導語：計算機信息安全管理體系研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1計算機信息安全的重要性

中國石油吉林油田公司新木采油廠將計算機技術融入到了日常工作應用中，但信息安全問題一直制約著企業信息化功能的有效實現，尤其是涉及到企業或國家機密的計算機系統，一旦出現信息安全問題就必將危害到企業和國家的安全和利益。由于計算機安全問題涉及到很多方面，具有相當大的復雜性，構筑強有力的計算機信息安全管理體系正是解決這一問題的有效途徑。因此必須建立起完善的計算機安全管理體系，達到保證信息安全，維護企業和國家利益的目的。

2構筑計算機信息安全管理體系的主要方向

2.1利用加密方式進行信息保護

信息加密技術對人民對計算機的日常使用來說是很重要的，嚴謹的信息加密可以有效保護局域網內的數據信息和口令文件，加密方法包括節點加密、端點加密、鏈路加密。加密技術的運用不僅可以防止非權限用戶入網竊聽，而且還能有效杜絕惡意軟件的入侵。

2.2對系統信息資源進行安全審計

主要是針對計算機系統中的所有信息資源和操作行為的審計，包括主機、操作系統、數據庫和安全設備等等，通過審核記錄所有的數據事件，給計算機管理員提供了系統運維和安全防護的依據，一旦有發生緊急情況，可以迅速查閱操作記錄，找出問題所在，采取相關應對措施。

2.3有效進行終端防護

嚴格控制好計算機安全體系中的細粒度稱之為終端防護，即信息安全敏感區的防護。主要分為固定終端和移動終端，對終端防護的管理控制主要是對其行為進行審查。傳統的防護措施著重于抵御外部入侵和保障網絡傳輸數據的安全性，但無法阻止計算機內部系統的事故發生，因此，終端防護工作對解決內部問題，防止用戶惡意攻擊起到了重要作用。

2.4計算機物理安全

計算機物理安全主要內容包括周圍工作環境安全、網絡布線是否合理、安全設備是否達到標準程度，其重點在于管控重要數據和設備。

2.5計算機網絡安全

計算機網絡安全防護體系涉及到很多內容，例如傳輸加密、病毒查殺、內部入侵物理隔絕、監控管理和審計措施等等。要用嚴格的手段對內部網絡數據資源進行控制，防止在交互和共享過程中出現數據被盜，同時也要在網絡不通層次加以控制，例如最終端口、鏈路層和應用層等等。

3實現計算機信息安全管理體系

3.1結構體系

完善的計算機信息安全管理體系涉及到很多專業和問題，例如，安全防護技術主要包括數據加密、防病毒反入侵、訪問限制、數字證書、信息防護、終端防護等技術，需要有效運用不同類型的安全管理產品才能提高防護技術。很據國家出臺的計算機安全防護標準，要從以下幾部分入手來建立計算機信息安全管理體系：數據安全、軟件安全、網絡安全、物力安全、用戶安全、應用安全、管理安全。其中各個部分可根據防護措施的側重點不同來采用相對應的技術措施，各自建立起獨立的子系統。

3.2技術措施

3.2.1保證系統軟件的安全性

操作系統和數據庫等系統軟件的安全是建立安全管理體系的前提，因此，終端操作系統要實行版本統一的策略，以便于日常的系統維護和安全管理。對系統應用軟件而言，終端安全管理不僅能進行遠程監控，而且對不安全端口、不允許安裝運行的軟件都能起到良好的屏蔽作用，有效控制了外部入侵。另外，終端系統還需對殺毒軟件進行版本統一，要求自動更新系統補丁，更好的進行集中控制管理，定期進行客戶端的殺毒掃描和補丁更新。

3.2.2保證物理環境的安全性

首先要保證機房的接地性和防雷性，在提高機房安全設施的前提下對機房進行監控管理，包括溫度、濕度、漏水、電壓這些方面都要做到隨時監控；其次，要集中放置重要的數據資料系統和信息系統服務器，用集中式防護代替分布式防護，同時要在數據集中的機房安裝大型UPS設備和專用空調，控制好機房電源和溫度濕度，這樣的做法能有效降低應用成本，使安全管理更為便捷；最后要在主設備安全距離在200m以下時增設電源濾波和防輻射設備，避免機房設備受到電磁輻射的干擾。

3.2.3保證數據資料的安全性

要對現有的移動存儲設備進行統一認證識別，可信的移動存儲設備只能在具有可靠保證的內部局域網終端上使用，對于沒有安裝終端安全管理軟件的計算機上則無法識別移動存儲設備上的加密文件。另外，要在安全防護客戶端進行USB端口的安全管理設置，將沒有進行內部統一認證識別的移動存儲設備位置成只讀狀態或者完全對其禁止，而對外交流的數據信息在進行終端加密處理后只能在用戶輸入正確口令后才能讀取。

4結語

構筑計算機安全信息管理體系是一個系統問題，涉及到使用技術、安全管理等方面，既包括了計算機信息內部系統的安全措施，又包括了計算機外部物理環境網絡環境的要求?？傊挥袕亩喾轿弧⒍嘟嵌热胧郑扇〖兄?、統一制進行計算機信息數據的多方面管控，才能建立起安全便捷的計算機信息管理體系。

作者:姜洪才 單位:中國石油吉林油田公司新木采油廠