信息系统安全管理措施包括哪些内容.docx

PAGE 1 PAGE 1 信息系统安全管理措施包括哪些内容 1.信息系统的安全包括哪些方面的内容 管理信息系统 (1)物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施，重要的系统还应配备警卫人员进行区域保护。  (2)运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份，并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒，包括服务器和客户端的查毒杀毒。  (3)信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。  (4)安全保密管理。涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。要通过组建完整的安全管理组织机构，设置安全保密管理人员，制定严格的安全保密管理制度，利用先进的安全保密管理技术对整个涉密计算机信息系统进行管理。 2.维护信息安全措施主要包括哪些内容 一，基础知识 （一）信息安全 1.信息安全的内容 随着信息技术的广泛应用及迅猛发展，人们的各种信息活动更多地通过以计算机及网络为主体的信息系统进行，信息安全越来越依赖于信息系统的安全，然而以计算机及网络为主体的信息系统有其本身的脆弱性，存在来自各方面的威胁，信息安全问题日益突出. 对于信息系统的使用者来说，维护信息安全的措施主要包括保障计算机及网络系统的安全，预防计算机病毒，预防计算机犯罪等内容. 2.信息系统的安全（见课本132页） 信息系统的安全主要来自对系统实体和信息信息的威胁，在实践过程中，可采用以下措施维护系统安全：环境维护，防盗，防火，防静电，防雷击，防电磁泄露，访问控制，信息加密. 3.计算机病毒及其预防. 计算机病毒是一段非常小的，会不断自我复制，隐藏和感染其他文件或程序的代码.它在计算机中执行，并导致不同的影响. 计算机病毒的制造有许多不同的原因.例如，病毒由雇员故意制造用来向公司报复，表示自己的不满；有些是用来庆祝某些节日；甚至是由某些宗教狂，政治狂制造的，目的是想通过这些途径发表自己的声音.有些程序设计人员制造病毒的目的是为了表现自己的能力或挑战自己或别人. 计算机病毒具有非授权可执行性，隐蔽性，传染性，潜伏性，破坏性，表现性以及可触发性等特点. 计算机病毒的防治主要包括两个方面，一是预防，二是用杀毒软件进行杀毒.常用的杀毒软件有： 在日常的信息活动中，我们应注意以下几个方面： （1）尊重知识产权，支持使用合法原版的软件，拒绝使用盗版软件. （2）平常将重要资料备份. （3）不要随意使用来路不明的文件或磁盘，需要使用，要先用杀毒软件扫描后再用. （4）随时注意特殊文件的长度和使用日期以及内存的使用情况. （5）准备好一些防毒，扫毒和杀毒的软件，并且定期使用. 4.计算机犯罪 （二）网络安全及伦理道德 网络应用过程中，对于网络安全的隐患要"防微杜渐"，逐渐养成一些良好的网络应用习惯. （1）不随意在不了解的网站上填写个人真实资料，如非必要，尽量少让别人知道你的"底细". （2）不随意在公用计算机输入个人信息. （3）不随意打开来路不明的邮件（尤其是附件），如有必要，先采取预防措施. （4）不轻易打开陌生人通过等即时通讯工具发送的文件和链接. （5）给计算机设置足够安全的密码，如混合书记和符号的长密码.。 3.信息安全包括哪些方面的内容 信息安全主要包括以下五个方面，即寄生系统的机密性，真实性，完整性，未经授权的复制和安全性。  信息系统安全包括：（1）物理安全。物理安全主要包括环境安全，设备安全和媒体安全。  处理秘密信息的系统中心房间应采取有效的技术预防措施。重要系统还应配备保安人员以进行区域保护。  （2）操作安全。操作安全性主要包括备份和恢复，病毒检测和消除以及电磁兼容性。  应备份机密系统的主要设备，软件，数据，电源等，并能够在短时间内恢复系统。应当使用国家有关主管部门批准的防病毒和防病毒软件及时检测和消毒，包括服务器和客户端的病毒和防病毒软件。  （3）信息安全。确保信息的机密性，完整性，可用性和不可否认性是信息安全的核心任务。  （4）安全和保密管理。分类计算机信息系统的安全和保密管理包括三个方面：管理组织，管理系统和各级管理技术。  建立完善的安全管理机构，建立安全保障管理人员，建立严格的安全保密管理体系，运用先进的安全保密管理技术，管理整个机密计算机信息系统。信息安全本身涵盖范围广泛，包括如何防止商业企业机密泄露，防止年轻人浏览不良信息以及泄露个人信息。  网络环境中的信息安全