計算機信息安全管理措施

第第頁計算機信息安全管理措施摘要：隨著計算機信息技術(shù)的快速發(fā)展，使用計算機進行科學(xué)規(guī)范的管理也開始應(yīng)用到各行各業(yè)，計算機所面臨的安全威脅也越來越突出。如何保障網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)免受破壞，保障系統(tǒng)穩(wěn)定可靠地工作也顯得比任何時候都重要。

關(guān)鍵詞：計算機；信息安全；管理措施

中圖分類號：TP393.08文獻標(biāo)識碼：A文章編號：1007-9599（2012）20-0000-02

信息安全涉及到信息的保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、可控性（Controllability）和不可否認(rèn)性（Non-Repudiation）。信息安全管理是指通過各種應(yīng)對措施（包括技術(shù)措施和制度措施），使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，保障系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷，數(shù)據(jù)免遭惡意破壞、篡改、泄漏。

本文以單位的計算機信息管理系統(tǒng)的安全保障措施入手，簡單列舉一些計算機使用中的安全管理措施。

1中心機房的安全管理

計算機中心機房放置了幾乎所有的核心設(shè)備，包括服務(wù)器、核心交換機等重要設(shè)備，是信息系統(tǒng)數(shù)據(jù)交換、處理、儲存的中心。做好中心機房的安全管理，是保障信息系統(tǒng)安全的中心工作。

1.1機房硬件設(shè)備：（1）中心服務(wù)器采用雙機熱備方式，雙機高可用主-備方式（Active-Standby方式），即一臺服務(wù)器處于激活狀態(tài)（即Active狀態(tài)），另一臺服務(wù)器處于備用狀態(tài)（即Standby狀態(tài)），主服務(wù)器一旦出現(xiàn)故障，備用服務(wù)器立即接管。（2）數(shù)據(jù)存儲設(shè)備采用磁盤陣列共享存儲方式，雙機享用同一臺存儲設(shè)備，當(dāng)主機宕機后，接管工作的備機繼續(xù)從磁盤陣列上取得原有數(shù)據(jù)。（3）獨立磁盤冗余陣列RAID5，任意N-1塊磁盤上都存儲完整的數(shù)據(jù)，一個磁盤發(fā)生損壞后，不會影響數(shù)據(jù)的完整性，從而保證了數(shù)據(jù)安全。當(dāng)損壞的磁盤被替換后，RAID還會自動利用剩下奇偶校驗信息去重建此磁盤上的數(shù)據(jù)，來保持RAID5的高可靠性。（4）交換機采用雙核心、雙匯聚、三層網(wǎng)絡(luò)結(jié)構(gòu)，核心設(shè)備鏈路保持冗余，避免一臺核心出現(xiàn)問題導(dǎo)致整個鏈路癱瘓。（5）機房配備UPS電源以保證發(fā)生斷電時機房設(shè)備的用電安全。（6）使用專用的精密空調(diào)設(shè)備，保證機房的恒濕恒溫。（7）采用防雷防靜電措施。中心機房使用防靜電地板，安裝避雷設(shè)備，預(yù)防因雷電天氣出現(xiàn)電流浪涌或靜電堆積損壞設(shè)備。（8）安裝監(jiān)控報警系統(tǒng)，及時獲取設(shè)備的軟硬件故障報警。（9）先進的消防設(shè)備，采用氣體自動滅火器，防止發(fā)生火災(zāi)后，設(shè)備被水淋濕造成損壞。

1.2機房管理制度：（1）網(wǎng)絡(luò)管理員實行24小時值班制度，負責(zé)中心機房的日常維護工作，負責(zé)保障服務(wù)器、網(wǎng)絡(luò)設(shè)備和UPS設(shè)備的正常運行。（2）網(wǎng)絡(luò)管理員需定期檢查機房服務(wù)器、交換機、路由器、光纖收發(fā)器、UPS等設(shè)備運行情況和存在問題，定期對蓄電池進行充放電操作以保證其始終處于最佳工作狀態(tài)，并做好維護記錄。（3）網(wǎng)絡(luò)管理員要認(rèn)真做好數(shù)據(jù)備份工作，保證數(shù)據(jù)安全，可靠，并做好數(shù)據(jù)保密工作。（4）網(wǎng)絡(luò)管理員不得隨意操作、更改機房的網(wǎng)絡(luò)配置、服務(wù)器配置。涉及系統(tǒng)安全和數(shù)據(jù)安全的操作（如系統(tǒng)升級、系統(tǒng)更換、數(shù)據(jù)轉(zhuǎn)儲等）應(yīng)事先書面提出報告，采取妥善措施且系統(tǒng)和數(shù)據(jù)保護性備份后，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，方可實施操作，并填寫操作記錄。（5）嚴(yán)格的實行出入控制。外來檢修人員、外來公務(wù)人員等進入機房必須由信息化處人員始終陪同，并填寫外來人員登記表。（6）每周要檢查各個服務(wù)器的日志文件，保留所有用戶訪問站點的日志文件，每兩個月要對的日志文件進行異地備份，備份日志不得更改，刻錄光盤保留。

2工作站的安全管理

醫(yī)院信息管理系統(tǒng)運行在醫(yī)院局域網(wǎng)絡(luò)上，為保證各部門工作站順暢運行，減少故障率，對各工作站采取以下措施加以防范：

2.1限制移動存儲設(shè)備的使用。修改注冊表，關(guān)閉U盤設(shè)備的系統(tǒng)識別，關(guān)閉多余的USB口。去除CD-ROM和軟盤驅(qū)動器。

2.2同一臺計算機禁止同時連接不同的網(wǎng)絡(luò)。

2.3電腦主機箱和各樓層交換設(shè)備間使用鎖具，避免用戶私自拆裝。

3網(wǎng)絡(luò)層的安全管理

醫(yī)院各部門數(shù)據(jù)交換和傳輸都需要通過網(wǎng)絡(luò)層進行，我院網(wǎng)絡(luò)架構(gòu)主要由局域網(wǎng)和互聯(lián)網(wǎng)構(gòu)成，其中以局域網(wǎng)為主體。為了保證局域網(wǎng)的絕對安全，局域網(wǎng)與互聯(lián)網(wǎng)可以不進行物理連接，這樣不僅可以保證內(nèi)部局域網(wǎng)不受任何外部侵入，還可以從根本上避免黑客從外部獲取、破壞、篡改醫(yī)院財務(wù)數(shù)據(jù)和病人隱私信息。

4用戶安全管理

用戶是醫(yī)院信息管理系統(tǒng)的行為主體，統(tǒng)計表明50%以上的安全事故是人為操作造成的，因此，用戶管理對于信息系統(tǒng)的安全具有重要意義。對用戶的管理主要體現(xiàn)在以下幾個方面。

4.1加強用戶權(quán)限管理。嚴(yán)格用戶授權(quán)的審批流程。嚴(yán)格控制用戶權(quán)限，特別是當(dāng)用戶工作崗位發(fā)生變化時，應(yīng)及時調(diào)整用戶權(quán)限，以保證用戶只擁有與工作崗位相對應(yīng)的權(quán)限。用戶登錄身份驗證，所有用戶都應(yīng)該擁有唯一的識別碼（用戶ID），并確保用戶口令安全。

4.2對用戶行為進行審計監(jiān)督。為防止用戶錯誤行為的發(fā)生或阻止用戶的錯誤操作，管理人員應(yīng)使用技術(shù)手段對用戶行為進行審計監(jiān)控，必要時直接制止用戶的錯誤行為。比如在業(yè)務(wù)系統(tǒng)中增加用戶特定行為日志，以詳細記錄執(zhí)行特定行為的用戶身份、時間、計算機、應(yīng)用程序等信息，如果用戶行為會導(dǎo)致嚴(yán)重錯誤時應(yīng)通過舉錯報警的方法制止其錯誤操作。

5備份與轉(zhuǎn)儲

5.1數(shù)據(jù)備份是保證信息數(shù)據(jù)安全的基本手段，也是信息部門的基礎(chǔ)性工作。數(shù)據(jù)備份的意義首先在于對數(shù)據(jù)以某種方式加以額外的保留以便在系統(tǒng)遭受破壞或其他特定情況下能夠成功重新加以利用，即防止防范意外事件對系統(tǒng)的破壞。在實際工作中，數(shù)據(jù)備份堅持以下原則：（1）在不影響業(yè)務(wù)正常開展的情況下，數(shù)據(jù)備份盡量密集，減小數(shù)據(jù)恢復(fù)的時間成本。（2）當(dāng)數(shù)據(jù)結(jié)構(gòu)需要調(diào)整、服務(wù)器和應(yīng)用程序需要升級以及涉及到系統(tǒng)的重大操作有可能影響到數(shù)據(jù)安全時，需要備份數(shù)據(jù)。（3）冗余備份，在任何時間點都是多個備份集比較安全，因此條件允許的話盡量多備份幾份。（4）備份集應(yīng)脫離業(yè)務(wù)系統(tǒng)存儲，實行異地備份和備份介質(zhì)多樣化。（5）備份完成后應(yīng)進行備份有效性驗證，以確保備份集的有效性。（6）重要數(shù)據(jù)在做好備份的同時，需要采取進一步的技術(shù)手段來保障數(shù)據(jù)的安全。如數(shù)據(jù)加密，可以防止非法用戶的不當(dāng)訪問；也可以在數(shù)據(jù)庫中使用觸發(fā)器，阻止用戶錯誤操作造成的數(shù)據(jù)刪除和修改。

5.2歷史數(shù)據(jù)是已經(jīng)完成不再發(fā)生變化或不再使用的業(yè)務(wù)數(shù)據(jù)，歷史數(shù)據(jù)是不斷累積增長的，如果不進行轉(zhuǎn)儲，一方面會增加系統(tǒng)的負擔(dān)，另一方面會使歷史數(shù)據(jù)儲存風(fēng)險增大。因此業(yè)務(wù)數(shù)據(jù)的歷史數(shù)據(jù)應(yīng)及時進行轉(zhuǎn)儲，轉(zhuǎn)儲后的數(shù)據(jù)在條件許可時要從業(yè)務(wù)系統(tǒng)中卸

6預(yù)防病毒

6.1安裝防火墻是網(wǎng)絡(luò)安全運行中行之有效的基礎(chǔ)措施，可以對使用者的帳號、時間等進行管理。防火墻能對數(shù)據(jù)包傳輸進行有效控制和審計，過濾掉不安全的服務(wù)，監(jiān)控和抵御來自網(wǎng)絡(luò)上的攻擊。

6.2眾所周知，龐大的Windows系統(tǒng)存在各種各樣的漏洞，這些漏洞是計算機安全的極大隱患。為此，微軟公司經(jīng)常發(fā)布針對各種漏洞的安全補丁程序。經(jīng)常搜集和安裝安全補丁程序是確保網(wǎng)絡(luò)環(huán)境下醫(yī)院信息管理平臺安全運行的有效手段。

6.3安裝正版殺毒軟件是防治計算機病毒最主要和有效的措施。在服務(wù)器和各工作站安裝殺毒軟件并經(jīng)常升級，使殺毒軟件始終處于最新版本和最佳狀態(tài)，能保證絕大多數(shù)病毒在感染和傳播前，被及時發(fā)現(xiàn)和殺滅。

7結(jié)論

隨著計算機使用的不斷深入發(fā)展，系統(tǒng)本身也變得越來越復(fù)雜，信息系統(tǒng)的開放性和多樣性，使信息安全管理的難度和成本越來越高。所以，在實際的安全規(guī)劃過程中，還要根據(jù)本單