计算机信息安全管理策略

徐珞

【摘要】计算机信息技术已经和人们的日常生活、工作、学习紧密联系起来。然而随着网络技术本身在各个领域不断深入的情况下，计算机信息安全问题给我们的日常生活和工作所带来的威胁也在不断增大。信息安全管理是指通过各种应对措施（包括技术措施和制度措施），使网络系统的硬件、软件及其系统中的数据受到保护，保障系统连续可靠正常地运行，网络服务不中断，数据免遭恶意破坏、篡改、泄漏。

【关键词】计算机 信息安全 管理措施

一、计算机中心机房的安全管理策略

（一）机房硬件设备安全建议

（1）一般中心服务器采用双机热备方式，双机高可用主一备方式（Active-Standby方式），即一台服务器处于激活状态（即Ac-tive状态），另一台服务器处于备用状态（即Standby状态），主服务器一旦出现故障，备用服务器立即接管。

（2）数据存储设备采用磁盘阵列共享存储方式，双机享用同一台存储设备，当主机宕机后，接管工作的备机继续从磁盘阵列上取得原有数据。

（3）独立磁盘冗余阵列RAID5，任意N-1块磁盘上都存储完整的数据，一个磁盘发生损坏后，不会影响数据的完整性，从而保证了数据安全。当损坏的磁盘被替换后，RAID还会自动利用剩下奇偶校验信息去重建此磁盘上的数据，来保持RAID5的高可靠性。

（4）交换机采用双核心、双汇聚、三层网络结构，核心设备链路保持冗余，避免一台核心出现问题导致整个链路瘫痪。

（5）机房配备UPS电源以保证发生断电时机房设备的用电安全。

（6）使用专用的精密空调设备，保证机房的恒湿恒温。

（7）采用防雷防静电措施。中心机房使用防静电地板，安装避雷设备，预防因雷电天气出现电流浪涌或静电堆积损坏设备。

（8）安装监控报警系统，及时获取设备的软硬件故障报警。

（9）先进的消防设备，采用气体自动灭火器，防止发生火灾后，设备被水淋湿造成损坏。

（二）机房管理制度建议

（1）网络管理员实行24小时值班制度，负责中心机房的日常维护工作，负责保障服务器、网络设备和UPS设备的正常运行。

（2）严格的实行出入控制。外来检修人员、外来公务人员等进入机房必须由信息化处人员始终陪同，并填写外来人员登记表。

（3）每周要检查各个服务器的日志文件，保留所有用户访问站点的日志文件，每两个月要对的日志文件进行异地备份，备份日志不得更改，刻录光盘保留。

（4）网络管理员需定期检查机房服务器、交换机、路由器、光纤收发器，UPS等设备运行情况和存在问题，定期对蓄电池进行充放电操作以保证其始终处于最佳工作状态，并做好维护记录。

（5）网络管理员要认真做好数据备份工作，保证数据安全，可靠，并做好数据保密工作。

（6）网络管理员不得随意操作、更改机房的网络配置、服务器配置。涉及系统安全和数据安全的操作（如系统升级、系统更换、数据转储等）应事先书面提出报告，采取妥善措施且系统和数据保护性备份后，经主管领导批准，方可实施操作，并填写操作记录。

二、工作站的安全管理策略

（1）限制移动存储设备的使用。修改注册表，关闭U盘设备的系统识别，关闭多余的USB口。去除CD-ROM和软盘驱动器。

（2）同一台计算机禁止同时连接不同的网络。

（3）电脑主机箱和各楼层交换设备间使用锁具，避免用户私自拆装。

三、预防病毒建议

（1）安装防火墙是网络安全运行中行之有效的基础措施，可以对使用者的帐号、时间等进行管理。防火墙能对数据包传输进行有效控制和审计，过滤掉不安全的服务，监控和抵御来自网络上的攻击。

（2）众所周知，庞大的Windows系统存在各种各样的漏洞，这些漏洞是计算机安全的极大隐患。为此，微软公司经常发布针对各种漏洞的安全补丁程序。经常搜集和安装安全补丁程序是确保网络环境下医院信息管理平台安全运行的有效手段。

（3）安装正版杀毒软件是防治计算机病毒最主要和有效的措施。在服务器和各工作站安装杀毒软件并经常升级，使杀毒软件始终处于最新版本和最佳状态，能保证绝大多数病毒在感染和传播前，被及时发现和杀灭。

四、网络层的安全管理建议

医院各部门数据交换和传输都需要通过网络层进行，一般医院网络架构主要由局域网和互联网构成，其中以局域网为主体。为了保证局域网的绝对安全，局域网与互联网可以不进行物理连接，这样不仅可以保证内部局域网不受任何外部侵入，还可以从根本上避免黑客从外部获取、破坏、篡改医院财务数据和病人隐私信息。

五、用户安全管理策略

（1）对用户行为进行审计监督。为防止用户错误行为的发生或阻止用户的错误操作，管理人员应使用技术手段对用户行为进行审计监控，必要时直接制止用户的错误行为。比如在业务系统中增加用户特定行为日志，以详细记录执行特定行为的用户身份、时间、计算机、应用程序等信息，如果用户行为会导致严重错误时应通过举错报警的方法制止其错误操作。

（2）加强用户权限管理。严格用户授权的审批流程。严格控制用户权限，特别是当用户工作岗位发生变化时，应及时调整用户权限，以保证用户只拥有与工作岗位相对应的权限。用户登录身份驗证，所有用户都应该拥有唯一的识别码（用户ID），并确保用户口令安全。

六、备份与转储策略

（1）数据备份的意义首先在于对数据以某种方式加以额外的保留以便在系统遭受破坏或其他特定情况下能够成功重新加以利用，即防止防范意外事件对系统的破坏。在实际工作中，数据备份坚持以下原则：①在不影响业务正常开展的情况下，数据备份尽量密集，减小数据恢复的时间成本。②当数据结构需要调整、服务器和应用程序需要升级以及涉及到系统的重大操作有可能影响到数据安全时，需要备份数据。③冗余备份，在任何时间点都是多个备份集比较安全，因此条件允许的话尽量多备份几份。④备份集应脱离业务系统存储，实行异地备份和备份介质多样化。⑤备份完成后应进行备份有效性验证，以确保备份集的有效性。⑥重要数据在做好备份的同时，需要采取进一步的技术手段来保障数据的安全。

（2）历史数据是己经完成不再发生变化或不再使用的业务数据，历史数据是不断累积增长的，如果不进行转储，一方面会增加系统的负担，另一方面会使历史数据储存风险增大。