5.5 信息系统的安全管理

　　一、安全管理机构

　　1、安全管理机构及其作用：

　　安全管理机构是实施系统安全，进行安全管理的必要保证。

　　（1）安全管理机构的作用

　　①制定安全计划，制定应急救灾措施。

　　②制定防止越权存取数据和非法使用系统资源的方法、措施。

　　③制定系统使用人员及其安全标志，实行进出管理，防止非法冒充。

　　④对系统进行安全分析、设计、测试，监测和控制，保证信息系统安全目标的实现。

　　⑤随时记录和掌握系统安全运行情况，防止信息泄露和破坏，对不安全情况随时采取必要的措施。

　　⑥定期巡回检查系统设施的安全防范措施，及时发现不正党情况。

　　（2）安全管理机构的构成及职能（第207——208页，看一下）

　　2、安全人员的管理

　　（1）人员审查和录用

　　（2）确定岗位和职责范围

　　（3）定期培训

　　（4）工作评价

　　（5）从事档案管理

　　二、安全管理的原则和内容

　　1、安全管理原则

　　（1）多人负责原则

　　（2）任期有限原则

　　（3）职责分离原则

　　● 以下几对信息处理工作应当分开

　　①计算机操作与计算机编程

　　②机密资料的接收和传送

　　③安全管理和系统管理

　　④应用程序和系统程度的编制

　　⑤访问证件的管理和其他工作

　　⑥计算机操作与系统用媒介的保管等

　　2、安全管理的内容

　　（1）同一性检查

　　（2）用户使用权限检查

　　（3）建立运行日志

　　3、安全管理的实现

　　具体应做好几下工作：

　　（1）确定系统的安全等级

　　（2）限制数据的提供

　　（3）建立科学的机房管理制度

　　①制定相应的信息系统出入管理制度

　　②制定严格的操作规程

　　③制定完备的系统维护制度

　　④制定应急措施，定期检查

　　⑤编制系统的运行记录

　　⑥机房环境的监测与维护

　　温度：

　　相对湿度：45%——65%

　　空气洁净度：

　　电源电压平衡：

　　（4）协助用户用好计算机