2022信息系统安全规划方案专题_第1页
2022信息系统安全规划方案专题_第2页
2022信息系统安全规划方案专题_第3页
2022信息系统安全规划方案专题_第4页
2022信息系统安全规划方案专题_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第7页共7页2022信息系统安全规划方案专题信息系统安全管理方案信息系统的安全,是指为信息系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏,以保证系统连续正常运行。信息系统的安全方案是为发布、管理和保护敏感的信息资源而制定的一级法律、法规和措施的总和,是对信息资源使用、管理规则的正式描述,是院内所有人员都必须遵守的规则。信息系统的受到的安全威胁有:操作系统的不安全性、防火墙的不安全性、来自内部人员的安全威胁、缺乏有效的监督机制和评估网络系统的安全性手段、系统不能对病毒有效控制等。一、机房设备的物理安全硬件设备事故对信息系统危害极大,如电

2、源事故引起的火灾,机房通风散热不好引起烧毁硬件等,严重的可使系统业务停顿,造成不可估量的损失;轻的也会使相应业务混乱,无法正常运转。对系统的管理、看护不善,可使一些不法分子盗窃计算机及网络硬件设备,从中牟利,使企业和国家财产遭受损失,还破坏了系统的正常运行。因此,信息系统安全首先要保证机房和硬件设备的安全。要制定严格的机房管理制度和保卫制度,注意防火、防盗、防雷击等_和自然灾害,采用隔离、防辐射措施实现系统安全运行。二、管理制度在制定安全策略的同时,要制定相关的信息与网络安全的技术标准与规范。技术标准着重从技术方面规定与规范实现安全策略的技术、机制与安全产品的功能指标要求。管理规范是从政策_、

3、人力与流程方面对安全策略的实施进行规划。这些标准与规范是安全策略的技术保障与管理基础,没有一定政策法规制度保障的安全策略形同一堆废纸。要备好国家有关法规,如:_计算机信息系统安全保护条例、_计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网安全保护管理办法、计算机信息系统安全专用产品检测和销售许可证管理办法、_计算机信息网络国际联网管理暂行规定实施办法、商用_管理条例等,做到有据可查。同时,要制定信息系统及其环境安全管理的规则,规则应包含下列内容:、岗位职责:包括门卫在内的值班制度与职责,管理人员和工程技术人员的职责;、信息系统的使用规则,包括各用户的使用权限,建立与维护完整的网络用户

4、数据库,严格对系统日志进行管理,对公共机房实行精确到人、到机位的登记制度,实现对网络客户、地址、地址、服务帐号的精确管理;、软件管理制度;、机房设备(包括电源、空调)管理制度;、网络运行管理制度;、硬件维护制度;、软件维护制度;、定期安全检查与教育制度;、下属单位入网行为规范和安全协议。三、网络安全按照网络七层模型,网络系统的安全贯穿与整个七层模型。针对网络系统实际运行的协议,网络安全贯穿于信息系统的以下层次:、物理层安全。主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击(干扰等)。、链路层安全。需要保证网络链路传送的数据不被窃听。主要采用划分、加密通讯(远程网)等手段。、网络层安全。

5、需要保证网络只给授权的用户使用授权的服务,保证网络路由正确,避免被拦截或监听。、操作系统安全。保证客户资料、操作系统访问控制的安全,同时能够对该操作系统的应用进行审计。、应用平台安全。应用平台之建立在网络系统上的应用软件服务器,如数据服务器、_服务器、服务器等。其安全通常采用多种技术(如等)来增强应用平台的安全系统。、应用系统安全。使用应用平台提供的安全服务来保证基本安全,如通过通讯双方的认证、审计等手段。系统安全体系应具备以下功能:建立对特等网段、服务的访问控制体系;检查安全漏洞;建立入侵性攻击监控体系;主动进行加密通讯;建立良好的认证体系;进行良好的备份和恢复机制;进行多层防御,隐藏内部信

6、息并建立安全监控中心等。网络安全防范是每一个系统设计人员和管理人员的重要任务和职责。网络应采用保种控制技术保证安全访问而绝对禁止非法者进入,已经成为网络建设及安全的重大决策问题。明确网络资源。2022信息系统安全规划方案专题(二)实验二图书馆管理信息系统规划一、实验目的通过图书馆管理信息系统开发,让学生了解管理信息系统规划工作的重点,掌握系统规划报告说明书的写作能力。二、实验内容图书馆管理信息系统背景资料说明:某企业图书馆系统是一个具有万人以上的员工,并地理位置分布在大型企业的图书管理系统,图书馆藏书_多万册,每天的借阅量近千册。在手工操作的方式下,图书的编目和借阅的工作量打,准确性低且不易修

7、改维护,读者借书只能到图书馆手工方式查找书目,不能满足借阅需求。需要建设一套网络化的电子图书馆信息系统。该图书馆管理信息系统服务对象有两部分人。注册用户和一般读者。一般读者经注册后成为注册用户,注册用户可以在图书馆借阅图书,其他人员只可查阅图书目录,但不能借阅图书。系统同时考虑提供电子读物服务,目前只提供电子读物的目录查询服务,不久的将来将提供电子读物全文服务。用户可通过网络方式访问该图书馆管理信息系统。系统内部人员结构,_及用户情况分析。图书馆由馆长负责全面工作,下设办_,财务室,采编室,学术论文室,图书借阅室,电子阅览室,期刊阅览室和技术支持室。各部门的业务职责如下:办公室。办公室协助馆长

8、负责日常工作,了解客户需求,制定采购计划。财务室。财务室负责财务方面的工作。采编室。采编室负责图书的采购,入库和图书编目,编目后的图书粘帖标签,并送图书借阅室上架借阅。学术论文室。负责学术论文的。图书借阅室。提供对读者的书目查询服务和图书借阅服务。电子阅览室。电子读物,准备体哦那个电子读物的借阅服务,目前可以提供目录查询和借阅。期刊阅览室。负责期刊的和借阅。技术支持室。负责对图书馆的网络和计算机系统提供技术支持。系统业务流程分析:通过业务流程调查,理清图书馆管理系统的主要业务和业务的流程。图书馆管理员编制图书采购计划,由采购员负责新书的采购工作。采购图书入库后,交采编室编目,粘帖标签,产生图书

9、目录。图书交图书借阅室上架,供读者借阅。采编后的电子读书交电子阅览室。读者分为注册读者和非注册读者,只有注册读者可以在本图书馆借书,非注册读者可查询目录但不能借书。读者填写注册登记表交图书馆管理员审核后,记入读者登记表,成为注册读者,发给借书证。注册读者借书时,需填写借书单,连同借书证一起交给借阅管理员,经管理员核对无误后,填写借阅登记表,修改图书登记表中该书的数量,上架取数交给读者。图书馆设有读者信箱,读者需要但没有库存的图书,读者可以通过读者信箱反映。图书馆管理员定期处理读者信箱种的意见。将读者需要的图书编制程图书采购计划交采购员购买。实验要完成如下内容:(1)根据背景资料说明项目的年限和具体开发方法(2)说明项目开发的目标(功能、服务范围和质量)、约束条件(3)说明单位的目前的现状,从业务流程面临的问题来说明如何通过信息技术如何进行流程改造。(4)项目小组的建设(5)项目开发方案(6)实

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论