系統(tǒng)安全管理，系統(tǒng)安全管理應包括哪幾個方面簡答題

來源：整理時間：2023-01-24 08:02:49 編輯：好學習手機版

1，系統(tǒng)安全管理應包括哪幾個方面簡答題

計算機安全：包含以下幾個方面，計算機系統(tǒng)的安全和穩(wěn)定，計算機信息的安全和不被竊取，計算機上所保存的文件的安全。（1）物理安全。物理安全主要包括環(huán)境安全、設備安全、媒體安全等方面。處理秘密信息的系統(tǒng)中心機房應采用有效的技術防范措施，重要的系統(tǒng)還應配備警衛(wèi)人員進行區(qū)域保護。（2）運行安全。運行安全主要包括備份與恢復、病毒的檢測與消除、電磁兼容等。涉密系統(tǒng)的主要設備、軟件、數(shù)據(jù)、電源等應有備份，并具有在較短時間內(nèi)恢復系統(tǒng)運行的能力。應采用國家有關主管部門批準的查毒殺毒軟件適時查毒殺毒，包括服務器和客戶端的查毒殺毒。（3）信息安全。確保信息的保密性、完整性、可用性和抗抵賴性是信息安全保密的中心任務。（4）安全保密管理。涉密計算機信息系統(tǒng)的安全保密管理包括各級管理組織機構、管理制度和管理技術三個方面。

系統(tǒng)安全管理應包括哪幾個方面簡答題

2，高軟之十二信息系統(tǒng)安全管理

信息系統(tǒng)安全策略是針對本單位的計算機業(yè)務應用信息系統(tǒng)的安全風險（安全威脅）進行有效的識別、評估后，所采取的措施、手段，以及建立的各種管理制度。 1、安全策略的核心內(nèi)容是“七定”：定方案、定崗、定位、定員、定目標、定制度、定工作流程。 2、安全策略需要處理好的關系 ①安全與應用的依存關系：安全與應用是矛盾統(tǒng)一的。沒有應用就不會產(chǎn)生相應的安全需求；發(fā)生安全問題，就不能更好地開展應用； ②風險度的觀點：信息系統(tǒng)的安全目標定位于“系統(tǒng)永不停機、數(shù)據(jù)永不丟失、網(wǎng)絡永不癱瘓、信息永不泄密”； ③適度安全的觀點； ④木桶效應的觀點； ⑤信息系統(tǒng)安全等級保護概念。 a、第一級：用戶自主保護級：通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護的能力； b、第二級：系統(tǒng)審計保護級：適用于通過內(nèi)網(wǎng)或國際網(wǎng)進行商務活動，需要保密的非重要單位； c、第三級：安全標記保護級：具有系統(tǒng)審計保護級的所有功能。適用于地方各級國家機關、金融單位機構、郵電通信、能源與水源供給部門、交通運輸、大型工商與信息技術企業(yè)、重點工程建設鄧單位； d、第四級：結構化保護級：建立于一個明確定義的形式安全策略模型之上，要求將第三級中的自主和強制訪問控制擴展到所有主體與客體。適用于中央級國家機關、廣播電視部門、重要物資儲備單位、社會應急服務部門、尖端科技企業(yè)集團、國家重點科研單位和國防建設部門； e、訪問驗證保護級：滿足訪問控制器需求。訪問控制器本身是抗篡改的，必須足夠小，能夠分析和測試。適用于國防關鍵部門和依法需要對計算機信息系統(tǒng)實施特殊隔離的單位。安全保護等級由2個定級要素決定：等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。 3、信息安全系統(tǒng)：是信息系統(tǒng)的一部分，用于保證“業(yè)務應用信息系統(tǒng)”正常運營。用三維空間來反映信息安全系統(tǒng)的體系架構及其組成： ①X軸是“安全機制”。安全機制可以理解為提供某些安全服務，利用各種安全技術和技巧，所形成的一個較為完善的結構體系； ②Y軸是“OSI網(wǎng)絡參考模型”。信息安全系統(tǒng)的許多技術、技巧都是在網(wǎng)絡的各個層面上實施的，包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層和應用層； ③Z軸是“安全服務”，從網(wǎng)絡中的各個層次提供給信息應用系統(tǒng)所需要的安全服務支持。 X、Y、Z三個軸形成的信息安全系統(tǒng)三維空間就是信息系統(tǒng)的“安全空間”。包含“認證、權限、完整、加密和不可否認”五大要素，也叫作“安全空間”的五大屬性。 4、安全服務：分為對等實體認證服務（對對方實體的合法性、真實性進行確認，以防假冒）、數(shù)據(jù)保密服務、數(shù)據(jù)完整性服務、數(shù)據(jù)源點認證服務、截止否認服務、犯罪證據(jù)提供服務。 5、安全技術：加密技術、數(shù)字簽名技術、訪問控制技術、數(shù)據(jù)完整性技術、認證技術、數(shù)據(jù)挖掘技術。 6、信息安全系統(tǒng)架構體系 ①MIS+S系統(tǒng)：初級信息安全保障系統(tǒng)或基本信息安全保障系統(tǒng)，其特點包括：業(yè)務應用系統(tǒng)基本不變、硬件和系統(tǒng)軟件通用、安全設備基本不帶密碼； ②S-MIS系統(tǒng)：標準信息安全保障系統(tǒng)，其特點包括：硬件和系統(tǒng)團建通用，PKI/CA安全保障系統(tǒng)必須帶密碼、業(yè)務應用系統(tǒng)必須根本改變、主要的通用的硬件、軟件也要通過PKI/CA認證； ③S2-MIS系統(tǒng)：超安全的信息安全保障系統(tǒng)：其特點為硬件和系統(tǒng)軟件都專用，PKI/CA安全基礎設施必須帶密碼，業(yè)務應用系統(tǒng)必須根本改變。 7、ISSE過程：工程過程、風險過程（一個有害事件由外部威脅、內(nèi)部脆弱性和影響三個部分組成）和保證過程。 8、PKI（公鑰基礎設施）：以不對稱秘鑰加密技術為基礎，以數(shù)據(jù)機密性、完整性、身份認證和行為不可抵賴性為安全目的，來實施和提供安全服務的具有普適性的安全基礎設施，PKI的基本構件包括： ①數(shù)字證書：由認證機構經(jīng)過數(shù)字簽名后發(fā)給網(wǎng)上信息交易主體的一段電子文檔校驗對方的身份真?zhèn)危ＷC交易信息的真實性、完整性、機密性和不可否認性。數(shù)字證書是PKI的基礎； ②認證中心：CA是PKI的核心，由公正、權威、可信的第三方認證機構，負責數(shù)字證書的簽發(fā)、撤銷和生命周期的管理，還提供秘鑰管理和證書在線查詢等服務； ③數(shù)字證書注冊審批機構：RA系統(tǒng)是CA的數(shù)字證書發(fā)放、管理的延伸； ④其它：數(shù)字簽名、密鑰和證書管理工具、雙證書體系、PKI的體系架構、PKI信任服務體系、PKI密鑰管理中心。 9、X.509證書標準：版本號、序列號、簽名算法標識符、認證機構、有效期限、主題信息、認證機構的數(shù)字簽名、公鑰信息。 10、PKI/CA對數(shù)字證書的管理：按照數(shù)字證書的生命周期實施的，包括證書的安全需求確定、證書申請、證書登記、分發(fā)、審計、撤回和更新。 11、CA是一個受信任的機構，為了當前和以后的事務處理，CA給個人、計算機設備和組織機構頒發(fā)證書，以證實他們的身份，并為他們使用證書的一切行為提供信譽的擔保。 12、PMI即權限管理基礎設施或授權管理基礎設施。PMI授權技術的核心思想是以資源管理為核心，將對資源的訪問控制權統(tǒng)一交由授權機構進行管理，即由資源的所有者來進行訪問控制管理。 13、PMI與PKI的區(qū)別：PMI主要進行授權管理，證明這個用戶有什么權限，能干什么；PKI主要進行身份鑒別，證明用戶身份。 14、訪問控制的基本概念：信息安全保證機制的核心內(nèi)容之一。訪問控制是為了限制訪問主體對訪問客體的訪問權限，從而使計算機信息應用系統(tǒng)在合法范圍內(nèi)使用；訪問控制機制決定用戶以及代表一定用戶利益的程序能做什么及做到什么程度，有兩個重要過程： ①認證過程：通過“鑒別”來檢驗主體的合法身份； ②授權管理：通過“授權”那賦予用戶對某項資源的訪問權限。 15、訪問控制機制分類：強制訪問控制（MAC，用戶不能改變他們的安全級別或?qū)ο蟮陌踩珜傩裕┖妥灾髟L問控制（DAC-允許對象的屬主來制定針對該對象的保護策略，那限定哪些主體針對哪些客體可以執(zhí)行什么操作）。 16、訪問控制的應用：有以下4種： ①DAC，自主訪問控制方式：針對每個用戶指明能夠訪問的資源，對不在指定資源列表總的對象不允許訪問； ②ACL，訪問控制列表方式：目標資源擁有訪問權限列表，指明允許哪些用戶訪問； ③MAC，強制訪問控制方式：目標具有一個包含等級的安全標簽（不保密、限制、秘密、機密等）；訪問者擁有包含等級列表的許可，其中定義了可以單溫哪個級別的目標。多用于軍事和安全部門； ④RBAC，基于角色的訪問控制方式：首先定義一些組織內(nèi)的角色，如局長、科長、職員；再根據(jù)管理規(guī)定給這些角色分配相應的權限，最后對組織內(nèi)的每個人根據(jù)具體業(yè)務和職位分配一個或多個角色。 17、安全審計：記錄、審查主體對客體進行訪問和使用情況，保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。 ①安全審計的內(nèi)容：采用網(wǎng)絡監(jiān)控與入侵防護系統(tǒng)，識別網(wǎng)絡各種違規(guī)操作與攻擊行為，即時相應并進行阻斷；對信息內(nèi)容和業(yè)務流程進行審計，可以防止內(nèi)部機密或敏感信息的非法泄露和單位資產(chǎn)的流失。 ②信息安全審計系統(tǒng)就是業(yè)務應用信息系統(tǒng)的“黑匣子”。即使在整個系統(tǒng)遭到滅頂之災的破壞后，“黑匣子”也能安然無恙，并確切記錄破壞系統(tǒng)的各種痕跡和“現(xiàn)場記錄”。 ③信息安全審計系統(tǒng)就是業(yè)務應用信息系統(tǒng)的“黑匣子監(jiān)護神”。隨時對一切現(xiàn)行的犯罪行為、違法行為進行監(jiān)視、追蹤、抓捕，同時對暗藏的、隱患的犯罪傾向、違法跡象進行“堵漏”、鏟除。 ④安全審計的作用：對潛在的攻擊者起到震懾或警告作用；對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)；為系統(tǒng)安全管理員提供有價值的系統(tǒng)使用日志，從而幫助系統(tǒng)安全管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞；為系統(tǒng)安全管理員提供系統(tǒng)運行的統(tǒng)計日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。 ⑤安全審計功能：CC標準將安全審計功能分為6個部分： a、安全審計自動響應功能：定義被測事件指示出一個潛在的安全攻擊時做出的響應，他是管理審計事件的需要，這些需要包括報警或行動； b、安全審計數(shù)據(jù)生成功能：要求記錄與安全相關的事件的出現(xiàn)，包括鑒別審計層次、列舉可被審計的事件類型，以及鑒別由各種審計記錄類型提供的相關審計信息的最小集合； c、安全審計分析功能：定義了分析系統(tǒng)和審計數(shù)據(jù)來尋找可能的或真正的安全違規(guī)操作（分為潛在攻擊分析、基于模板的異常檢測、簡單攻擊試探、復雜攻擊試探）； d、安全審計瀏覽功能：要求審計系統(tǒng)能夠給使授權的用戶有效地瀏覽審計數(shù)據(jù)，包括審計瀏覽、有限審計瀏覽、可選審計瀏覽。 e、安全審計事件選擇功能：要求系統(tǒng)管理員能夠維護、檢查或修改審計事件的集合； f、安全審計事件存儲功能：要求審計系統(tǒng)將提供控制措施，以防止由于資源不可用丟失審計數(shù)據(jù)。 18、重要應用系統(tǒng)運行情況審計：包括基于主機操作系統(tǒng)代理、基于應用系統(tǒng)代理、基于應用系統(tǒng)獨立程序、基于網(wǎng)絡旁路監(jiān)控方式。 19、分布式審計系統(tǒng)：由審計中心（對整個審計系統(tǒng)的數(shù)據(jù)進行集中存儲和管理）、審計控制臺（提供給管理員用于對審計數(shù)據(jù)進行查閱）和審計Agent（直接同被審計網(wǎng)絡和系統(tǒng)連接的部件，不同的審計Agent完成不同的功能）組成。

高軟之十二信息系統(tǒng)安全管理

3，信息系統(tǒng)安全管理

一、內(nèi)容概述在信息化建設中進行信息系統(tǒng)安全管理，是一個新的課題，已經(jīng)引起各國地調(diào)組織的高度重視。信息系統(tǒng)安全管理不單單是管理體制或技術問題，而是策略、管理和技術的有機結合。從安全管理體系的高度來全面構建和規(guī)范信息安全，將有效地保障信息系統(tǒng)安全。要利用網(wǎng)絡和信息技術及時有效地為用戶提供綜合、客觀的地質(zhì)信息服務，就需要重視包括網(wǎng)絡服務在內(nèi)的自動信息系統(tǒng)安全管理。自動信息系統(tǒng)安全管理是指用來保護自動信息系統(tǒng)資源免于丟失、破壞或濫用所做的管理控制和保衛(wèi)工作。美國地質(zhì)調(diào)查局在自動信息系統(tǒng)安全管理方面積累了大量經(jīng)驗，這對我國相關部門制定有針對性的安全管理方法具有重要的借鑒和指導作用。二、應用范圍及應用實例美國地質(zhì)調(diào)查局將提供地質(zhì)信息列入其戰(zhàn)略計劃或工作計劃，強調(diào)要利用網(wǎng)絡和信息技術及時有效地為用戶提供綜合、客觀的地質(zhì)信息服務，同時非常重視其包括網(wǎng)絡服務在內(nèi)的自動信息系統(tǒng)安全管理。自動信息系統(tǒng)安全管理是指用來保護自動信息系統(tǒng)資源免于丟失、破壞或濫用所做的管理控制和保衛(wèi)工作（張翠光等，2009）。1.美國地質(zhì)調(diào)查局自動信息系統(tǒng)安全管理方針保護美國地質(zhì)調(diào)查局所有信息技術設施，避免被損失、破壞、偷竊和濫用；保護所有美國地質(zhì)調(diào)查局自動信息系統(tǒng)所處理的數(shù)據(jù)，避免發(fā)生未被授權的信息被泄露、修改或破壞；自動信息系統(tǒng)所產(chǎn)生、處理、存儲或傳輸信息受保護的等級與其敏感等級相一致；對違反聯(lián)邦、部門或局關于自動信息系統(tǒng)安全法規(guī)者將受到相應的行政、法律制裁。2.美國地質(zhì)調(diào)查局自動信息系統(tǒng)敏感等級分類敏感自動信息系統(tǒng)是指運行處理敏感數(shù)據(jù)的計算機應用程序的自動信息系統(tǒng)（設施、硬件、操作系統(tǒng)軟件、通信系統(tǒng)等），其中敏感數(shù)據(jù)是指由于數(shù)據(jù)的故意或意外泄露、更改或破壞會導致?lián)p失或危害的風險及數(shù)量較大而要求保護的數(shù)據(jù)。美國地質(zhì)調(diào)查局為了給每一個信息系統(tǒng)采取相應的保護措施，對其給定了相應的敏感等級，并要求一、二級敏感信息系統(tǒng)應到美國地質(zhì)調(diào)查局信息系統(tǒng)管理中備案，而0級敏感信息系統(tǒng)不需備案。0級敏感信息相當于公開信息；一、二級信息系統(tǒng)的信息不屬于美國國家規(guī)定的保密信息，是根據(jù)其工作任務、商業(yè)目的及其價值大小等而設定；三級敏感信息系統(tǒng)的信息才是真正的保密信息。0級（非敏感性）自動信息系統(tǒng)：自動信息系統(tǒng)上的信息不準確、更改、泄露或不能利用對美國地質(zhì)調(diào)查局的任務、功能、形象或榮譽的影響可以忽略不計。即使有影響，影響也是微不足道，或者導致僅僅很小的有形資產(chǎn)或資源的損失。一級敏感自動信息系統(tǒng)：自動信息系統(tǒng)上的信息不準確、更改、泄露或不能利用對美國地質(zhì)調(diào)查局的任務、功能、形象或榮譽影響較小。系統(tǒng)安全方面出現(xiàn)問題可能對有形資產(chǎn)或資源的損失造成潛在的不利影響。二級敏感自動信息系統(tǒng)：自動信息系統(tǒng)上的信息不準確、更改、泄露或不能利用對美國地質(zhì)調(diào)查局的任務、功能、形象或榮譽可能產(chǎn)生重要的不利影響。系統(tǒng)安全出現(xiàn)問題可能導致美國地質(zhì)調(diào)查局不能完成其1個或多個計劃任務或商業(yè)功能，或者導致重大的有形資產(chǎn)和資源損失。系統(tǒng)生命周期的開支一般超過1000萬美元。三級敏感自動信息系統(tǒng)：自動信息系統(tǒng)處理機密信息。一般由提供美國地質(zhì)調(diào)查局機密信息的聯(lián)邦機構制定自動信息處理要求。根據(jù)機密信息提供者建立的要求，系統(tǒng)的鑒定及認可應備案。根據(jù)其敏感性再分為類似于秘密、機密、絕密3個等級。自動信息系統(tǒng)安全規(guī)劃構成確定潛在的威脅和薄弱點，并建立全面的安全保護制度減少威脅和薄弱點，才能使自動信息系統(tǒng)安全計劃有效，為此美國地質(zhì)調(diào)查局建立了自動信息系統(tǒng)安全規(guī)劃。A.安全規(guī)劃美國地質(zhì)調(diào)查局認為全面的安全規(guī)劃是任何一個自動信息系統(tǒng)安全管理的重要部分。美國地質(zhì)調(diào)查局支持美國地質(zhì)調(diào)查局所有自動信息系統(tǒng)活動，認為安全規(guī)劃是安全管理實施過程不可分割的部分：①安全規(guī)劃為年度預算的一部分，保證所有自動信息資源有經(jīng)費支持，使自動信息系統(tǒng)資源得到充分的保護；②處理敏感信息的所有自動信息系統(tǒng)（設施和應用程序）應有正式安全規(guī)劃。在新的敏感自動信息系統(tǒng)開發(fā)階段必須準備初始計劃和原系統(tǒng)升級年度計劃，以反映系統(tǒng)安全執(zhí)行情況和/或主要變化。在計劃中提供的內(nèi)容要反映系統(tǒng)的大小和復雜性，規(guī)定系統(tǒng)的基本內(nèi)容和格式應遵守當前最流行的美國國家管理和預算局所提供的指導方針。B.風險管理所有擁有或管理自動信息系統(tǒng)的美國地質(zhì)調(diào)查局機構必須執(zhí)行和維護風險管理計劃，以幫助相應的安全保護措施到位以保護好所有的信息資源。規(guī)定管理人員應知道他們信息資源的潛在威脅和薄弱點。一旦知道潛在威脅、薄弱點和潛在的安全保護選項，管理上就應確定各種安全保護選項的必要措施和經(jīng)費/利益。風險管理一般包括風險分析、安全措施的實施和風險分析頻率3個方面的內(nèi)容：一是風險分析。風險分析是設施或敏感應用程序定期檢查或應急計劃處理的組成部分。美國地質(zhì)調(diào)查局要求在現(xiàn)存的計算機設施或敏感應用程序發(fā)生主要變化時或在批準敏感自動信息系統(tǒng)設計之前作風險分析。風險分析的范圍、復雜性和頻率與自動信息系統(tǒng)處理數(shù)據(jù)的敏感性和被保護資源的價值相稱。風險分析過程步驟如下：①估計自動信息系統(tǒng)（硬件、軟件、數(shù)據(jù)、設備、人員）資產(chǎn)（現(xiàn)存的或計劃的）和系統(tǒng)資源相關的費用（價值），包括數(shù)據(jù)敏感性的確定；②識別和評定自動信息系統(tǒng)的潛在威脅，包括破壞正常操作、導致系統(tǒng)資產(chǎn)破壞或損失，或其他自然災害或危險因素和人為因素。并根據(jù)每一個潛在威脅產(chǎn)生的可能性分出威脅等級；③找出脆弱點，包括確定或找出在敏感應用程序、自動信息系統(tǒng)或信息技術設備中可能導致安全威脅的弱點或缺點；④評估潛在損失，在確定威脅和脆弱點之后，還應將包括恢復損失和破壞數(shù)據(jù)的潛在損失定量化；⑤根據(jù)遇到的威脅和脆弱點，確定可能的安全保護措施及其相關費用。確定的安全保護費用應與未實施安全保護措施所造成的預期損失的費用相比較。如果安全保護措施花費超過了預期保護利益，那么不應采取安全保護措施。二是安全措施的實施。在風險分析完成之后，管理部門必須決定是否執(zhí)行成本核算的安全保護或接受這種風險。如果風險分析表明接受這種風險不符合聯(lián)邦、部門或美國地質(zhì)調(diào)查局的有關規(guī)定，那么必須采取必要的保護措施以最低限度符合這些規(guī)定：①利用風險分析結果，設備擁有者和敏感應用程序擁有者應選擇具體的最大限度保護設施和數(shù)據(jù)的安全措施；②除違反法規(guī)問題外，管理部門可以選擇接受與找出威脅或脆弱點相關的風險。如果這樣，自動信息系統(tǒng)所有者必須簽訂一個聲明，承認他們了解不執(zhí)行正確的推薦行動相關的風險。三是風險分析頻率。美國地質(zhì)調(diào)查局對風險分析的次數(shù)做了相應的規(guī)定：對美國地質(zhì)調(diào)查局所有計算機設施至少5年1次；對敏感應用程序和敏感計算機設施至少3年1次；在敏感應用程序或任何計算機設施進行實質(zhì)性改變時應進行風險分析；在計劃一個新的系統(tǒng)或設施開發(fā)時，應進行風險分析。C.信息資源的保護為了使美國地質(zhì)調(diào)查局信息資源從風險分析中確定的風險和脆弱點得到合理的保護，自動信息系統(tǒng)所有者必須采取具體的保護措施。一般考慮如下類型的安全保護措施保護信息資源：①物理安全：采取適當?shù)牟僮骱鸵?guī)程減少自動信息系統(tǒng)受到的諸如偷盜、意外或故意破壞、非授權或非法訪問或非授權信息泄露等威脅；②技術安全：使用適當?shù)谋Ｗo措施（如：密碼、個人ID識別裝置、殺毒軟件、訪問利用控制表、用戶活動監(jiān)測軟件、加密術或回撥調(diào)制解調(diào)器）防止非授權的訪問或非法的自動信息系統(tǒng)軟件或數(shù)據(jù)的使用；③管理安全：制定或分發(fā)詳細的指導規(guī)程使所有自動信息系統(tǒng)得到正確的保護。3.應急計劃為了使服務中斷等故障最小，應對每個計算機設備和敏感應用程序開發(fā)一個應急計劃。定期評估每一個應急計劃，確定是否需要對其修改以反映系統(tǒng)或人員情況變化。任何應急計劃的復雜性和范圍要與自動信息系統(tǒng)所處理數(shù)據(jù)的敏感等級相稱。應急計劃至少包括下列項目：①數(shù)據(jù)和軟件的備份存儲器和恢復規(guī)程；②與緊急事件相對應的處理規(guī)程、可選處理能力的說明，在必要情況下轉移操作到另外一個可選擇操作的程序等恢復操作的過程；③計算機設施應急計劃與任何敏感應用程序應急計劃應具一致性；④定期檢查應急計劃。4.敏感應用程序安全美國國家管理和預算局A 130通告要求，負責開發(fā)和維護處理敏感數(shù)據(jù)的美國地質(zhì)調(diào)查局計算機應用程序的管理者應建立管理控制方法，對所有新的應用程序和現(xiàn)存應用程序的重大變化應采取相應的物理、技術和管理安全保護措施。敏感應用程序管理控制至少包括：①安全技術條件：根據(jù)預先的風險分析結果，在應用程序獲取或正式開發(fā)之前，應規(guī)定或批準安全要求和安全技術條件。為一個應用程序規(guī)定和批準安全規(guī)程時，應把對處理敏感應用程序的計算機設施進行的風險分析和管理控制檢查的結果考慮進去；②設計審查和系統(tǒng)測試。在執(zhí)行敏感應用程序之前應進行設計評審和系統(tǒng)測試，使安全保護符合批準的安全技術條件。③認證：在執(zhí)行應用程序之前，新的或?qū)嵸|(zhì)性改進的敏感應用程序的所有者或管理者應向美國地質(zhì)調(diào)查局自動信息系統(tǒng)安全行政主管書面證明，證明其符合所有現(xiàn)行的自動信息系統(tǒng)方針、法規(guī)、標準，同時系統(tǒng)測試的結果證實配備的安全保護措施充分。認證過程包括對應用程序管理和安全控制的評價。④定期重新認證：所有敏感應用程序必須每3年認證1次。5.計算機安全知識培訓活動對所有涉及在美國地質(zhì)調(diào)查局之內(nèi)或監(jiān)督之下的每一個敏感聯(lián)邦信息系統(tǒng)管理、使用或操作的職員，美國地質(zhì)調(diào)查局為他們提供定期計算機安全知識強制性的培訓和公認的計算機安全鍛煉。所有使用、管理和操作敏感自動信息系統(tǒng)的新職員在他們上崗60天之內(nèi)必須接受計算機安全知識培訓。培訓用來增強職員了解計算機系統(tǒng)的威脅和薄弱點，強調(diào)保護美國地質(zhì)調(diào)查局自動信息資源和正確使用他們的資源的責任。計算機安全培訓應有證明文件，并保留在每一個職工的正式個人檔案中。計算機安全知識培訓包括：①基本知識培訓：使職工對威脅和薄弱點產(chǎn)生敏感性，認識保護數(shù)據(jù)、信息的必要性和處理他們的方法；②高級培訓：為敏感自動信息系統(tǒng)所有者/管理者、管理員、信息技術人員和計算機安全管理員提供相關能力，使他們能履行風險分析、制定自動信息系統(tǒng)保護計劃、執(zhí)行安全措施或評價現(xiàn)存安全系統(tǒng)的有效性。6.報告安全事故對造成自動信息系統(tǒng)技術、數(shù)據(jù)和服務設施網(wǎng)的破壞，或?qū)е旅舾凶詣有畔⑾到y(tǒng)欺騙、或非授權的泄露等安全事故，所有職員和協(xié)議人員有責任向上級報告相關事故：①包括自動信息系統(tǒng)設備的偷竊或惡意破壞、欺騙、擾亂國家安全或其他濫用自動信息資源的事故必須立即依據(jù)所處環(huán)境和位置向美國地質(zhì)調(diào)查局安全官員和/或其他地方執(zhí)法人員報告；②包括試圖非法訪問利用任何美國地質(zhì)調(diào)查局自動信息資源、惡意密碼事故或敏感信息的非法泄露等事故必須立即向自動信息系統(tǒng)安全管理人員和向美國地質(zhì)調(diào)查局自動信息系統(tǒng)安全行政主管官員報告。7.人事安全美國地質(zhì)調(diào)查局規(guī)定各部門建立方針或規(guī)程，屏蔽所有參與敏感計算機系統(tǒng)設計、開發(fā)、操作或維護人員及可以使用敏感數(shù)據(jù)的人員。屏蔽等級根據(jù)數(shù)據(jù)敏感等級以及由個人造成的風險等級、損失或危害大小而定。所有負有管理、設計、開發(fā)、操作、維護或使用美國地質(zhì)調(diào)查局任何計算機系統(tǒng)的任何職位的人員必須賦予與數(shù)據(jù)敏感等級、風險大小及由個人導致的損失或危害程度大小相匹配的風險責任。美國地質(zhì)調(diào)查局所有計算機系統(tǒng)使用者必須有適當?shù)谋尘罢{(diào)查，所要求的調(diào)查必須與所設定崗位的敏感等級相匹配。8.年度報告制度美國地質(zhì)調(diào)查局規(guī)定了自動信息安全管理規(guī)定的年度報告制度。每一個分機構自動信息系統(tǒng)安全官員每年應向美國地質(zhì)調(diào)查局自動信息系統(tǒng)安全管理行政官員報告現(xiàn)行設備及敏感應用程序安全職員名單。對每一個設施或敏感應用程序至少必須提供以下信息：安全職員及候選人姓名和電話號碼、設施和敏感應用程序的名稱及地址、每一職員所要求安全培訓的水平。這些最新列表每年9月交給美國地質(zhì)調(diào)查局自動信息系統(tǒng)安全行政管理官員。人事人員要向美國地質(zhì)調(diào)查局自動信息系統(tǒng)安全行政管理者提供以經(jīng)濟年度為基礎的美國地質(zhì)調(diào)查局安全知識培訓情況。報告將包括如下信息：在財政年度期間，接受基本知識和/或全面計算機安全培訓的職員和協(xié)議人員（非管理）的數(shù)量，在財政年度期間接收計算機安全知識培訓的管理人員數(shù)量。另外，每分機構自動信息安全官員應向美國地質(zhì)調(diào)查局自動信息系統(tǒng)安全管理者提供下一個財政年度里在上述類目中需要接受培訓職員和協(xié)議人員的數(shù)量。每年九月一日將報告交到美國地質(zhì)調(diào)查局自動信息系統(tǒng)安全行政管理部門。敏感自動信息系統(tǒng)所有者有責任維護他們的敏感信息系統(tǒng)安全規(guī)劃。敏感自動信息系統(tǒng)所有者每年對他們分機構自動信息系統(tǒng)安全管理人員的更新材料及信息系統(tǒng)更新情況上報美國地質(zhì)調(diào)查局自動信息系統(tǒng)安全管理部門。更新計劃應反映自動信息系統(tǒng)硬件、軟件或功能的主要變化、安全執(zhí)行情況，系統(tǒng)認證或重新認證計劃、應急計劃的檢查計劃。三、資料來源張翠光，小平等.2009.美國地質(zhì)調(diào)查局自動信息系統(tǒng)安全管理及其對國家地質(zhì)資料數(shù)據(jù)中心建設的啟示.現(xiàn)代情報，29（3）：212～215

信息系統(tǒng)安全管理