2022信息系统安全规划方案专题(2篇)

2022信息系统安全规划方案专题信息系统安全管理方案信息系统的安全，是指为信息系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏，以保证系统连续正常运行。信息系统的安全方案是为发布、管理和保护敏感的信息资源而制定的一级法律、法规和措施的总和，是对信息资源使用、管理规则的正式描述，是院内所有人员都必须遵守的规则。信息系统的受到的安全威胁有：操作系统的不安全性、防火墙的不安全性、来自内部人员的安全威胁、缺乏有效的监督机制和评估网络系统的安全性手段、系统不能对病毒有效控制等。一、机房设备的物理安全硬件设备事故对信息系统危害极大，如电源事故引起的火灾，机房通风散热不好引起烧毁硬件等，严重的可使系统业务停顿，造成不可估量的损失；轻的也会使相应业务混乱，无法正常运转。对系统的管理、看护不善，可使一些不法分子盗窃计算机及网络硬件设备，从中牟利，使企业和国家财产遭受损失，还破坏了系统的正常运行。因此，信息系统安全首先要保证机房和硬件设备的安全。要制定严格的机房管理制度和保卫制度，注意防火、防盗、防雷击等_和自然灾害，采用隔离、防辐射措施实现系统安全运行。二、管理制度在制定安全策略的同时，要制定相关的信息与网络安全的技术标准与规范。技术标准着重从技术方面规定与规范实现安全策略的技术、机制与安全产品的功能指标要求。管理规范是从政策_、人力与流程方面对安全策略的实施进行规划。这些标准与规范是安全策略的技术保障与管理基础，没有一定政策法规制度保障的安全策略形同一堆废纸。要备好国家有关法规，如：_计算机信息系统安全保护条例、_计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网安全保护管理办法、计算机信息系统安全专用产品检测和销售许可证管理办法、_计算机信息网络国际联网管理暂行规定实施办法、商用_管理条例等，做到有据可查。同时，要制定信息系统及其环境安全管理的规则，规则应包含下列内容：、岗位职责：包括门卫在内的值班制度与职责，管理人员和工程技术人员的职责；、信息系统的使用规则，包括各用户的使用权限，建立与维护完整的网络用户数据库，严格对系统日志进行管理，对公共机房实行精确到人、到机位的登记制度，实现对网络客户、地址、地址、服务帐号的精确管理；、软件管理制度；、机房设备(包括电源、空调)管理制度；、网络运行管理制度；、硬件维护制度；、软件维护制度；、定期安全检查与教育制度；、下属单位入网行为规范和安全协议。三、网络安全按照网络七层模型，网络系统的安全贯穿与整个七层模型。针对网络系统实际运行的协议，网络安全贯穿于信息系统的以下层次：、物理层安全。主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击(干扰等)。、链路层安全。需要保证网络链路传送的数据不被窃听。主要采用划分、加密通讯(远程网)等手段。、网络层安全。需要保证网络只给授权的用户使用授权的服务，保证网络路由正确，避免被拦截或监听。、操作系统安全。保证客户资料、操作系统访问控制的安全，同时能够对该操作系统的应用进行审计。、应用平台安全。应用平台之建立在网络系统上的应用软件服务器，如数据服务器、_服务器、服务器等。其安全通常采用多种技术(如等)来增强应用平台的安全系统。、应用系统安全。使用应用平台提供的安全服务来保证基本安全，如通过通讯双方的认证、审计等手段。系统安全体系应具备以下功能：建立对特等网段、服务的访问控制体系；检查安全漏洞；建立入侵性攻击监控体系；主动进行加密通讯；建立良好的认证体系；进行良好的备份和恢复机制；进行多层防御，隐藏内部信息并建立安全监控中心等。网络安全防范是每一个系统设计人员和管理人员的重要任务和职责。网络应采用保种控制技术保证安全访问而绝对禁止非法者进入，已经成为网络建设及安全的重大决策问题。明确网络资源。2022信息系统安全规划方案专题（二）实验二图书馆管理信息系统规划一、实验目的通过图书馆管理信息系统开发，让学生了解管理信息系统规划工作的重点，掌握系统规划报告说明书的写作能力。二、实验内容图书馆管理信息系统背景资料说明：某企业图书馆系统是一个具有万人以上的员工，并地理位置分布在大型企业的图书管理系统，图书馆藏书_多万册，每天的借阅量近千册。在手工操作的方式下，图书的编目和借阅的工作量打，准确性低且不易修改维护，读者借书只能到图书馆手工方式查找书目，不能满足借阅需求。需要建设一套网络化的电子图书馆信息系统。该图书馆管理信息系统服务对象有两部分人。注册用户和一般读者。一般读者经注册后成为注册用户，注册用户可以在图书馆借阅图书，其他人员只可查阅图书目录，但不能借阅图书。系统同时考虑提供电子读物服务，目前只提供电子读物的目录查询服务，不久的将来将提供电子读物全文服务。用户可通过网络方式访问该图书馆管理信息系统。系统内部人员结构，_及用户情况分析。图书馆由馆长负责全面工作，下设办_，财务室，采编室，学术论文室，图书借阅室，电子阅览室，期刊阅览室和技术支持室。各部门的业务职责如下：办公室。办公室协助馆长负责日常工作，了解客户需求，制定采购计划。财务室。财务室负责财务方面的工作。采编室。采编室负责图书的采购，入库和图书编目，编目后的图书粘帖标签，并送图书借阅室上架借阅。学术论文室。负责学术论文的。图书借阅室。提供对读者的书目查询服务和图书借阅服务。电子阅览室。电子读物，准备体哦那个电子读物的借阅服务，目前可以提供目录查询和借阅。期刊阅览室。负责期刊的和借阅。技术支持室。负责对图书馆的网络和计算机系统提供技术支持。系统业务流程分析：通过业务流程调查，理清图书馆管理系统的主要业务和业务的流程。图书馆管理员编制图书采购计划，由采购员负责新书的采购工作。采购图书入库后，交采编室编目，粘帖标签，产生图书目录。图书交图书借阅室上架，供读者借阅。采编后的电子读书交电子阅览室。读者分为注册读者和非注册读者，只有注册读者可以在本图书馆借书，非注册读者可查询目录但不能借书。读者填写注册登记表交图书馆管理员审核后，记入读者登记表，成为注册读者，发给借书证。注册读者借书时，需填写借书单，连同借书证一起交给借阅管理员，经管理员核对无误后，填写借阅登记表，修改图书登记表中该书的数量，上架取数交给读者。图书馆设有读者信箱，读者需要但没有库存的图书，读者可以通过读者信箱反映。图书馆管理员定期处理读者信箱种的意见。将读者需要的图书编制程图书采购计划交采购员购买。实验要完成如下内容：(1)根据背景资料说明项目的年限和具体开发方法(2)说明项目开发的目标(功能、服务范围和质量)、约束条件(3)说明单位的目前的现状，从业务流程面临的问题来说明如何通过信息技术如何进行流程改造。(4)项目小组的建设(5)项目开发方案(6)实施进度(分工)三、实验环境硬/软件要求：微机：每人_台；软件：windows_，office_四、实验报告实验报告提交要点：一、项目概况1、项目说明1)项目名称：2)客户：3)供应商：2、项目背景二、项目规划1、说明单位的目前的现状，从业务流程面临的问题来说明如何通过信息技术如何进行流程改造。第7页共7页