2、信息系统的使用规则,包括各用户的使用权限,建立与维护完整的网络用户数据库,严格对系统日志进行管理,对公共机房实行精确到人、到机位的登记制度,实现对网络客户、IP地址、MA...
