自考“信息資源管理”復習提綱（18）

5.5 信息系統(tǒng)的安全管理
    一、安全管理機構
    1、安全管理機構及其作用：
    安全管理機構是實施系統(tǒng)安全，進行安全管理的必要保證。
    （1）安全管理機構的作用
    ①制定安全計劃，制定應急救災措施。
    ②制定防止越權存取數(shù)據和非法使用系統(tǒng)資源的方法、措施。
    ③制定系統(tǒng)使用人員及其安全標志，實行進出管理，防止非法冒充。
    ④對系統(tǒng)進行安全分析、設計、測試，監(jiān)測和控制，保證信息系統(tǒng)安全目標的實現(xiàn)。
    ⑤隨時記錄和掌握系統(tǒng)安全運行情況，防止信息泄露和破壞，對不安全情況隨時采取必要的措施。
    ⑥定期巡回檢查系統(tǒng)設施的安全防范措施，及時發(fā)現(xiàn)不正黨情況。
    （2）安全管理機構的構成及職能（第207——208頁，看一下）
    2、安全人員的管理
    （1）人員審查和錄用
    （2）確定崗位和職責范圍
    （3）定期培訓
    （4）工作評價
    （5）從事檔案管理
    二、安全管理的原則和內容
    1、安全管理原則
    （1）多人負責原則
    （2）任期有限原則
    （3）職責分離原則
    ● 以下幾對信息處理工作應當分開
    ①計算機操作與計算機編程
    ②機密資料的接收和傳送
    ③安全管理和系統(tǒng)管理
    ④應用程序和系統(tǒng)程度的編制
    ⑤訪問證件的管理和其他工作
    ⑥計算機操作與系統(tǒng)用媒介的保管等
    2、安全管理的內容
    （1）同一性檢查
    （2）用戶使用權限檢查
    （3）建立運行日志
    3、安全管理的實現(xiàn)
    具體應做好幾下工作：
    （1）確定系統(tǒng)的安全等級
    （2）限制數(shù)據的提供
    （3）建立科學的機房管理制度
    ①制定相應的信息系統(tǒng)出入管理制度
    ②制定嚴格的操作規(guī)程
    ③制定完備的系統(tǒng)維護制度
    ④制定應急措施，定期檢查
    ⑤編制系統(tǒng)的運行記錄
    ⑥機房環(huán)境的監(jiān)測與維護
    溫度：
    相對濕度：45%——65%
    空氣潔凈度：
    電源電壓平衡：
    （4）協(xié)助用戶用好計算機