计算机信息安全管理体系研究

1计算机信息安全的重要性

中国石油吉林油田公司新木采油厂将计算机技术融入到了日常工作应用中，但信息安全问题一直制约着企业信息化功能的有效实现，尤其是涉及到企业或国家机密的计算机系统，一旦出现信息安全问题就必将危害到企业和国家的安全和利益。由于计算机安全问题涉及到很多方面，具有相当大的复杂性，构筑强有力的计算机信息安全管理体系正是解决这一问题的有效途径。因此必须建立起完善的计算机安全管理体系，达到保证信息安全，维护企业和国家利益的目的。

2构筑计算机信息安全管理体系的主要方向

2.1利用加密方式进行信息保护

信息加密技术对人民对计算机的日常使用来说是很重要的，严谨的信息加密可以有效保护局域网内的数据信息和口令文件，加密方法包括节点加密、端点加密、链路加密。加密技术的运用不仅可以防止非权限用户入网窃听，而且还能有效杜绝恶意软件的入侵。

2.2对系统信息资源进行安全审计

主要是针对计算机系统中的所有信息资源和操作行为的审计，包括主机、操作系统、数据库和安全设备等等，通过审核记录所有的数据事件，给计算机管理员提供了系统运维和安全防护的依据，一旦有发生紧急情况，可以迅速查阅操作记录，找出问题所在，采取相关应对措施。

2.3有效进行终端防护

严格控制好计算机安全体系中的细粒度称之为终端防护，即信息安全敏感区的防护。主要分为固定终端和移动终端，对终端防护的管理控制主要是对其行为进行审查。传统的防护措施着重于抵御外部入侵和保障网络传输数据的安全性，但无法阻止计算机内部系统的事故发生，因此，终端防护工作对解决内部问题，防止用户恶意攻击起到了重要作用。

2.4计算机物理安全

计算机物理安全主要内容包括周围工作环境安全、网络布线是否合理、安全设备是否达到标准程度，其重点在于管控重要数据和设备。

2.5计算机网络安全

计算机网络安全防护体系涉及到很多内容，例如传输加密、病毒查杀、内部入侵物理隔绝、监控管理和审计措施等等。要用严格的手段对内部网络数据资源进行控制，防止在交互和共享过程中出现数据被盗，同时也要在网络不通层次加以控制，例如最终端口、链路层和应用层等等。

3实现计算机信息安全管理体系

3.1结构体系

完善的计算机信息安全管理体系涉及到很多专业和问题，例如，安全防护技术主要包括数据加密、防病毒反入侵、访问限制、数字证书、信息防护、终端防护等技术，需要有效运用不同类型的安全管理产品才能提高防护技术。很据国家出台的计算机安全防护标准，要从以下几部分入手来建立计算机信息安全管理体系：数据安全、软件安全、网络安全、物力安全、用户安全、应用安全、管理安全。其中各个部分可根据防护措施的侧重点不同来采用相对应的技术措施，各自建立起独立的子系统。

3.2技术措施

3.2.1保证系统软件的安全性

操作系统和数据库等系统软件的安全是建立安全管理体系的前提，因此，终端操作系统要实行版本统一的策略，以便于日常的系统维护和安全管理。对系统应用软件而言，终端安全管理不仅能进行远程监控，而且对不安全端口、不允许安装运行的软件都能起到良好的屏蔽作用，有效控制了外部入侵。另外，终端系统还需对杀毒软件进行版本统一，要求自动更新系统补丁，更好的进行集中控制管理，定期进行客户端的杀毒扫描和补丁更新。

3.2.2保证物理环境的安全性

首先要保证机房的接地性和防雷性，在提高机房安全设施的前提下对机房进行监控管理，包括温度、湿度、漏水、电压这些方面都要做到随时监控；其次，要集中放置重要的数据资料系统和信息系统服务器，用集中式防护代替分布式防护，同时要在数据集中的机房安装大型UPS设备和专用空调，控制好机房电源和温度湿度，这样的做法能有效降低应用成本，使安全管理更为便捷；最后要在主设备安全距离在200m以下时增设电源滤波和防辐射设备，避免机房设备受到电磁辐射的干扰。

3.2.3保证数据资料的安全性

要对现有的移动存储设备进行统一认证识别，可信的移动存储设备只能在具有可靠保证的内部局域网终端上使用，对于没有安装终端安全管理软件的计算机上则无法识别移动存储设备上的加密文件。另外，要在安全防护客户端进行USB端口的安全管理设置，将没有进行内部统一认证识别的移动存储设备位置成只读状态或者完全对其禁止，而对外交流的数据信息在进行终端加密处理后只能在用户输入正确口令后才能读取。

4结语

构筑计算机安全信息管理体系是一个系统问题，涉及到使用技术、安全管理等方面，既包括了计算机信息内部系统的安全措施，又包括了计算机外部物理环境网络环境的要求。总之，只有从多方位、多角度入手，采取集中制、统一制进行计算机信息数据的多方面管控，才能建立起安全便捷的计算机信息管理体系。

作者:姜洪才 单位:中国石油吉林油田公司新木采油厂