信息安全论文企业信息系统运行与操作安全解决方案 姓 名: 学 校: 班 级: 作业时间: 2 010 年 5 月 摘要本文阐述了企业的信息系统运行与操作中的管理制度的建设,以及在运行维护过程中所遇到的各类信息安全问题,以及所实行的对策。总结了解决企业信息系统安全问题的需实行管理手段和技术手段相结合的综合解决方案。引言信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄漏,信息系统连续正常运行。 信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险,其安全威胁无时无处不在。对于大型企业信息系统的安全问题而言,不可能试图单凭利用一些集成了信息安全技术的安全产品来解决,而必须考虑技术、管理和制度的因素,全方位地、综合解决系统安全问题,建立企业的信息系统安全保障体系。从技术上看,任何新建立的系统都不可能是尽善尽美的,都可能存在着只有在实际运行中才能发现的缺陷。另外,随着企业内部与外部环境的变化,系统也会暴露出不足之处或不相适应之处,这是在系统运行过程中始终存在的必须要予以解决的问题。从管理上看, 就是对信息系统的运行进行控制,记录其运行状态,进行必要的修改与补充,以便使信息系统真正符合管理决策的需要,为管理决策服务。 信息系统的运行管理工作应该由一个专门的信息管理机构负责,在一套完整的操作法律规范与管理法律规范的约束下,靠全体管理与使用信息系统的人员共同来完成。运行管理的目标是使信息系统在一个预期的时间内能正常地发挥其应有的作用,产生其应有的效益。一、企业信息系统运行与维护安全管理制度 企业实现管理信息化后,企业的业务流程、工作方法、各职能部门之间以及企业与外部环境之间的相互关系都发生了一定的变化,企业原有的一套管理制度,例如内部控制制度已不在适应新环境下的管理需求,因此需要制定一系列新的管理制度。1.各类机房安全运行管理制度 设立机房主要有两个目的,一是给计算机设备制造一个良好的运行环境,保护计算机设备;二是防止各种非法人员进入机房,保护机房内的设备、机内的程序和数据的安全。机房安全运行是通过制定与贯彻执行机房管理制度来实施的。机房管理的主要内容包括: (1)有权进入机房人员的资格审查。 一般说来, 系统管理员、操作员、录入员、审核员、维护人员以及其他系统管理员批准的有关人员可进入机房,系统维护员不能单独入机房; (2...
