信息系统安全管理的有关制度

信息系统安全的属性及威胁

常用的保密技术

1、计算机信息网络系统出入管理制度;
2、计算机信息网络系统各工作岗位的工作职责、操作规程;
3、计算机信息网络系统升级、维护制度;
4、计算机信息网络系统工作人员人事管理制度;
5、计算机信息网络升级安全检查制度;
6、计算机信息网络系统应急制度;
7、计算机信息网络系统信息资料处理制度;
8、计算机信息网络系统工作人员安全教育、培训制度;
9、计算机信息网络系统工作人员循环任职,强制休假制度等;

 1、全备份
将系统中所有数据信息全部备份;
 2、差分备份
只备份上次备份后系统中变化过的数据信息;
 3、增量备份
只备份上次完全备份后系统中变化过的数据信息;
 4、备份介质轮换
避免因备份介质过于频繁地使用,以提高备份介质的寿命;

1、可用性(在规定条件下和规定的时间内完成规定的功能);
2、保密性(信息不被泄露给非授权的用户、实体或过程);
3、完整性(保护信息及其处理方法的正确性和完整性)。

计算机及网络犯罪对政府或企业造成的威胁:
 1、财务损失; 2、法律责任;3、信誉损失或竞争力丧失;4、勒索;5、恶意破坏;

1、防侦测(使对手侦测不到有用的信息);
 2、防辐射(防止有用信息以各种途径辐射出去);
 3、信息加密(在密钥的控制下,用加密算法对信息进行加密处理);
 4、物理保密(利用各种物理方法,如限制、隔离、掩蔽、控制等措施,保护信息不被泄露);


保障信息网络系统完整性的主要方法

技术体系和管理体系

数据备份策略

1、协议;

2、纠错编码方法;

3、密码检验和方法;

4、数字签名;

5、公证;

技术体系:
 1、物理安全技术;
包括机房安全和设施安全;
 2、系统安全技术;
包括平台安全、数据安全、通信安全、应用安全和运行安全;

管理体系:
监理工程师有义务建议建设单位在信息系统安全管理上有应对的措施和规划,在制定信息安全规划方面,应建议建设单位从以下几个方面进行:
1、人员安全管理
     1)授权最小化;2)授权分散化;3)授权规范化;
 2、物理与环境保护
     1)物理访问控制;2)建筑物安全;3)公用设施的保证;4)数据安全;
 3、输入、输出控制;
 4、制定突发事件的应急计划;
 5、应用软件维护控制;
 6、数据完整性与有效性控制;
 7、文档管理;                  8、安全教育与培训;

1、全备份
将系统中所有数据信息全部备份;
2、差分备份
只备份上次备份后系统中变化过的数据信息;
3、增量备份
只备份上次完全备份后系统中变化过的数据信息;
4、备份介质轮换
避免因备份介质过于频繁地使用,以提高备份介质的寿命;

为使得安全管理落到实处并持续改进,关于信息安全管理策略的设计及目标包含以下各点:
1、来自领导的重视; 2、控制原则;

3、访问控制的授权与核准; 4、访问授权的核准与审查;
5、安全认知及宣传;
6、要让每一位涉及信息系统安全的员工提高信息安全意识;
7、监理工程师还要提醒建设单位加强信息安全的保密工作;