5.5 信息系统的安全管理
一、安全管理机构
1、安全管理机构及其作用:
安全管理机构是实施系统安全,进行安全管理的必要保证。
(1)安全管理机构的作用
①制定安全计划,制定应急救灾措施。
②制定防止越权存取数据和非法使用系统资源的方法、措施。
③制定系统使用人员及其安全标志,实行进出管理,防止非法冒充。
④对系统进行安全分析、设计、测试,监测和控制,保证信息系统安全目标的实现。
⑤随时记录和掌握系统安全运行情况,防止信息泄露和破坏,对不安全情况随时采取必要的措施。
⑥定期巡回检查系统设施的安全防范措施,及时发现不正党情况。
(2)安全管理机构的构成及职能(第207——208页,看一下)
2、安全人员的管理
(1)人员审查和录用
(2)确定岗位和职责范围
(3)定期培训
(4)工作评价
(5)从事档案管理
二、安全管理的原则和内容
1、安全管理原则
(1)多人负责原则
(2)任期有限原则
(3)职责分离原则
● 以下几对信息处理工作应当分开
①计算机操作与计算机编程
②机密资料的接收和传送
③安全管理和系统管理
④应用程序和系统程度的编制
⑤访问证件的管理和其他工作
⑥计算机操作与系统用媒介的保管等
2、安全管理的内容
(1)同一性检查
(2)用户使用权限检查
(3)建立运行日志
3、安全管理的实现
具体应做好几下工作:
(1)确定系统的安全等级
(2)限制数据的提供
(3)建立科学的机房管理制度
①制定相应的信息系统出入管理制度
②制定严格的操作规程
③制定完备的系统维护制度
④制定应急措施,定期检查
⑤编制系统的运行记录
⑥机房环境的监测与维护
温度:
相对湿度:45%——65%
空气洁净度:
电源电压平衡:
(4)协助用户用好计算机