信息系统安全管理方案.doc

信息系统安全管理方案 信息系统的安全，是指为信息系统建立和采取的技术和管理的安全保护，保护计算 机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏，以保证系统连续 正常运行。信息系统的安全方案是为发布、管理和保护敏感的信息资源而制定的一级法 律、法规和措施的总和，是对信息资源使用、管理规则的正式描述，是院内所有人员都 必须遵守的规则。信息系统的受到的安全威胁有：操作系统的不安全性、防火墙的不安 全性、来自内部人员的安全威胁、缺乏有效的监督机制和评估网络系统的安全性手段、 系统不能对病毒有效控制等。 　　一、机房设备的物理安全 　　硬件设备事故对信息系统危害极大，如电源事故引起的火灾，机房通风散热不好引 起烧毁硬件等，严重的可使系统业务停顿，造成不可估量的损失；轻的也会使相应业务 混乱，无法正常运转。对系统的管理、看护不善，可使一些不法分子盗窃计算机及网络 硬件设备，从中牟利，使企业和国家财产遭受损失，还破坏了系统的正常运行。 　　因此，信息系统安全首先要保证机房和硬件设备的安全。要制定严格的机房管理制 度和保卫制度，注意防火、防盗、防雷击等突发事件和自然灾害，采用隔离、防辐射