信息系统安全与维护_信息系统安全运行维护

信息系统安全与维护由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息系统安全运行维护”。

信息系统安全与维护

信息系统的安全分物理安全、操作系统安全、网络安全、数据安全等。

1、物理安全

服务器、办公电脑、办公外设、网络设备等相关信息系统设备的物理抗性。如自然灾害（地震、火灾、水灾等）、物理损坏（使用寿命到期、外力损坏等）、设备故障（断电停电、电压过载等）。

2、操作系统安全

操作系统的安全控制，包括对用户的合法身份进行核实、木马病毒的防范控制、各种软硬件的漏洞的修复控制等。

3、网络安全

网络模块的安全控制，在网络环境下对来自其它设备的网络通信的安全控制，包括身份认证、客户权限设置与辨别、查询审计日志等

网络互联设备的的安全控制，对整个子网内的所有主机的传输信息和运行状态进行安全检测和控制

4、数据安全

数据的安全包括核心数据安全和个人数据安全，包括数据备份、访问控制、文件的读写存取的控制、误操作（如误删文件）补救机制、万一系统失败时恢复数据库系统等。

1、定期巡查，机房要保持整洁，物品摆放有序，设备上不能放置杂物，如各楼层交换机柜里面除网络设备外不能放置其它物品，电脑主机上不要堆放物品，保持通风散热，有故障时利于排除故障；各种设备要规范取电，重点部位要有不间断电源。

2、严格落实用户身份核实，公司内部账号要实名制，所有账号必须设置用户口令，并定期更改。

3、病毒木马的检测查杀作为日常行的工作进行，尤其是对重点部门（如财务中心）和位置（如服务器）要重点监控。关注网络安全动态，即使对发现的各种软硬件的漏洞进行修复。

4、严格网络行为管理，对用户的网络权限做好设置和辨别，定时查阅网络日志，做好网络行为的监管。

5、控制文件的传输，对异常文件拷贝（如多种机密文件的拷贝）、文件异常删除（如大批量）等行为进行控制，对异常的文件变动进行备份保存。

6、数据库的安全工作指定专人进行维护。维护内容包括数据备份、备份事务日志、备份数据库及其日志间的相互作用等