信息系统安全方案.doc

系统安全 　　由于这套系统涉及到企业至关重要的信息，其在保密性、准确性及防篡改等安全方 面都有较高的要求，因此，本系统着重设计了一套严密的安全措施。 　　一、 一般措施 　　1、实体安全措施 　　就是要采取一些保护计算机设备、设施（含网络、通信设备）以及其他媒体免地震 、水灾、火灾、有害气体和其他环境事故（如电磁污染）破坏的措施、过程。这是整个 管理信息系统安全运行的基本要求。 　　尤其是机房的安全措施，计算机机房建设应遵循国标GB2887－89《计算机场地技术条 例》和GB9361 －88《计算机场地安全要求》，满足防火、防磁、防水、防盗、防电击、防虫害等要求， 配备相应的设备。 　　2、运行安全措施 　　为保障整个系统功能的安全实现，提供一套安全措施，来保护信息处理过程的安全 ，其中包括：风险分析、审计跟踪，备份恢复、应急等。 　　制定必要的、具有良好可操作性的规章制度，去进行制约，是非常必要和重要的， 而且是非常紧迫的。 　　形成一支高长自觉、遵纪守法的技术人员队伍，是计算机网络安全工作的又一重要 环节。要在思想品质、职业道德、经营、管理、规章制度、教育培训等方面，做大量艰 苦细 系统安全是信息技术领域中的核心议题，特别是在处理企业关键信息的系统中，确保保密性、准确性和数据完整性至关重要。本文档详细介绍了针对此类系统的安全方案，包括实体安全、运行安全、信息安全以及防病毒措施和内部网络安全。 实体安全措施关注的是硬件设备和设施的保护，以防自然灾害和人为破坏。机房作为系统运行的基础，必须符合国家规定的标准，如 GB2887－89《计算机场地技术条例》和 GB9361 －88《计算机场地安全要求》，确保防火、防磁、防水、防盗等。此外，还需要考虑电磁污染防护和虫害防治，配备相应的安全设备。 运行安全措施主要针对信息处理过程，包括风险分析来识别潜在威胁，审计跟踪以监控系统活动，备份恢复确保在系统故障时能迅速恢复数据，以及应急计划以应对突发事件。制定并执行严格的规章制度是保证系统安全运行的关键，同时也需要培养一支遵纪守法的技术团队，从思想道德和专业素养上提升人员的安全意识。 信息安全措施则聚焦于数据的保护，确保数据的准确性、完整性、及时性和安全性。这需要对数据的全生命周期进行管理，包括采集、录入、存储、加工和传递。建立完善的信息安全规章制度，并涵盖技术资料、应用数据和软件，以增强数据的保护。 针对计算机病毒，文档提到了采用卡巴斯基网络安全解决方案，它结合了特征码检测、主动防御和Web保护，利用云安全技术进行实时威胁更新，为系统提供了多层次的防御。 内部网络安全主要关注局域网安全。网络分段通过物理和逻辑方法将敏感资源与非法用户隔离，减少潜在的非法监听风险。同时，使用交换式集线器替代共享式集线器，以避免因数据包广播导致的信息泄露。在Server端，由于B/S结构中服务器的重要地位，需要强化服务器的安全策略，确保不同权限用户对数据库操作的安全性。 这个信息系统安全方案全面考虑了硬件、软件、网络和人员等多个层面，构建了一个多维度、多层次的安全防护体系，旨在保护企业的核心信息资源不受侵害。