管理信息系统安全策略和信息系统安全的重要性

8.3　管理信息系统安全策略

信息系统安全不但需要技术资源，还需要组织资源和管理资源。建立一个好的安全和控制框架，需要妥善均衡各种风险、考虑成本效益以及企业自身的运行能力。

8.3.1　信息系统安全的重要性

信息系统的安全与控制比以前任何时候都变得更重要了。企业如今有机会建立非常安全可靠的网站和信息系统，支持电子商务和电子企业战略。反过来，如果企业系统被认为是不安全或不可靠的，企业的财务收支、声誉、品牌形象，甚至企业的生存能力都会受到影响和怀疑。这种风险从未如此之高。

8.3.2　管理策略

有许多技术可以帮助企业实现安全控制，但为了有效利用这些技术，企业必须建立组织规范，从管理上加以重视。

1）设计控制恰当的系统

失去控制的系统是危险的，而如果系统控制过严，到处需要密码验证、身份确认，访问任何数据都需要复杂的安全措施，用户必然不会愿意使用这样的系统。系统是安全了，却相当于向用户关上了大门，失去了建立信息系统的本意。因此，设计一个控制水平恰当而有效的系统是非常困难的。

2）采用有效的安全政策

尽管系统面临的威胁越来越多，但还是有非常多的企业没有给予系统安全以足够的重视，安全和控制程序并没有集成到关键的企业过程和系统中。研究发现，75%制定了安全政策的企业没有对安全政策进行及时更新，只有9%的员工能理解安全政策。许多企业仍没有制订灾难恢复计划和企业连续计划。除非管理者对安全建立了正确的认识，否则企业系统安全无法得到有效保证。

3）安全培训的重要性

指引系统安全和其他职能部门一样，对企业的成功起着至关重要的作用。要实现可靠的安全和控制，人们需要改变自己过去的工作方式，得到来自最高管理层的支持，了解安全和控制对于企业所有业务的重要性。安全和控制应该成为企业每一个员工的责任。应当对用户进行适当的培训，例如，培训如何保护密码和设备，如何使用防病毒软件等。管理层应当建立系统安全性和可靠性的标准，确定适当的控制水平。

8.3.3　管理信息系统安全设计

管理信息系统的安全设计是指采取技术和非技术的各种手段，通过对信息系统建设中的安全设计和运行中的安全管理，使运行在计算机网络中的信息系统获得保护，不因自然和人为因素而遭到破坏、更改或泄漏系统中的信息资源，确保系统的连续正常运行。

管理信息系统的安全性设计不仅表现在信息系统的运行过程中，而且在系统规划、设计与实施阶段就应进行。设计的内容主要包括硬件系统与通信网络物理安全、软件与数据安全等方面。

1）物理环境的安全性设计

管理信息系统的物理环境安全设计主要为将若干计算机设备、通信网络及其相关软件等相对集中地放置在计算机机房，同时配备若干专业技术人员和机房工作人员，从事管理信息系统的运行管理及系统维护工作。因此，物理环境安全性设计的内容通常包括各种系统设备的安放位置（机房）的合理规划、对机房进行的出入控制、各种防灾、防干扰措施的设置、其他辅助设置和材料的选择与配置等。物理环境一般都要考虑如下的安全技术要求。

①合理规划中心机房与各部门机房的位置。机房的位置应力求减少无关人员进入的机会，限制外来人员的进入。

②机房应进行一定的内部装修。所使用的材料必须是难燃或不燃材料，应能防潮、吸音、防尘、抗静电等，活动地板应光洁、防潮、防尘、防震、防火。

③选择合适的其他设备和辅助材料。机房内使用的磁盘柜、终端桌、工作台、隔板、窗帘、屏风等应当是非易燃材料制品。(www.zuozong.com)

④安装空调系统。空调系统用于调节机房的温度、湿度和洁净度，它应具有通风、加热、冷却、减湿、除尘的能力。

⑤防火、防水。机房所在建筑物的耐火等级必须达到当地消防规定的安全等级，在机房内设置火警装置。

⑥防磁。由于永久磁铁产生的磁场会改变存储介质上的数据，因此，机房内的磁场干扰强度必须在允许的范围内，一般不超过800A/m。

⑦防静电。接地是防静电的最基本措施。

⑧防电磁波干扰和泄漏。电磁场的干扰可使计算机等设备的工作可靠性下降。一般来说，防电磁波的措施主要有接地和屏蔽两种。

⑨电源。为确保计算机不间断地运行，可根据需要选用维持不同工作时间的不间断电源（UPS）。

2）软件和数据安全的设计

软件是保证信息系统正常运行的主要因素和手段，数据是信息系统的中心，数据的安全管理是信息系统安全的核心。一般来说，软件和数据安全性设计的基本思想如下。

（1）选择安全可靠的操作系统和数据库管理系统

选择一个安全可靠的正版操作系统，是软件安全中最基本的要求。操作系统是其他软件的运行基础，只有在保证操作系统安全可靠的前提条件下，信息系统软件的安全才有意义。大多数的信息系统都运行在某个数据库管理系统之上，数据库管理系统的安全直接制约了信息系统中的应用程序及数据文件的安全防护能力。为此，在选择数据库管理系统时，一定要考虑它自身的安全策略和安全能力。

（2）设计、开发安全可靠的应用程序

利用计算机和网络进行的信息犯罪活动，往往是通过篡改应用程序的方式得手的。由于大多数的应用程序开发人员缺乏必要的安全意识，程序中又没有有力的安全保护措施，从而使犯罪人员容易得手，轻而易举地改变程序的部分代码，删除、修改及复制某些数据信息，使程序在“正确的运行”中产生一些错误的结果，从而达到其破坏或窃取信息的目的。因此，在设计和开发应用程序时，可以考虑如下一些安全策略和措施。

①设立安全保护子程序或存取控制子程序，充分运用操作系统和数据库管理系统提供的安全手段，加强对用户的识别检查及控制用户的存取权限。

②不断提高软件产品标准化、工程化、系列化的水平，使软件产品的开发可测、可控、可管理。对所有的程序都进行安全检查测试，及时发现不安全因素，及时逐步进行完善。

③尽量采用面向对象的开发方法和模块化的思想，将某个功能或某类功能封装起来，使模块之间、子系统之间能较好地实现隔离，避免错误发生后的连锁扩大。

④采用成熟的软件安全技术是从根本上提高系统安全防护能力、抵御外来侵袭的主要途径。软件安全技术包括软件加密技术、软件固化技术、安装高性能的防毒卡和防毒软件等。软件的安全除了在设计、实现阶段予以考虑外，软件运行中的安全管理也是保障信息系统安全的重要措施之一，例如，加强软件的维护、妥善管理软件以及正确运行软件等。这里要强调的是，必须严格按照操作规程运行软件，否则，不但可能产生不应有的错误，而且还可能使系统遭到意外的损坏。

3）信息系统中数据安全的设计

信息系统中数据安全的设计包括数据存取的控制、防止数据信息泄漏、防止计算机病毒感染和破坏、数据备份的方法等。此外，还应考虑系统容错的问题，为了保证系统能处理由于环境干扰、磁盘读写等造成的错误，应采用磁盘镜像、双工及服务器双工等工作方式，以确保系统和数据的安全。