返回
浅谈计算机信息安全管理措施

浅谈计算机信息安全管理措施

ID:22126224

大小:56.50 KB

页数:8页

时间:2018-10-27

浅谈计算机信息安全管理措施_第1页
浅谈计算机信息安全管理措施_第2页
浅谈计算机信息安全管理措施_第3页
浅谈计算机信息安全管理措施_第4页
浅谈计算机信息安全管理措施_第5页
资源描述:

《浅谈计算机信息安全管理措施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈计算机信息安全管理措施随着计算机使用的不断深入发展,系统本身也变得越来越复杂,下面是小编搜集整理的一篇探究计算机信息安全管理措施的论文范文,供大家阅读参考。  :随着计算机信息技术的快速发展,使用计算机进行科学规范的管理也开始应用到各行各业,计算机所面临的安全威胁也越来越突出。如何保障X络系统的硬件、软件及其系统中的数据免受破坏,保障系统稳定可靠地工作也显得比任何时候都重要。  关键词:计算机;信息安全;管理措施  信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(

2、Controllability)和不可否认性(Non-Repudiation)。信息安全管理是指通过各种应对措施(包括技术措施和制度措施),使X络系统的硬件、软件及其系统中的数据受到保护,保障系统连续可靠正常地运行,X络服务不中断,数据免遭恶意破坏、篡改、泄漏。  本文以单位的计算机信息管理系统的安全保障措施入手,简单列举一些计算机使用中的安全管理措施。  1中心机房的安全管理  计算机中心机房放置了几乎所有的核心设备,包括服务器、核心交换机等重要设备,是信息系统数据交换、处理、储存的中心。做好中心机房的安全管理,是保障信息系统安全的中心工作。  1.1

3、机房硬件设备:(1)中心服务器采用双机热备方式,双机高可用主-备方式(Active-Standby方式),即一台服务器处于激活状态(即Active状态),另一台服务器处于备用状态(即Standby状态),主服务器一旦出现故障,备用服务器立即接管。(2)数据存储设备采用磁盘阵列共享存储方式,双机享用同一台存储设备,当主机宕机后,接管工作的备机继续从磁盘阵列上取得原有数据。(3)独立磁盘冗余阵列RAID5,任意N-1块磁盘上都存储完整的数据,一个磁盘发生损坏后,不会影响数据的完整性,从而保证了数据安全。当损坏的磁盘被替换后,RAID还会自动利用剩下奇偶校验信

4、息去重建此磁盘上的数据,来保持RAID5的高可靠性。(4)交换机采用双核心、双汇聚、三层X络结构,核心设备链路保持冗余,避免一台核心出现问题导致整个链路瘫痪。(5)机房配备UPS电源以保证发生断电时机房设备的用电安全。(6)使用专用的精密空调设备,保证机房的恒湿恒温。(7)采用防雷防静电措施。中心机房使用防静电地板,安装避雷设备,预防因雷电天气出现电流浪涌或静电堆积损坏设备。(8)安装监控报警系统,及时获取设备的软硬件故障报警。(9)先进的消防设备,采用气体自动灭火器,防止发生火灾后,设备被水淋湿造成损坏。  1.2机房管理制度:(1)X络管理员实行24

5、小时值班制度,负责中心机房的日常维护工作,负责保障服务器、X络设备和UPS设备的正常运行。(2)X络管理员需定期检查机房服务器、交换机、路由器、光纤收发器、UPS等设备运行情况和存在问题,定期对蓄电池进行充放电操作以保证其始终处于最佳工作状态,并做好维护记录。(3)X络管理员要认真做好数据备份工作,保证数据安全,可靠,并做好数据保密工作。(4)X络管理员不得随意操作、更改机房的X络配置、服务器配置。涉及系统安全和数据安全的操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施且系统和数据保护性备份后,经主管领导批准,方可实施操作,并填写

6、操作记录。(5)严格的实行出入控制。外来检修人员、外来公务人员等进入机房必须由信息化处人员始终陪同,并填写外来人员登记表。(6)每周要检查各个服务器的日志文件,保留所有用户访问站点的日志文件,每两个月要对的日志文件进行异地备份,备份日志不得更改,刻录光盘保留。  2工作站的安全管理  医院信息管理系统运行在医院局域X络上,为保证各部门工作站顺畅运行,减少故障率,对各工作站采取以下措施加以防范:  2.1限制移动存储设备的使用。修改注册表,关闭U盘设备的系统识别,关闭多余的USB口。去除CD-ROM和软盘驱动器。  2.2同一台计算机禁止同时连接不同的X络

7、。  2.3电脑主机箱和各楼层交换设备间使用锁具,避免用户私自拆装。  3X络层的安全管理  医院各部门数据交换和传输都需要通过X络层进行,我院X络架构主要由局域X和互联X构成,其中以局域X为主体。为了保证局域X的绝对安全,局域X与互联X可以不进行物理连接,这样不仅可以保证内部局域X不受任何外部侵入,还可以从根本上避免黑客从外部获取、破坏、篡改医院财务数据和病人隐私信息。  4用户安全管理  用户是医院信息管理系统的行为主体,统计表明50%以上的安全事故是人为操作造成的,因此,用户管理对于信息系统的安全具有重要意义。对用户的管理主要体现在以下几个方面。 

8、 4.1加强用户权限管理。严格用户授权的审批流程。严格控制用户权限,特别是当用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。