第三方通过各种设备将机密数据盗窃,保障了核心区的数据安全;
(
6
) 存储设备管理平台
能够提供存储设备管理手段,保证了数据的存储介质一一磁盘的科学使用,
可以规定每台主机上磁盘的存储方式(正常读写、只读、保密读写)及其磁盘的数据有效范
围(单机有效、域有效、第三方有效),从而可以保证了重要数据在未授权的前提下,不可
能被带出网络,解决了用户身份和数据身份的访问控制问 题;
根据以上实际情况,为了达到贵院网络信息系统安全管理规划的安全目标,
我们认为规划、设计、实施网络信息系统的安全系统的目标是:通过安全系统工 程的实施,
建立完整的网络信息系统的安全防护体系,在安全法律、法规、政策的支持与指导下,通过
制定个性化的安全策略,采用合适的安全技术和制度化的 安全管理,从安全策略、安全域、
安全系统、安全管理多个层次,多个角度,构 建网络内部信息安全保障技术框架,实现:
系统部署维护方便,管理轻松
有效管理移动存储设备,防止非法(未注册)的移动存储设备的接
入。
网络内部信息与网络资源受控合法地使用 对所需保护的主机进行详细的管理
和监控。
2.
应用环境现实状况
多媒体培训中心环境中,
PC
机应用难以管理和约束,学生无法受到有效监 控,将严重
影响正常的培训教学。老师做为整个网络的管理者,在保障系统正常安全的同时,更重要的
是如何有效监控管理学生的操作行为,保障正常教学培训 的进行。