最新信息系統(tǒng)安全的總體防護策略(五篇)

人的記憶力會隨著歲月的流逝而衰退，寫作可以彌補記憶的不足，將曾經(jīng)的人生經(jīng)歷和感悟記錄下來，也便于保存一份美好的回憶。寫范文的時候需要注意什么呢？有哪些格式需要注意呢？下面是小編幫大家整理的優(yōu)質(zhì)范文，僅供參考，大家一起來看看吧。

信息系統(tǒng)安全的總體防護策略篇一

關(guān)鍵詞: 物流;管理信息系統(tǒng);庫存管理;決策系統(tǒng)

現(xiàn)代物流是社會化大生產(chǎn)和科技發(fā)展到一定階段產(chǎn)生的新興服務業(yè)，現(xiàn)代物流是將采購、生產(chǎn)、銷售等傳統(tǒng)物流中各環(huán)節(jié)予以綜合考慮，追求包含采購、生產(chǎn)、銷售等在內(nèi)的貨物流轉(zhuǎn)的整體最佳狀態(tài)，最大限度地優(yōu)化從制造者到消費者之間的運輸和運輸流動信息的分配，并利用先進信息技術(shù)和專業(yè)能力盡可能地減少商品庫存、英語論文開題報告降低運輸費用，加快交貨時間并提高客戶服務水平。所謂企業(yè)物流，即企業(yè)中實物流動，是實現(xiàn)物料(包括全部原材料，半成品，成品)物理位置轉(zhuǎn)移的經(jīng)濟活動。

企業(yè)物流中的供應鏈管理是把供應鏈上的各個企業(yè)作為一個不可分割的整體，使供應鏈上各企業(yè)分擔的采購、生產(chǎn)、分銷和銷售的職能成為一個協(xié)調(diào)發(fā)展的有機體。它最關(guān)鍵的是采用集成的思想和方法，而不僅僅是節(jié)點企業(yè)、技術(shù)方法等資源簡單的連接，而現(xiàn)代物流的重點仍然是放在管理庫存上，把庫存作為平衡有限的生產(chǎn)能力和適應用戶變化的緩沖手段。供應鏈管理關(guān)心的并不僅僅是貨物實體在供應鏈中的流動，除了企業(yè)內(nèi)部與企業(yè)之間的運輸和實物分銷之外，供應鏈管理還包括:（1）戰(zhàn)略性供應商和用戶合作伙伴的關(guān)系管理；（2）供應鏈產(chǎn)品需求預測和計劃；

（3）供應鏈的設計(全球節(jié)點企業(yè)、資源、設備等的評價、選擇和定位)；（4）企業(yè)內(nèi)部與企業(yè)之間貨物供應與需求管理；

（5）基于供應鏈管理的產(chǎn)品設計與制造管理、生產(chǎn)集成化計劃、跟蹤和控制；（6）企業(yè)間資金流管理(匯率、成本)；

（7）基于供應鏈的用戶服務與物流(運輸、庫存、包裝等)管理；（8）基于internet的供應鏈交互信息管理等。由此可見，供應鏈管理不但涵蓋了現(xiàn)代物流管理的全部內(nèi)容，而且從更高的層次上解決了物流管理問題。物流被廣泛認為是當今影響企業(yè)競爭力的一個重要因素，因此對企業(yè)物流實施現(xiàn)代化的管理是企業(yè)一個強有力的發(fā)展空間。依托高新技術(shù)作為強有力的支撐，建設企業(yè)物流管理信息系統(tǒng)不僅有利于實現(xiàn)企業(yè)物流供應鏈的一體化和信息化，提高物流管理的系統(tǒng)性和集成性，也將為企業(yè)與供應商、銷售商、客戶間物流信息網(wǎng)絡的建設和供應鏈一體化奠定良好的基礎圈。

一般mis系統(tǒng)采用microsoft公司的sql server 7.0。其出入庫管理模塊設計主要包括采購入庫管理主從明細表(huowrukxinx,huowrukmxb)、成品銷售出庫管理主從明細表(huowchukxinx,caigtuikmxb)、采購退貨管理主從明細表(caigtuikxinx,caigtuikmxb)、銷售退庫管理主從明細表(xiaostuikxinx,xiaost-uikmxb)、倉庫設置(cangkshez)等。數(shù)據(jù)庫中的設計采用主從明細表，方便對表的修改。當用戶錄入、修改、刪除主表數(shù)據(jù)時，從表中對應的數(shù)據(jù)也相應地被更新。例如，當用戶刪除采購入庫管理中入庫單號為“1234”所在行的數(shù)據(jù)時，采購入庫管理從表中入庫單號為“1234”所在行的數(shù)據(jù)也將被刪除，那么在當前庫存表中貨物編號為c9654所在行的數(shù)據(jù)也將被刪除。極大地方便了管理員對于數(shù)據(jù)的采集管理工作。

企業(yè)物流庫存管理系統(tǒng)的安全性包括數(shù)據(jù)操作安全和數(shù)據(jù)存儲安全。數(shù)據(jù)操作安全主要是為了防止人為因素對數(shù)據(jù)的破壞，防止非法用戶進入系統(tǒng)，盜取數(shù)據(jù)；保證合法用戶安全操作系統(tǒng)，所以在mis系統(tǒng)中應考慮用戶權(quán)限分配策略和安全日志策略。另外在選用操作平臺時對系統(tǒng)安全性進行綜合考慮，全面保證系統(tǒng)的數(shù)據(jù)操作安全。數(shù)據(jù)存儲安全是為了防止系統(tǒng)故障(如軟件病毒、機器物理損壞、誤操作等因素造成的系統(tǒng)故障)引起的數(shù)據(jù)丟失在這方面主要采取數(shù)據(jù)備份策略。其中權(quán)限分配策略旨在使用戶只能按給定的權(quán)限對指定的數(shù)據(jù)對象進行操作。權(quán)限分配策略可以在前端(應用程序)和后臺(數(shù)據(jù)庫管理系統(tǒng))分別實現(xiàn)。后臺的權(quán)限分配是通過數(shù)據(jù)庫管理系統(tǒng)的功能來實現(xiàn)的。較大型的數(shù)據(jù)庫管理系統(tǒng)(如:ms sql server)都設計了功能強大的數(shù)據(jù)安全體系。數(shù)據(jù)對象的增、刪、改、查看、運行等操作權(quán)限都可以分配給相應的用戶。通過后臺的權(quán)限分配，用戶只能對數(shù)據(jù)對象行使權(quán)限允許范圍內(nèi)的操作行為，而不能越權(quán)。前端的權(quán)限分配一般都是在客戶端時通過設置一定的程序使用的。用戶的操作行為通常是從用戶界面開始的，各種操作行為往往又和各個界面對象是綁定在一起的，用戶訪問不到數(shù)據(jù)對象，也就執(zhí)行不了數(shù)據(jù)對象所對應的操作行為。將用戶的各種操作行為按需要進行詳細的劃分，并將這些操作行為綁定在對應的界面對象上，將界面對象的訪問權(quán)力分配給用戶，就可以有效地將數(shù)據(jù)對象的操作權(quán)限分配給用戶。對于訪問權(quán)限的設置有兩種備選方案，兩種方案各有特色。第一種方案從數(shù)據(jù)底層限制對數(shù)據(jù)的訪問，數(shù)據(jù)操作更加安全，但它一般都只在網(wǎng)絡數(shù)據(jù)庫中采用，適用于較大型的數(shù)據(jù)庫應用中，如erp(企業(yè)資源規(guī)劃)。第二種方案是從界面對象上來限制用戶對數(shù)據(jù)的訪問，高級用戶往往都可以繞過界面對象而直接訪問數(shù)據(jù)文件來訪問數(shù)據(jù)，因此，為了保證其安全性，一般都和其它措施一起使用(如文件系統(tǒng)安全策略)。一般在中小型系統(tǒng)中采用。數(shù)據(jù)庫中的安全日志記錄了每一位用戶對系統(tǒng)的每一步操作行為，它就象一雙眼睛，時刻監(jiān)視著用戶對它的操作，如某用戶多次試圖登錄系統(tǒng)而未能進入，某用戶試圖越權(quán)操作某些數(shù)據(jù)，包括用戶的誤操作等，都會記錄到日志中。通過查看日志，就可以知道用戶是否有非法操作行為，誤操作行為和系統(tǒng)的異常情況。日志也記錄下了用戶對系統(tǒng)的操作端點，便于在系統(tǒng)異常的情況下及時恢復系統(tǒng)數(shù)據(jù)。

同時隨著系統(tǒng)的運行，數(shù)據(jù)庫中的數(shù)據(jù)是不斷變動的，為防止意外，須定期備份數(shù)據(jù)。數(shù)據(jù)備份的方式有硬盤陣列，光盤刻錄，專用數(shù)據(jù)備份機等，這些技術(shù)己經(jīng)相當成熟。在企業(yè)物流庫存管理系統(tǒng)中，采用的是硬盤陣列的方式。這種方式成本低，性能可靠，而且還可以方便地實現(xiàn)數(shù)據(jù)定期自動備份。標準是一種極限:零庫存，即原材料和外購件庫中庫存為零。這是一個理想的狀態(tài)，在實際企業(yè)經(jīng)營活動中，這個極限是不可能達到的。因為供應鏈是一個整體，需要協(xié)調(diào)各方活動才能取得最佳的整體績效。協(xié)調(diào)的目的是使?jié)M足一定服務質(zhì)量要求的信息可以無縫地、流暢地在供應鏈中傳遞，從而使整個供應鏈能夠根據(jù)用戶的要求步調(diào)一致，形成更為合理的供需關(guān)系，適應復雜多變的市場環(huán)境。如果企業(yè)間缺乏協(xié)調(diào)與合作，就會導致交貨期的延遲和服務水平的下降，同時庫存水平也會因此而增加。為了應付不確定性，結(jié)合jtt管理模式，供應鏈上各個節(jié)點企業(yè)都設有一定的安全庫存，可以很好的解決企業(yè)達不到“零庫存”的問題。安全庫存ss(safe stock)是一種統(tǒng)計數(shù)據(jù)，它包含了人們的實際作業(yè)經(jīng)驗和統(tǒng)計計算結(jié)果。它與物料采購周期、統(tǒng)計月份需求量，最大差異量標準差有直接關(guān)系。安全庫存的數(shù)學模型與以下因素相關(guān)：(1)安全系數(shù)

由于供貨概率服從正態(tài)分布，在系統(tǒng)設計中，考慮到企業(yè)因為貨物供應不足而導致缺貨的概率小于5%，企業(yè)不會因為缺貨而導致訂單消失，由正態(tài)分布表查得，當安全系數(shù)為1.65時，從經(jīng)濟及較安全得角度出發(fā)，企業(yè)可以在不考慮缺貨損失的情況下，可以做到庫存數(shù)量的合理設置和控制，而不是越多越好。當然，安全系數(shù)可以根據(jù)不同的企業(yè)、不同的外部環(huán)境選用不同的系數(shù)值。(2)訂貨周期 訂貨周期一般以月為單位，如果需要一周的，可以取t=0.25(月)。其中△m為差異量，它是在己知各月份需求量的條件下的需求量的最大差異量。修正系數(shù)c是企業(yè)歷史數(shù)據(jù)的數(shù)學統(tǒng)計結(jié)果。在系統(tǒng)中，利用上述公式和數(shù)據(jù)對企業(yè)的安全庫存進行了設置。同時，對企業(yè)庫存實行監(jiān)控。當貨物出現(xiàn)積壓或缺貨情況時，英語論文開題報告系統(tǒng)會自動提示相應報警信息。

基于物流供應鏈的企業(yè)物流管理信息系統(tǒng)(mis)正是應用于企業(yè)物流管理的一種先進的管理思想和方法。在企業(yè)物流mis中，企業(yè)應充分重視供應物流管理、生產(chǎn)物流管理、銷售物流管理三個環(huán)節(jié)。不僅以保證供應為目標，而且還是在以最低成本、最少消耗、以大保證來組織供應，縮短整個生產(chǎn)的物流時間和物流距離，選取適宜的送貨方式、包裝方式、包裝水平、運輸路線等并采取各種方法實現(xiàn)銷售?；谶h程操作平臺的企業(yè)物流庫存管理系統(tǒng)(mis)，運用面向?qū)ο蠹夹g(shù)，實行多層分布式結(jié)構(gòu)，使系統(tǒng)便于網(wǎng)絡化。界面采用多文檔窗體mdi，運行可靠、界面友好、操作方便，將日益為企業(yè)物流管理過程信息化提供更加強有力的技術(shù)支持。

參考文獻：

[1]現(xiàn)代物流課題組.物流成本管理.廣州:廣東經(jīng)濟出版社.2002.[2]黃潔綱.存貯論理論及其應用.上海:上?？茖W技術(shù)文獻出版社.1999.[3]李德.運籌學.北京.清華大學出版社.2005.[4]秦明森.物流決策分析技術(shù).北京:中國物資出版社.2003.[5]吳清一.物流學.北京:中國建材工業(yè)出版社.1996.[6]顧基發(fā).庫存控制管理.北京:煤炭工業(yè)出版社.2000.[7]劉志學.現(xiàn)代物流手冊.北京:中國物資出版社.2002.[8]韓平.現(xiàn)代物流技術(shù).北京:中國物資出版社.2002.

信息系統(tǒng)安全的總體防護策略篇二

管理信息系統(tǒng)安全策略

對于企業(yè)競爭來說，資料的保密和安全是非常重要的。資料的保密和安全涉及以下幾個方面：

1、資料自身的完整性和規(guī)范性；

2、資料存儲的安全性；

3、資料的維護（更新）和引用（查閱）的管理手續(xù)（即流程）的規(guī)范性及權(quán)力限定的嚴謹性。

用一句通俗的話來歸納，在企業(yè)中，只有通過授權(quán)的人（崗位）才可使用（包括維護和引用）相關(guān)的資料，嚴禁未經(jīng)過授權(quán)的人（崗位）非法使用資料。而對于（計算機）管理信息系統(tǒng)應用來說，資料包括基礎（技術(shù)）數(shù)據(jù)和業(yè)務數(shù)據(jù)。首選要求數(shù)據(jù)（即資料）要具有良好的共享性，其次要求流程（即業(yè)務）處理具有連貫性。

基于上述兩者之間的需求，要求（計算機）管理信息系統(tǒng)本身應具有下列基本功能：

1、保證企業(yè)資料的完整性和一致性（關(guān)系數(shù)據(jù)庫本身功能可解決）；

2、資料存儲的安全可靠性（可通過配置高性能的數(shù)據(jù)庫服務器、備份及加強服務器的保安管理可解決）；

3、通過強有力的權(quán)限管理功能，將企業(yè)所有的數(shù)據(jù)根據(jù)實際情況定義出所有者（機構(gòu)）。同時授權(quán)（控制）每個人（崗位）的功能模塊（業(yè)務操作）使用權(quán)限，所能查閱及維護的數(shù)據(jù)的范圍（即能查閱哪些機構(gòu)的數(shù)據(jù)，在軟件系統(tǒng)中表現(xiàn)為數(shù)據(jù)表中的記錄行），以及查閱及維護數(shù)據(jù)的哪些明細屬性（在軟件系統(tǒng)中表現(xiàn)為數(shù)據(jù)表的列）；

4、結(jié)合企業(yè)運作的實際情況和未來需要，可定義出各業(yè)務之間的工作（操作）流程。

信息系統(tǒng)安全的總體防護策略篇三

淺談管理信息系統(tǒng)安全策略研究

本文重點探討信息系統(tǒng)的安全措施，及影響計算機網(wǎng)絡安全的主要因素，增強防范意思，確保計算機網(wǎng)絡信息安全性、保密性、完整性和可靠性。

關(guān)鍵詞: 管理系統(tǒng) 系統(tǒng)安全 信息科學 加密技術(shù) 防火墻

隨著信息時代的發(fā)展，計算機網(wǎng)絡得到了廣泛應用，網(wǎng)絡的安全性已成為不同使用層次的用戶共同關(guān)心的問題。人們都希望自己的網(wǎng)絡系統(tǒng)能更加安全可靠地運行。但隨著網(wǎng)絡信息傳輸量的急劇增長，一些機構(gòu)和部門上網(wǎng)的數(shù)據(jù)也會遭到不同程度的破壞。攻擊者可以竊取網(wǎng)絡上的信息，竊用口令、篡改數(shù)據(jù)庫內(nèi)容，釋放計算機病毒等。這致使數(shù)據(jù)的安全性和自身的利益受到了嚴重的威脅，所以解決好網(wǎng)絡的安全性、可靠性問題，是確保網(wǎng)絡正常運行的前提和保障，更好地為企事業(yè)單位提供信息咨詢、信息檢索、信息存取等服務。

一、管理信息系統(tǒng)的發(fā)展歷史

管理信息系統(tǒng)的概念起源很早。早在20世紀初，隨著科學技術(shù)和社會經(jīng)濟的迅速發(fā)展，人們迫切要求文獻信息管理工作的發(fā)展速度與之相互適應。20世紀30年代，柏德就強調(diào)了決策在組織管理中的作用。50年代，西蒙提出了管理依賴于信息和決策的概念。同一時代維納發(fā)表了控制論與管理，他把管理過程當成一個控制過程，此時計算機已用于會計工作。

管理信息系統(tǒng)已經(jīng)逐步成為一個獨立的學科分支，它繼承了其他眾多學科的理論及其應用技術(shù)，它與信息科學、系統(tǒng)科學、計算機科學、控制理論、統(tǒng)計學、會計學、經(jīng)濟學、管理科學有著十分密切的聯(lián)系。同時，它又廣泛地應用于工業(yè)、農(nóng)業(yè)、交通、運輸、文化、教育、衛(wèi)生、體育以及各種社會經(jīng)濟活動的信息管理之中，并起著極其重要的作用，顯示出強大的生命力。

隨著社會的不斷進步、科學技術(shù)快速發(fā)展，管理工作越來越重要。在現(xiàn)代管理科學體系中，管理信息系統(tǒng)正不斷發(fā)展、逐步完善，它已被公認為是一門不可替代的嶄新學科。計算機作為現(xiàn)代化的工具與手段，已成為信息處理的重要工具。計算機的應用范圍越來越廣，最終導致了管理信息系統(tǒng)的產(chǎn)生。

管理信息系統(tǒng)依賴于管理和科學技術(shù)的發(fā)展而形成、依賴于電子計算機的發(fā)展而發(fā)展的，管理信息系統(tǒng)是與電子計算機同步發(fā)展的，它是現(xiàn)代化管理的標志。

二、國內(nèi)信息系統(tǒng)發(fā)展現(xiàn)狀、存在問題

企業(yè)是國民經(jīng)濟的基礎，而企業(yè)信息系統(tǒng)建設是企業(yè)走向現(xiàn)代化的必由之路。我國目前各類企業(yè)在近20年來，不同程度上都遇到了企業(yè)信息系統(tǒng)建設的問題。80年代以來，國家有關(guān)部門就一直非常重視企業(yè)信息化的推進。90年代以后，隨著微型計算機、互連網(wǎng)等迅速普及，計算機技術(shù)對企業(yè)的影響越來越大，企業(yè)信息化進一步為人們所重視。

在信息化快速發(fā)展的時代，我們在充分肯定這些已經(jīng)取得的成果同時也不能忽視一些普遍存在的問題。在過去10年左右，我國企業(yè)信息系統(tǒng)建設雖然轟轟烈烈地發(fā)展，但其成功率并不是很理想。一些企業(yè)已經(jīng)投入使用的模塊，實際中并未發(fā)揮作用，它只是針對一些局部系統(tǒng)，或特定類型的產(chǎn)品處于試運行階段。一些企業(yè)中的計算機的97%是用來做文字處理工作，有1/5的計算機是經(jīng)常用來玩游戲的。這些調(diào)查、結(jié)果分析都說明：我國企業(yè)目前雖然使用計算機已經(jīng)比較普遍，但許多信息系統(tǒng)的應用情況卻并沒有達到預想的效果。

三、信息系統(tǒng)開發(fā)的緊迫性

隨著企業(yè)規(guī)模的擴大和市場競爭的更加激烈，各行各業(yè)都愈來愈認識到人力資源管理的重要性及提升企業(yè)自身人力資源管理水平的迫切性，而人力資源管理水平的提升不僅需要高素質(zhì)的管理人員，而且也需要信息化工具進行輔助。隨著中國企業(yè)管理水平的提高，人才的爭奪與管理已成為中國所面臨的嚴重問題。要面對高強度的競爭無疑是需要優(yōu)秀的管理人才，而科學管理的實施是離不開數(shù)字化的工具做輔助。特別在組織規(guī)模不斷擴大的今天，做為管理人員和單位領導者要想對單位進行有效的管理和正確的決策就必須借助于數(shù)字化管理工具。

四、網(wǎng)絡安全應具備的功能及影響信息系統(tǒng)安全的主要因素

1、計算機網(wǎng)絡應用系統(tǒng)必須具備以下功能：

（1）訪問控制（2）檢查安全漏洞（3）攻擊監(jiān)控（4）加密通訊（5）認證（6）備份和恢復（7）多層防御（8）?設立安全監(jiān)控中心

2、影響信息系統(tǒng)安全的主要因素

(1)信息系統(tǒng)在穩(wěn)定性和可擴充性方面存在。由于設計系統(tǒng)的不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

(2)網(wǎng)絡硬件的配置不協(xié)調(diào)。主要是文件服務器，它是網(wǎng)絡的中樞，其運行穩(wěn)定性、功能完善性直接影響信息系統(tǒng)的質(zhì)量。設計和選型考慮欠周密，影響網(wǎng)絡的可靠性、擴充性和升級換代。

(3)缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。

(4)管理制度不健全，網(wǎng)絡管理、維護不力。

五、?網(wǎng)絡安全應具備的防范措施

1.信息系統(tǒng)結(jié)構(gòu)設計合理與否是網(wǎng)絡安全運行的關(guān)鍵。全面分析信息系統(tǒng)設計的每個環(huán)節(jié)是企事業(yè)單位建立安全可靠的信息工程的首要任務。在總體設計方面要注意以下幾個問題：對接入以太網(wǎng)上任一節(jié)點進行偵聽，捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，竊取關(guān)鍵信息。為了解除這個信息系統(tǒng)固有的安全隱患，可采取以下措施：(1)網(wǎng)絡分段技術(shù)的應用從源頭杜絕網(wǎng)絡的安全隱患問題。局域網(wǎng)采取物理分段與邏輯分段，來實現(xiàn)對局域網(wǎng)的安全控制，目的就是將非法用戶與敏感的網(wǎng)絡資源相互隔離，防止非法偵聽，保證信息的安全暢通。(2)解除隱患的另一方法是交換式集線器代替共享式集線器。

2.強化計算機管理是信息系統(tǒng)安全的保證

(1)加強設施管理，確保計算機網(wǎng)絡系統(tǒng)實體安全。健全安全管理制度，防止非法用戶進入計算機控制室和其它各種非法行為的發(fā)生。在保護計算機系統(tǒng)、打印機、網(wǎng)絡服務器等外部設備和能信鏈路上下大功夫，并不定期的對運行溫度、濕度、清潔度、供電接頭、三防措施、志線、設備等進行檢查、測試和維護。著力改善抑制、防止電磁泄漏的能力，確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。

(2)強化訪問控制，力求計算機網(wǎng)絡系統(tǒng)正常運行。

第一，建立入網(wǎng)訪問功能模塊。通過對特定網(wǎng)段、服務建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前。入網(wǎng)訪問控制為網(wǎng)絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬號的檢查。在3個過程中如果其中一個不能成立，系統(tǒng)就視為非法用戶，則不能訪問。

第二，建立網(wǎng)絡的權(quán)限控制模塊。網(wǎng)絡的權(quán)限控制是針對網(wǎng)絡非法操作所提

出的一種安全保護措施?？梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型：特殊用戶、一般用戶、審計用戶。

第三，建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。網(wǎng)絡屬性可以控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄、文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

第四，建立檔案信息加密制度。主動地加密通訊，可使攻擊者不能了解、修改敏感信息。良好的認證體系可防止攻擊者假冒合法用戶，防止數(shù)據(jù)非法泄漏。第五，建立完善的備份及恢復機制。良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數(shù)據(jù)和系統(tǒng)服務。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。

第六，建立網(wǎng)絡服務器安全設置模塊。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝防火墻。

第七、建立安全監(jiān)控設施。為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務。

綜上所述，對于計算機網(wǎng)絡傳輸?shù)陌踩珕栴}，我們必須要做到以下幾點。第一，應嚴格限制上網(wǎng)用戶所訪問的系統(tǒng)信息和資源，這一功能可通過在訪問服務器上防火墻來實現(xiàn)。第二，應加強對上網(wǎng)用戶的身份認證，使用radius等專用身份驗證服務器。可以實現(xiàn)對上網(wǎng)用戶帳號的統(tǒng)一管理；在身份驗證過程中采用加密的手段，避免用戶口令泄露的可能性。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。vpn在提供網(wǎng)間數(shù)據(jù)加密的同時，也提供了針對單機用戶的加密客戶端軟件，即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

參考文獻

[1]??計算機網(wǎng)絡技術(shù).西安電子科技大學出版社,?2001

[2]??計算機網(wǎng)絡與通信.北京大學出版社,?1999.[3]??計算機學報.?2001-2006.[4]?電腦報.?2000-2002.??

信息系統(tǒng)安全的總體防護策略篇四

信息安全策略

是一個有效的信息安全項目的基礎。從信息安全領域中發(fā)生的事件來看，信息安全策略的核心地位變得越來越明顯。例如，沒有安全策略，系統(tǒng)管理員將不能安全的安裝防火墻。策略規(guī)定了所允許的訪問控制、協(xié)議以及怎樣記錄與安全有關(guān)的事件。盡管信息安全策略是廉價的實施控制方式，但它們也是最難實施的。策略花費的僅僅是創(chuàng)建、批準、交流所用的時間和精力，以及員工把策略整合形成日常行為規(guī)范所用的時間和精力。即使是雇傭外部顧問來輔助制定策略，與其它控制方法（特別是技術(shù)控制）相比，其花費也是較小的。策略的制定需要達成下述目標：減少風險，遵從法律和規(guī)則，確保組織運作的連續(xù)性、信息完整性和機密性。

信息安全策略應主要依靠組織所處理和使用的信息特性推動制定。組織為高層主管、董事會成員、戰(zhàn)略伙伴以及員工提供了內(nèi)部信息系統(tǒng)，對信息系統(tǒng)中信息特性的理解，能為策略制定提供有用的依據(jù)。應當重視對信息系統(tǒng)了解深刻的員工，所提出的組織當前信息的主要特性，具體包括：什么信息是敏感的、什么信息是有價值的以及什么信息是關(guān)鍵的。

在制定一整套信息安全策略時，應當參考一份近期的風險評估或信息審計，以便清楚了解組織當前的信息安全需求。對曾出現(xiàn)的安全事件的總結(jié)，也是一份有價值的資料。也需要召開相關(guān)人員會議，比如首席信息官、物理安全主管、信息安全主管、內(nèi)部審計主管和人力資源主管等。

為了確定哪些部分需要進一步注意，應收集組織當前所有相關(guān)的策略文件，例如計算機操作策略、應用系統(tǒng)開發(fā)策略、人力資源策略、物理安全策略。也可以參考國際標準、行業(yè)標準來獲得指導。

資料收集階段的工作非常重要，很多時候因為工作量和實施難度被簡化操作。資料收集不全，調(diào)研不夠充分會導致新建的信息安全策略無法與組織的真正需求一致。也無法確保策略中的要求與管理目標相一致。如果提出一套與組織文化明顯不一致的策略，更是一件很尷尬的事情。

在制定策略之前，對現(xiàn)狀進行徹底調(diào)研的另一個作用是要弄清楚內(nèi)部信息系統(tǒng)體系結(jié)構(gòu)。信息安全策略應當與已有的信息系統(tǒng)結(jié)構(gòu)相一致，并對其完全支持。這一點不是針對信息安全體系結(jié)構(gòu)，而是針對信息系統(tǒng)體系結(jié)構(gòu)。信息安全策略一般在信息系統(tǒng)體系結(jié)構(gòu)確立以后制定，以保障信息安全體系實施、運行。例如，互聯(lián)網(wǎng)訪問控制策略可使安全體系結(jié)構(gòu)具體化，也有利于選擇和實施恰當?shù)姆阑饓Ξa(chǎn)品。

收集完上面所提到的材料后，也就是調(diào)研階段完成后，開始根據(jù)前期的調(diào)研資料制定信息安全策略文檔初稿。初稿完成后，應當尋找直接相關(guān)人員對其進行小范圍的評審。對反饋意見進行修改后，逐漸的擴大評審的范圍。當所有的支持部門做出修改后，交由信息安全管理委員會評審。

信息安全策略的制定過程有很高的政策性和個性，反復的評審過程能夠讓策略更加清晰、簡潔，更容易落地，為此在評審的過程中需要調(diào)動參與積極性，而不是抵觸。

評審過程的最后一步一般由總經(jīng)理、總裁、首席執(zhí)行官簽名。在人員合同中應當表明能予遵守并且這是繼續(xù)雇傭的條件。也應當發(fā)放到內(nèi)部服務器、網(wǎng)頁以及一些宣傳版面上的顯眼位置，并附有高層管理者的簽名，以表明信息安全策略文檔

得到高層領導強有力的支持。如果讓首席執(zhí)行官簽名不現(xiàn)實，由首席信息官簽名也可以。要注意僅有信息安全部門主管或同級的部門主管簽名，一般不足以表明高層管理者的同意和支持。雖然獲得高層管理者的同意很難實施，但經(jīng)驗表明，高層的支持對策略的實施落地是非常重要的。

一般來說，在信息安全策略文件評審過程中，會得到組織內(nèi)部各方多次評審和修訂，其中最為重要的是信息安全管理委員會。信息安全委員會一般由信息部門人員組成，參與者一般包括以下部門的成員：信息安全、內(nèi)部審計、物理安全、信息系統(tǒng)、人力資源、法律、財政和會計部。這樣一個委員會本質(zhì)上是監(jiān)督信息安全部門的工作，負責篩選提煉已提交的策略，以便在整個組織內(nèi)更好的實施落地。如果組織內(nèi)還沒有信息安全管理委員會，在制定信息安全策略的時候正是建立管理委員會的好時機，或由組織內(nèi)已存在的同職能部門擔任職責。

雖然制定了新的安全策略，還必須有一個適當?shù)膶嵤┻^程，如果這些策略不能得到實施，將起不到任何作用，不能得到執(zhí)行的策略，可能比完全沒有策略更糟糕，因為這樣會教會員工作假和質(zhì)疑組織內(nèi)部執(zhí)行力，這也可能麻痹管理者認為信息安全為題已經(jīng)處理雖然現(xiàn)實是另外一回事。

管理層常以為員工行為當然以組織利益為重，這是一個欠考慮的想法。雖然策略不可能影響員工的個人價值觀，但管理層可以運用策略給員工提供機會，引導他們和組織的利益一致。策略告訴員工組織對他們的期望是什么。

新策略發(fā)布前，應在內(nèi)部信息技術(shù)部門或?qū)徲嫴块T內(nèi)討論如果具體實施。新策略的執(zhí)行可能會遇到多樣化的問題。可以通過績效評估和相應獎懲制度來保證策略的執(zhí)行有效性。發(fā)現(xiàn)和懲罰違反策略的員工并不是目的。如果大量的人都不遵守，這就表明策略和相關(guān)的意識提升是無效的。在此情形下，需要尋找更有效的方式實施，或修改策略，以便更好的反映組織文化。

另有一些策略實施的建議：

在組織內(nèi)部網(wǎng)站或一些媒體發(fā)布策略—新策略應發(fā)布在組織內(nèi)部網(wǎng)站上，加入相關(guān)鏈接讓用戶能很快定位感興趣的材料。

制定自我評估調(diào)查表—在新的策略實施時，制定評估表，填寫實施情況，就能明確哪些部門沒有遵守好、哪些地方需要額外加強控制。

制定遵守信息安全策略的員工協(xié)議表——應當編輯一個反映員工該如何遵守信息安全策略的法律協(xié)議表，或直接體現(xiàn)在員工合同中。

建立考察機制檢查員工是否理解策略——調(diào)查員工是否理解安全策略文檔中的重點。通過考試確定是否要增加培訓和通告。

基礎信息安全培訓課程——培訓課程通過錄像或培訓軟件存檔。不同策略對象可能要不同的培訓課程。

分配策略落實負責人——按部門或?qū)嶋H情況分配負責人，落實責任。

信息系統(tǒng)安全的總體防護策略篇五

信息安全策略綱要

1范圍

信息系統(tǒng)是技術(shù)密集的大型復雜的網(wǎng)絡化人機系統(tǒng)，其面臨的安全問題非常突出。為了保障海南電網(wǎng)信息通信分公司（以下簡稱“公司”）信息系統(tǒng)的安全可靠運行，依據(jù)《信息系統(tǒng)安全等級保護基本要求》等相關(guān)標準法規(guī)制定本策略綱要。本綱要適用于公司信息系統(tǒng)?？傮w目標

總體目標：保護公司信息系統(tǒng)的硬件、軟件、業(yè)務信息和數(shù)據(jù)、通信網(wǎng)絡設備等資源的安全，有效防范各類安全事故，合法合規(guī)發(fā)展各類信息系統(tǒng)，確保為社會提供高效穩(wěn)定的電力服務。規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡注明日期的引用文件，其隨后所有的修改單或修訂版均不適用于本標準（不包括勘誤、通知單），然而，鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡未注日期的引用文件，其最新版本適用于本標準

《信息安全技術(shù) 信息系統(tǒng)安全保障評估框架》（gb/t 20274.1-2006）《信息安全技術(shù) 信息系統(tǒng)安全管理要求》（gb/t 20269-2006）

《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》（gbt 22239-2008）本標準未涉及的管理內(nèi)容，參照國家、電力行業(yè)、南方電網(wǎng)公司的有關(guān)標準和規(guī)定執(zhí)行?？傮w方針

4.1組織與體制

構(gòu)筑確保信息安全所必需的組織與體制，明確其責任與權(quán)限。

4.2 遵守法令法規(guī)

遵守與信息安全有關(guān)的法令法規(guī)，制定并遵守按基本方針所制定的信息安全相關(guān)的規(guī)定。

4.3信息資產(chǎn)的分類與管理

按照重要級別信息資產(chǎn)進行分類，并妥善管理。

4.4培訓與教育

為使相關(guān)人員全面了解信息安全的重要性，適當開展針對性培訓與教育教育活動。使他們充分認識信息安全的重要性以及掌握正確的管理方法。

4.5物理性保護

為避免非法入侵、干擾及破壞信息資產(chǎn)等事故的發(fā)生，對其保管場所與保管辦法加以明確。

4.6技術(shù)性保護

為切實保護信息資產(chǎn)不受來自外部的非法入侵，對信息系統(tǒng)的登錄方法、使用限制、網(wǎng)絡管理等采取適當?shù)拇胧?/p>

4.7運用

為確?；痉结樀膶嶋H成效，在對遵守情況進行監(jiān)督的同時，對違反基本方針時的處置辦法及針對來自外部的非法入侵等緊急事態(tài)采取的應對措施等加以規(guī)定。

4.8評價及復審

隨著社會環(huán)境的變化、技術(shù)的進步等，應定期對基本方針與運用方式進行評價與復審安全策略

5.1安全管理制度

在信息安全中，最活躍的因素是人，對人的管理包括法律、法規(guī)與政策的約束、安全指南的幫助、安全意識的提高、安全技能的培訓、人力資源管理措施以及企業(yè)文化的熏陶，這些功能的實現(xiàn)都是以完備的安全管理政策和制度為前提。安全管理制度包括信息安全工作的總體方針、策略、規(guī)范各種安全管理活動的管理制度以及管理人員或操作人員日常操作的操作規(guī)程。

安全管理制度重點關(guān)注管理制度、制定和發(fā)布、評審和修訂三方面。

目的是根據(jù)系統(tǒng)的安全等級，依照國家相關(guān)法律法規(guī)及政策標準，建立信息安全的各項管理規(guī)范和技術(shù)標準，規(guī)范基礎設施建設、系統(tǒng)和網(wǎng)絡平臺建設、應用系統(tǒng)開發(fā)、運行管理等重要環(huán)節(jié)，奠定信息安全的基礎。

5.2安全管理機構(gòu)

建立組織管理體系是為了建立自上而下的信息安全工作管理體系，確定安全管理組織機構(gòu)的職責，統(tǒng)籌規(guī)劃、專家決策，以推動信息安全工作的開展。

公司成立信息安全領導小組，是信息安全的最高決策機構(gòu)，負責研究重大事件，落實方針政策，制定實施策略和原則，開展安全普及教育等。下設辦公室負責信息安全領導小組的日常事務。

信息安全領導小組下設兩個工作組：信息安全工作組、應急處理工作組。組長均由公司負責人擔任。

5.3人員安全管理

通過建立安全崗位責任制，最大限度降低人為失誤所造成的風險。人是決定性因素，人員安全管理的原則是：職責分離、有限授權(quán)、相互制約、任期審計。

人員安全管理的要素包括：安全管理人員配備、信息系統(tǒng)關(guān)鍵崗位、人員錄用、人員離崗、人員考核與審查、第三方人員管理等。

信息安全人員的配備和變更情況，應向上一級單位報告、備案。

信息安全人員調(diào)離崗位，必須嚴格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務。涉及公司業(yè)務核心技術(shù)的信息安全人員調(diào)離單位，必須進行離崗審計，并在規(guī)定的脫密期后，方可調(diào)離。

5.4系統(tǒng)建設管理

信息系統(tǒng)的安全管理貫穿系統(tǒng)的整個生命周期，系統(tǒng)建設管理主要關(guān)注的是生命周期中的前三個階段（初始、采購、實施）中各項安全管理活動。

系統(tǒng)建設管理分別從工程實施建設前、建設過程以及建設完畢交付等三方面考慮，具體包括系統(tǒng)定級、安全方案設計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、系統(tǒng)備案、等級測評和安全服務商選擇十一個控制點。

5.5系統(tǒng)運維管理

目的是保障信息系統(tǒng)日常運行的安全穩(wěn)定，對運行環(huán)境、技術(shù)支持、操作使用、病毒防范、備份措施、文檔建立等全方位管理。包括用戶管理、運行操作管理、運行維護管理、外包服務管理、有關(guān)安全機制保障、安全管理控制平臺等方面的管理要素。

對運行過程的任何變化，數(shù)據(jù)、軟件、物理設置等，都應實施技術(shù)監(jiān)控和管理手段以確保其完整性，防止信息非法復制、篡改，任何查詢和變更操作需經(jīng)過授權(quán)和合法性驗證。

應急管理也是運維的重要內(nèi)容，目的是分析信息系統(tǒng)可能出現(xiàn)的緊急事件或災難，建立一整套應急措施，以保障核心業(yè)務的快速恢復和持續(xù)穩(wěn)定運行。應急計劃包括應急處理和災難恢復策略、應急計劃、應急計劃的實施保障等管理要素。

在海南省電網(wǎng)公司統(tǒng)一的應急規(guī)劃下，針對信息系統(tǒng)面臨的各種應急場景編制相應的應急預案，并經(jīng)過測試演練修訂，同時宣傳普及。

5.6物理安全

目的是保護計算機設備、設施（含網(wǎng)絡）以及信息系統(tǒng)免遭自然災害和其他形式的破壞，保證信息系統(tǒng)的實體安全。

有關(guān)物理環(huán)境的選址和設計應遵照相關(guān)標準，配備防火、防水、防雷擊、防靜電、防鼠害等機房措施，維持系統(tǒng)不間斷運行能力，確保信息系統(tǒng)運行的安全可靠。

對重要安全設備的選擇，需符合國家相關(guān)標準規(guī)范，相關(guān)證書齊全。

嚴格確定設備的合法使用人，建立詳細運行日志和維護記錄。

5.7網(wǎng)絡安全

目的是有效防范網(wǎng)絡體系的安全風險，為業(yè)務應用系統(tǒng)提供安全、可靠、穩(wěn)定的網(wǎng)絡管理和技術(shù)平臺。

對于依賴網(wǎng)絡架構(gòu)安全的業(yè)務應用系統(tǒng)，需根據(jù)其安全級別，實施相應的訪問控制、身份認證、審計等安全服務機制；在網(wǎng)絡邊界處，需根據(jù)資源的保護等級，實施相應安全級別的防火墻、認證、審計、動態(tài)檢測等技術(shù)，防范信息資源的非法訪問、篡改和破壞。

5.8主機安全

主機安全包括服務器、終端/工作站等在內(nèi)的計算機設備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全。終端/工作站是帶外設的臺式機與筆記本計算機，服務器則包括應用程序、網(wǎng)絡、web、文件與通信等服務器。主機承載著各種應用，是保護信息安全的中堅力量。

主機安全需著重關(guān)注和加強身份鑒別、訪問控制、惡意代碼防范、安全審計、入侵防范幾個方面，同時定期或不定期的進行安全評估（含滲透性測試）和加固，實時確保主機的健壯性。

5.9應用安全

應用安全成是信息系統(tǒng)整體防御的最后一道防線，目的是保障業(yè)務應用系統(tǒng)開發(fā)過程及最終產(chǎn)品的安全性。

在應用層面運行著信息系統(tǒng)的基于網(wǎng)絡的應用以及特定業(yè)務應用?；诰W(wǎng)絡的應用是形成其他應用的基礎，是基本的應用；業(yè)務應用采納基本應用的功能以滿足特定業(yè)務的要求；故最終是保護系統(tǒng)的各種業(yè)務應用程序的安全運行。

應用系統(tǒng)的總體需求計劃階段，應全面評估系統(tǒng)的安全風險，確定系統(tǒng)的訪問控制、身份認證、審計跟蹤等安全需求；總體架構(gòu)設計階段，應實施安全需求設計，確立安全服務機制、開發(fā)人員技術(shù)要求和操作規(guī)程；應用系統(tǒng)的實現(xiàn)階段，應全程實施質(zhì)量控制，防止程序后門，減少代碼漏洞；在上線運行之前，應充分進行局部功能、整體功能、壓力測試，以及系統(tǒng)安全性能、操作流程、應急方案的測試。5.10數(shù)據(jù)安全及備份恢復

信息系統(tǒng)處理的各種數(shù)據(jù)（用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務數(shù)據(jù)等）在維持系統(tǒng)正常運行上起著至關(guān)重要的作用。由于信息系統(tǒng)的各個層面（網(wǎng)絡、主機、應用等）都對各類數(shù)據(jù)進行傳輸、存儲和處理等，因此，對數(shù)據(jù)的保護需要物理環(huán)境、網(wǎng)絡、數(shù)據(jù)庫和操作系統(tǒng)、應用程序等提供支持。

數(shù)據(jù)備份也是防止數(shù)據(jù)被破壞后無法恢復的重要手段，而硬件備份等更是保證系統(tǒng)可用的重要內(nèi)容。附 則

? 本標準由海南電網(wǎng)公司信息通信分公司負責解釋。

? 本標準自頒布之日起實行。