《2022年2022年论信息系统的安全管 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年论信息系统的安全管 .pdf(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、论信息系统的安全管理摘要:2009 年 5 月,我参加了某市数字化城市管理系统项目的开发,并担任了该项目的项目经理。该项目由政府投资,市城市管理局牵头,负责实施。数字化城市管理就是以信息化和移动通信技术手段来处理、分析和管理整个城市的所有部件和事件信息,促进城市的人流、物流、资金流、信息流、交通的通畅与协调。具体说就是把像井盖、路灯、邮筒、果皮箱、停车场、电话亭等城市元素纳入信息化管理范畴,给每样公物配上一个“身份证”。如果某件设施损坏,在移动GPS定位系统的跟踪下,有关部门在第一时间发现并处理问题。本文以数字化城市管理为例,结合作者实践经验,论述了信息系统的安全是一个整体的问题,不但需要在技
2、术和设备上达到网络安全、应用安全和物理安全,而且在人员管理上要建立一整套相关的信息安全管理体制。只有通过在技术、设备、人员上建立完善的计算机网络系统安全及其应急预案,才可能在计算机网络或信息系统出现故障时最快、最安全、最有效地恢复正常业务,最大限度地保证信息化的顺利进行。正文:近年来,城市建设的迅猛发展,市政公用设施数量大大增加原有的人工管理模式不在适应城市管理的需要,数字化名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 6 页 - - - - - - - - - 城市管
3、理作为城市管理的先进手段不断得到推广和发展。我有幸在 2009 年 5 月至 2010 年 3 月参加了某市数字化城市管理系统项目(以下简称:数字化城管)的建设,并担任该项目的项目经理。该项目受市城市投资有限公司的委托开发。政府希望通过实施数字化城管,减小城市管理工作量,提高城市管理水平,从而提升城市形象。整个系统基于计算机软硬件和网络环境,采用B/S 架构,集成地理空间框架数据( 3S) ,单元网格管理部件数据,地理编码数据等多种数据资源。运用了3S(GIS、RS 、GPS )技、工作流技术、无线通讯技术、 地理编码技术形成信息系统。包括无线数据采集、综合分析评价、呼叫受理、基础数据资源管理
4、、城市部件在线更新系统等十个模块。实现城市市政工程设施、市政公用设施、市容环境与环境秩序监督管理、城市应急管理的综合集成化管理。信息系统安全是指信息系统及其所存储、传输和处理的信息的保密性、完整性、和可用性的表征。一般包括保障计算机及其相关配套设备、设施(含网络)的安全、运行环境的安全、保障信息的安全以保障信息系统功能的正常发挥,以维护信息系统的安全运行。根据国家信息安全技术标准可将信息系统安全技术体系划分为:物理安全、运行安全、和数据安全。对于计算机系统安全保护工作的任务就是不断发现、堵名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -
5、- - 名师精心整理 - - - - - - - 第 2 页,共 6 页 - - - - - - - - - 塞系统安全漏洞、预防、发现、制止利用或针对计算机系统进行的不法活动,预防、处置各种安全事件或事故,提高系统安全系数,确保信息系统安全可用。数字化城管项目是一个公共服务的公益性项目,如果遭到破坏,或出现故障将会影响到市民的正常生活,给社会服务带来极大的影响。因此,我们在设计时严格遵循木桶原则、整体性原则等网络安全防范体系,保证网络的安全可用性。首先,针对网络系统的管理策略。数字化城管系统网络连接中表现出来的威胁主要有:非受权访问即非受权入侵;信息泄露将有价值的和高度机密的信息泄露给无权访
6、问该信息的人;拒绝服务使得系统难以或不可能继续执行任务。网络具有开放性,网络就像高速公路一样对所有的访问者(无论是受欢迎的还是不受欢迎的)提供相同的服务。在家通过锁门为财产提供安全性,而不是锁街道。 同样,网络安全是指对单台主机或内部局或网提供合适的安全保护。因此,我们对数字化城管针对网络安全采取了如下措施:一、在出口处安装防火墙,入侵者就不能直接攻击防火墙后面的任何系统。 二、将指令信息加密 (如路灯开关灯指令等) ,加密是一促限制对网络上传输的数据的访问技术,它只能被具有“密钥”的系统读取。三、使用子网,数字化城管涉及部门多,对于这样一个大型网络来说,子网是保证内部安全强有力的有段。四、进
7、行安全审计,针对对主体访问和使用名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 6 页 - - - - - - - - - 客体情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。其次,针对计算机病毒的安全策略。计算机系统最主要的软硬件实体就是工作站和服务器,所以防制计算机病毒应首先考虑这两部份。另外,加强综合治理也很重要。基于工作站的防治技术,安装防病毒软件,及时升级,实时监控、安装防病毒芯片等。基于服务器的防治技术,主要采用了防病毒可装载模块(
8、NLM)提供实时扫描病毒的能力和防病毒卡技术保护服务器不受病毒攻击,切断病毒进一步传播的途径。当发现系统被病毒感染时及时通知系统管理员进行处理。定期做好备份,如果文件遭到破坏可使用备份进行恢复。再次,针对人为可控因素的管理策略。大部份计算机系统的安全问题是由于管理不到位,而不是系统软件或其它方面的漏洞,从某种意义上讲是缺少安全管理是造成不安全的直接原因。因此,针对系统情况制定安全管理规范,提高单位领导、计算机用户和系统管理员的高度安全责任感是非常必要的,在安全管理上做好教育工作,责任到人,安全管理规范执行情况进行检查。指定专门的系统管理来维护和监督系统安全, 作为管理员的各种动作必须严格,任何
9、一点小错,都会造成系统疏漏,因此必须必得安全策略,懂得自己所做的任何操作是如何影响用户和信息系统的。同时,做好维护记录和日志,制定灾难恢复计划并做好相应准备。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 6 页 - - - - - - - - - 另外,针对计算机系统的物理安全管理。对重要的主机所在的机房实行身份出入。例如,采用指纹自动识别系统作为门禁,带入物品检查,非经批准不得参观中心机房等。计算机尽量放置在自己的专用房间量,没有过多的人员经过。任何一个工作站应放在稳
10、固的平台上,不要把电缆暴露在过道中,保持机房适宜的温度,每台设备正确接地,配备合适的防火设施。将备份的介质放在安全的另一个房间,计算机硬件设备分开, 要有防火设施。 保证计算机有专用电源系统,并配备后备电源。系统安全问题是一个复杂而系统新的课题,回顾该项目,我们认真研究并制定安全策略,在较短的时间和有限的人力资源的情况下,针对安全问题制定了预防措施,按时完成了数字化城管项目的开发建设,客户很满意,也得到了公司管理层的高度评价。我想这归功于整个项目团队紧密配合共同努力的结果。作为项目经理,我充分利用了各种项目管理工具在安全风险等方面的作用,取得了较好的效果。总结经验,信息系统安全问题归根到底是一
11、个“人为”问题,只有人人提高安全意识,才能有一个高效、安全的信息系统。在这次数字化城管开发建设中也有一些不足的地方:一、工期紧,建设开发人员不足,所以经常加班,而且加班费少,大家非常疲惫。我也采取了一定的措施,比如适当奖励,参加健身、看电影等,一定程度上缓解了氛围。二、运名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 6 页 - - - - - - - - - 行后的操作规范和工作制度没有同步建立。出现了一些不规范操作,对系统造成一定的影响,这些在以后的工作中加大重视力度,同步完成,让客户感受专业服务。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 6 页 - - - - - - - - -