系統(tǒng)安全管理，系統(tǒng)安全管理應(yīng)包括哪幾個(gè)方面簡(jiǎn)答題

來(lái)源：整理時(shí)間：2023-01-24 08:02:49 編輯：好學(xué)習(xí) 手機(jī)版

1，系統(tǒng)安全管理應(yīng)包括哪幾個(gè)方面簡(jiǎn)答題

計(jì)算機(jī)安全：包含以下幾個(gè)方面，計(jì)算機(jī)系統(tǒng)的安全和穩(wěn)定，計(jì)算機(jī)信息的安全和不被竊取，計(jì)算機(jī)上所保存的文件的安全。（1）物理安全。物理安全主要包括環(huán)境安全、設(shè)備安全、媒體安全等方面。處理秘密信息的系統(tǒng)中心機(jī)房應(yīng)采用有效的技術(shù)防范措施，重要的系統(tǒng)還應(yīng)配備警衛(wèi)人員進(jìn)行區(qū)域保護(hù)。（2）運(yùn)行安全。運(yùn)行安全主要包括備份與恢復(fù)、病毒的檢測(cè)與消除、電磁兼容等。涉密系統(tǒng)的主要設(shè)備、軟件、數(shù)據(jù)、電源等應(yīng)有備份，并具有在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力。應(yīng)采用國(guó)家有關(guān)主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒殺毒，包括服務(wù)器和客戶端的查毒殺毒。（3）信息安全。確保信息的保密性、完整性、可用性和抗抵賴性是信息安全保密的中心任務(wù)。（4）安全保密管理。涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理包括各級(jí)管理組織機(jī)構(gòu)、管理制度和管理技術(shù)三個(gè)方面。

系統(tǒng)安全管理應(yīng)包括哪幾個(gè)方面簡(jiǎn)答題

2，高軟之十二信息系統(tǒng)安全管理

信息系統(tǒng)安全策略是針對(duì)本單位的計(jì)算機(jī)業(yè)務(wù)應(yīng)用信息系統(tǒng)的安全風(fēng)險(xiǎn)（安全威脅）進(jìn)行有效的識(shí)別、評(píng)估后，所采取的措施、手段，以及建立的各種管理制度。 1、安全策略的核心內(nèi)容是“七定”：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程。 2、安全策略需要處理好的關(guān)系 ①安全與應(yīng)用的依存關(guān)系：安全與應(yīng)用是矛盾統(tǒng)一的。沒(méi)有應(yīng)用就不會(huì)產(chǎn)生相應(yīng)的安全需求；發(fā)生安全問(wèn)題，就不能更好地開展應(yīng)用； ②風(fēng)險(xiǎn)度的觀點(diǎn)：信息系統(tǒng)的安全目標(biāo)定位于“系統(tǒng)永不停機(jī)、數(shù)據(jù)永不丟失、網(wǎng)絡(luò)永不癱瘓、信息永不泄密”； ③適度安全的觀點(diǎn)； ④木桶效應(yīng)的觀點(diǎn)； ⑤信息系統(tǒng)安全等級(jí)保護(hù)概念。 a、第一級(jí)：用戶自主保護(hù)級(jí)：通過(guò)隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力； b、第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)：適用于通過(guò)內(nèi)網(wǎng)或國(guó)際網(wǎng)進(jìn)行商務(wù)活動(dòng)，需要保密的非重要單位； c、第三級(jí)：安全標(biāo)記保護(hù)級(jí)：具有系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能。適用于地方各級(jí)國(guó)家機(jī)關(guān)、金融單位機(jī)構(gòu)、郵電通信、能源與水源供給部門、交通運(yùn)輸、大型工商與信息技術(shù)企業(yè)、重點(diǎn)工程建設(shè)鄧單位； d、第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)：建立于一個(gè)明確定義的形式安全策略模型之上，要求將第三級(jí)中的自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有主體與客體。適用于中央級(jí)國(guó)家機(jī)關(guān)、廣播電視部門、重要物資儲(chǔ)備單位、社會(huì)應(yīng)急服務(wù)部門、尖端科技企業(yè)集團(tuán)、國(guó)家重點(diǎn)科研單位和國(guó)防建設(shè)部門； e、訪問(wèn)驗(yàn)證保護(hù)級(jí)：滿足訪問(wèn)控制器需求。訪問(wèn)控制器本身是抗篡改的，必須足夠小，能夠分析和測(cè)試。適用于國(guó)防關(guān)鍵部門和依法需要對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施特殊隔離的單位。安全保護(hù)等級(jí)由2個(gè)定級(jí)要素決定：等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體和對(duì)客體造成侵害的程度。 3、信息安全系統(tǒng)：是信息系統(tǒng)的一部分，用于保證“業(yè)務(wù)應(yīng)用信息系統(tǒng)”正常運(yùn)營(yíng)。用三維空間來(lái)反映信息安全系統(tǒng)的體系架構(gòu)及其組成： ①X軸是“安全機(jī)制”。安全機(jī)制可以理解為提供某些安全服務(wù)，利用各種安全技術(shù)和技巧，所形成的一個(gè)較為完善的結(jié)構(gòu)體系； ②Y軸是“OSI網(wǎng)絡(luò)參考模型”。信息安全系統(tǒng)的許多技術(shù)、技巧都是在網(wǎng)絡(luò)的各個(gè)層面上實(shí)施的，包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層； ③Z軸是“安全服務(wù)”，從網(wǎng)絡(luò)中的各個(gè)層次提供給信息應(yīng)用系統(tǒng)所需要的安全服務(wù)支持。 X、Y、Z三個(gè)軸形成的信息安全系統(tǒng)三維空間就是信息系統(tǒng)的“安全空間”。包含“認(rèn)證、權(quán)限、完整、加密和不可否認(rèn)”五大要素，也叫作“安全空間”的五大屬性。 4、安全服務(wù)：分為對(duì)等實(shí)體認(rèn)證服務(wù)（對(duì)對(duì)方實(shí)體的合法性、真實(shí)性進(jìn)行確認(rèn)，以防假冒）、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)、截止否認(rèn)服務(wù)、犯罪證據(jù)提供服務(wù)。 5、安全技術(shù)：加密技術(shù)、數(shù)字簽名技術(shù)、訪問(wèn)控制技術(shù)、數(shù)據(jù)完整性技術(shù)、認(rèn)證技術(shù)、數(shù)據(jù)挖掘技術(shù)。 6、信息安全系統(tǒng)架構(gòu)體系 ①M(fèi)IS+S系統(tǒng)：初級(jí)信息安全保障系統(tǒng)或基本信息安全保障系統(tǒng)，其特點(diǎn)包括：業(yè)務(wù)應(yīng)用系統(tǒng)基本不變、硬件和系統(tǒng)軟件通用、安全設(shè)備基本不帶密碼； ②S-MIS系統(tǒng)：標(biāo)準(zhǔn)信息安全保障系統(tǒng)，其特點(diǎn)包括：硬件和系統(tǒng)團(tuán)建通用，PKI/CA安全保障系統(tǒng)必須帶密碼、業(yè)務(wù)應(yīng)用系統(tǒng)必須根本改變、主要的通用的硬件、軟件也要通過(guò)PKI/CA認(rèn)證； ③S2-MIS系統(tǒng)：超安全的信息安全保障系統(tǒng)：其特點(diǎn)為硬件和系統(tǒng)軟件都專用，PKI/CA安全基礎(chǔ)設(shè)施必須帶密碼，業(yè)務(wù)應(yīng)用系統(tǒng)必須根本改變。 7、ISSE過(guò)程：工程過(guò)程、風(fēng)險(xiǎn)過(guò)程（一個(gè)有害事件由外部威脅、內(nèi)部脆弱性和影響三個(gè)部分組成）和保證過(guò)程。 8、PKI（公鑰基礎(chǔ)設(shè)施）：以不對(duì)稱秘鑰加密技術(shù)為基礎(chǔ)，以數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為不可抵賴性為安全目的，來(lái)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施，PKI的基本構(gòu)件包括： ①數(shù)字證書：由認(rèn)證機(jī)構(gòu)經(jīng)過(guò)數(shù)字簽名后發(fā)給網(wǎng)上信息交易主體的一段電子文檔校驗(yàn)對(duì)方的身份真?zhèn)危ＷC交易信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性。數(shù)字證書是PKI的基礎(chǔ)； ②認(rèn)證中心：CA是PKI的核心，由公正、權(quán)威、可信的第三方認(rèn)證機(jī)構(gòu)，負(fù)責(zé)數(shù)字證書的簽發(fā)、撤銷和生命周期的管理，還提供秘鑰管理和證書在線查詢等服務(wù)； ③數(shù)字證書注冊(cè)審批機(jī)構(gòu)：RA系統(tǒng)是CA的數(shù)字證書發(fā)放、管理的延伸； ④其它：數(shù)字簽名、密鑰和證書管理工具、雙證書體系、PKI的體系架構(gòu)、PKI信任服務(wù)體系、PKI密鑰管理中心。 9、X.509證書標(biāo)準(zhǔn)：版本號(hào)、序列號(hào)、簽名算法標(biāo)識(shí)符、認(rèn)證機(jī)構(gòu)、有效期限、主題信息、認(rèn)證機(jī)構(gòu)的數(shù)字簽名、公鑰信息。 10、PKI/CA對(duì)數(shù)字證書的管理：按照數(shù)字證書的生命周期實(shí)施的，包括證書的安全需求確定、證書申請(qǐng)、證書登記、分發(fā)、審計(jì)、撤回和更新。 11、CA是一個(gè)受信任的機(jī)構(gòu)，為了當(dāng)前和以后的事務(wù)處理，CA給個(gè)人、計(jì)算機(jī)設(shè)備和組織機(jī)構(gòu)頒發(fā)證書，以證實(shí)他們的身份，并為他們使用證書的一切行為提供信譽(yù)的擔(dān)保。 12、PMI即權(quán)限管理基礎(chǔ)設(shè)施或授權(quán)管理基礎(chǔ)設(shè)施。PMI授權(quán)技術(shù)的核心思想是以資源管理為核心，將對(duì)資源的訪問(wèn)控制權(quán)統(tǒng)一交由授權(quán)機(jī)構(gòu)進(jìn)行管理，即由資源的所有者來(lái)進(jìn)行訪問(wèn)控制管理。 13、PMI與PKI的區(qū)別：PMI主要進(jìn)行授權(quán)管理，證明這個(gè)用戶有什么權(quán)限，能干什么；PKI主要進(jìn)行身份鑒別，證明用戶身份。 14、訪問(wèn)控制的基本概念：信息安全保證機(jī)制的核心內(nèi)容之一。訪問(wèn)控制是為了限制訪問(wèn)主體對(duì)訪問(wèn)客體的訪問(wèn)權(quán)限，從而使計(jì)算機(jī)信息應(yīng)用系統(tǒng)在合法范圍內(nèi)使用；訪問(wèn)控制機(jī)制決定用戶以及代表一定用戶利益的程序能做什么及做到什么程度，有兩個(gè)重要過(guò)程： ①認(rèn)證過(guò)程：通過(guò)“鑒別”來(lái)檢驗(yàn)主體的合法身份； ②授權(quán)管理：通過(guò)“授權(quán)”那賦予用戶對(duì)某項(xiàng)資源的訪問(wèn)權(quán)限。 15、訪問(wèn)控制機(jī)制分類：強(qiáng)制訪問(wèn)控制（MAC，用戶不能改變他們的安全級(jí)別或?qū)ο蟮陌踩珜傩裕┖妥灾髟L問(wèn)控制（DAC-允許對(duì)象的屬主來(lái)制定針對(duì)該對(duì)象的保護(hù)策略，那限定哪些主體針對(duì)哪些客體可以執(zhí)行什么操作）。 16、訪問(wèn)控制的應(yīng)用：有以下4種： ①DAC，自主訪問(wèn)控制方式：針對(duì)每個(gè)用戶指明能夠訪問(wèn)的資源，對(duì)不在指定資源列表總的對(duì)象不允許訪問(wèn)； ②ACL，訪問(wèn)控制列表方式：目標(biāo)資源擁有訪問(wèn)權(quán)限列表，指明允許哪些用戶訪問(wèn)； ③MAC，強(qiáng)制訪問(wèn)控制方式：目標(biāo)具有一個(gè)包含等級(jí)的安全標(biāo)簽（不保密、限制、秘密、機(jī)密等）；訪問(wèn)者擁有包含等級(jí)列表的許可，其中定義了可以單溫哪個(gè)級(jí)別的目標(biāo)。多用于軍事和安全部門； ④RBAC，基于角色的訪問(wèn)控制方式：首先定義一些組織內(nèi)的角色，如局長(zhǎng)、科長(zhǎng)、職員；再根據(jù)管理規(guī)定給這些角色分配相應(yīng)的權(quán)限，最后對(duì)組織內(nèi)的每個(gè)人根據(jù)具體業(yè)務(wù)和職位分配一個(gè)或多個(gè)角色。 17、安全審計(jì)：記錄、審查主體對(duì)客體進(jìn)行訪問(wèn)和使用情況，保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。 ①安全審計(jì)的內(nèi)容：采用網(wǎng)絡(luò)監(jiān)控與入侵防護(hù)系統(tǒng)，識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為，即時(shí)相應(yīng)并進(jìn)行阻斷；對(duì)信息內(nèi)容和業(yè)務(wù)流程進(jìn)行審計(jì)，可以防止內(nèi)部機(jī)密或敏感信息的非法泄露和單位資產(chǎn)的流失。 ②信息安全審計(jì)系統(tǒng)就是業(yè)務(wù)應(yīng)用信息系統(tǒng)的“黑匣子”。即使在整個(gè)系統(tǒng)遭到滅頂之災(zāi)的破壞后，“黑匣子”也能安然無(wú)恙，并確切記錄破壞系統(tǒng)的各種痕跡和“現(xiàn)場(chǎng)記錄”。 ③信息安全審計(jì)系統(tǒng)就是業(yè)務(wù)應(yīng)用信息系統(tǒng)的“黑匣子監(jiān)護(hù)神”。隨時(shí)對(duì)一切現(xiàn)行的犯罪行為、違法行為進(jìn)行監(jiān)視、追蹤、抓捕，同時(shí)對(duì)暗藏的、隱患的犯罪傾向、違法跡象進(jìn)行“堵漏”、鏟除。 ④安全審計(jì)的作用：對(duì)潛在的攻擊者起到震懾或警告作用；對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)；為系統(tǒng)安全管理員提供有價(jià)值的系統(tǒng)使用日志，從而幫助系統(tǒng)安全管理員及時(shí)發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞；為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。 ⑤安全審計(jì)功能：CC標(biāo)準(zhǔn)將安全審計(jì)功能分為6個(gè)部分： a、安全審計(jì)自動(dòng)響應(yīng)功能：定義被測(cè)事件指示出一個(gè)潛在的安全攻擊時(shí)做出的響應(yīng)，他是管理審計(jì)事件的需要，這些需要包括報(bào)警或行動(dòng)； b、安全審計(jì)數(shù)據(jù)生成功能：要求記錄與安全相關(guān)的事件的出現(xiàn)，包括鑒別審計(jì)層次、列舉可被審計(jì)的事件類型，以及鑒別由各種審計(jì)記錄類型提供的相關(guān)審計(jì)信息的最小集合； c、安全審計(jì)分析功能：定義了分析系統(tǒng)和審計(jì)數(shù)據(jù)來(lái)尋找可能的或真正的安全違規(guī)操作（分為潛在攻擊分析、基于模板的異常檢測(cè)、簡(jiǎn)單攻擊試探、復(fù)雜攻擊試探）； d、安全審計(jì)瀏覽功能：要求審計(jì)系統(tǒng)能夠給使授權(quán)的用戶有效地瀏覽審計(jì)數(shù)據(jù)，包括審計(jì)瀏覽、有限審計(jì)瀏覽、可選審計(jì)瀏覽。 e、安全審計(jì)事件選擇功能：要求系統(tǒng)管理員能夠維護(hù)、檢查或修改審計(jì)事件的集合； f、安全審計(jì)事件存儲(chǔ)功能：要求審計(jì)系統(tǒng)將提供控制措施，以防止由于資源不可用丟失審計(jì)數(shù)據(jù)。 18、重要應(yīng)用系統(tǒng)運(yùn)行情況審計(jì)：包括基于主機(jī)操作系統(tǒng)代理、基于應(yīng)用系統(tǒng)代理、基于應(yīng)用系統(tǒng)獨(dú)立程序、基于網(wǎng)絡(luò)旁路監(jiān)控方式。 19、分布式審計(jì)系統(tǒng)：由審計(jì)中心（對(duì)整個(gè)審計(jì)系統(tǒng)的數(shù)據(jù)進(jìn)行集中存儲(chǔ)和管理）、審計(jì)控制臺(tái)（提供給管理員用于對(duì)審計(jì)數(shù)據(jù)進(jìn)行查閱）和審計(jì)Agent（直接同被審計(jì)網(wǎng)絡(luò)和系統(tǒng)連接的部件，不同的審計(jì)Agent完成不同的功能）組成。

高軟之十二信息系統(tǒng)安全管理

3，信息系統(tǒng)安全管理

一、內(nèi)容概述在信息化建設(shè)中進(jìn)行信息系統(tǒng)安全管理，是一個(gè)新的課題，已經(jīng)引起各國(guó)地調(diào)組織的高度重視。信息系統(tǒng)安全管理不單單是管理體制或技術(shù)問(wèn)題，而是策略、管理和技術(shù)的有機(jī)結(jié)合。從安全管理體系的高度來(lái)全面構(gòu)建和規(guī)范信息安全，將有效地保障信息系統(tǒng)安全。要利用網(wǎng)絡(luò)和信息技術(shù)及時(shí)有效地為用戶提供綜合、客觀的地質(zhì)信息服務(wù)，就需要重視包括網(wǎng)絡(luò)服務(wù)在內(nèi)的自動(dòng)信息系統(tǒng)安全管理。自動(dòng)信息系統(tǒng)安全管理是指用來(lái)保護(hù)自動(dòng)信息系統(tǒng)資源免于丟失、破壞或?yàn)E用所做的管理控制和保衛(wèi)工作。美國(guó)地質(zhì)調(diào)查局在自動(dòng)信息系統(tǒng)安全管理方面積累了大量經(jīng)驗(yàn)，這對(duì)我國(guó)相關(guān)部門制定有針對(duì)性的安全管理方法具有重要的借鑒和指導(dǎo)作用。二、應(yīng)用范圍及應(yīng)用實(shí)例美國(guó)地質(zhì)調(diào)查局將提供地質(zhì)信息列入其戰(zhàn)略計(jì)劃或工作計(jì)劃，強(qiáng)調(diào)要利用網(wǎng)絡(luò)和信息技術(shù)及時(shí)有效地為用戶提供綜合、客觀的地質(zhì)信息服務(wù)，同時(shí)非常重視其包括網(wǎng)絡(luò)服務(wù)在內(nèi)的自動(dòng)信息系統(tǒng)安全管理。自動(dòng)信息系統(tǒng)安全管理是指用來(lái)保護(hù)自動(dòng)信息系統(tǒng)資源免于丟失、破壞或?yàn)E用所做的管理控制和保衛(wèi)工作（張翠光等，2009）。1.美國(guó)地質(zhì)調(diào)查局自動(dòng)信息系統(tǒng)安全管理方針保護(hù)美國(guó)地質(zhì)調(diào)查局所有信息技術(shù)設(shè)施，避免被損失、破壞、偷竊和濫用；保護(hù)所有美國(guó)地質(zhì)調(diào)查局自動(dòng)信息系統(tǒng)所處理的數(shù)據(jù)，避免發(fā)生未被授權(quán)的信息被泄露、修改或破壞；自動(dòng)信息系統(tǒng)所產(chǎn)生、處理、存儲(chǔ)或傳輸信息受保護(hù)的等級(jí)與其敏感等級(jí)相一致；對(duì)違反聯(lián)邦、部門或局關(guān)于自動(dòng)信息系統(tǒng)安全法規(guī)者將受到相應(yīng)的行政、法律制裁。2.美國(guó)地質(zhì)調(diào)查局自動(dòng)信息系統(tǒng)敏感等級(jí)分類敏感自動(dòng)信息系統(tǒng)是指運(yùn)行處理敏感數(shù)據(jù)的計(jì)算機(jī)應(yīng)用程序的自動(dòng)信息系統(tǒng)（設(shè)施、硬件、操作系統(tǒng)軟件、通信系統(tǒng)等），其中敏感數(shù)據(jù)是指由于數(shù)據(jù)的故意或意外泄露、更改或破壞會(huì)導(dǎo)致?lián)p失或危害的風(fēng)險(xiǎn)及數(shù)量較大而要求保護(hù)的數(shù)據(jù)。美國(guó)地質(zhì)調(diào)查局為了給每一個(gè)信息系統(tǒng)采取相應(yīng)的保護(hù)措施，對(duì)其給定了相應(yīng)的敏感等級(jí)，并要求一、二級(jí)敏感信息系統(tǒng)應(yīng)到美國(guó)地質(zhì)調(diào)查局信息系統(tǒng)管理中備案，而0級(jí)敏感信息系統(tǒng)不需備案。0級(jí)敏感信息相當(dāng)于公開信息；一、二級(jí)信息系統(tǒng)的信息不屬于美國(guó)國(guó)家規(guī)定的保密信息，是根據(jù)其工作任務(wù)、商業(yè)目的及其價(jià)值大小等而設(shè)定；三級(jí)敏感信息系統(tǒng)的信息才是真正的保密信息。0級(jí)（非敏感性）自動(dòng)信息系統(tǒng)：自動(dòng)信息系統(tǒng)上的信息不準(zhǔn)確、更改、泄露或不能利用對(duì)美國(guó)地質(zhì)調(diào)查局的任務(wù)、功能、形象或榮譽(yù)的影響可以忽略不計(jì)。即使有影響，影響也是微不足道，或者導(dǎo)致僅僅很小的有形資產(chǎn)或資源的損失。一級(jí)敏感自動(dòng)信息系統(tǒng)：自動(dòng)信息系統(tǒng)上的信息不準(zhǔn)確、更改、泄露或不能利用對(duì)美國(guó)地質(zhì)調(diào)查局的任務(wù)、功能、形象或榮譽(yù)影響較小。系統(tǒng)安全方面出現(xiàn)問(wèn)題可能對(duì)有形資產(chǎn)或資源的損失造成潛在的不利影響。二級(jí)敏感自動(dòng)信息系統(tǒng)：自動(dòng)信息系統(tǒng)上的信息不準(zhǔn)確、更改、泄露或不能利用對(duì)美國(guó)地質(zhì)調(diào)查局的任務(wù)、功能、形象或榮譽(yù)可能產(chǎn)生重要的不利影響。系統(tǒng)安全出現(xiàn)問(wèn)題可能導(dǎo)致美國(guó)地質(zhì)調(diào)查局不能完成其1個(gè)或多個(gè)計(jì)劃任務(wù)或商業(yè)功能，或者導(dǎo)致重大的有形資產(chǎn)和資源損失。系統(tǒng)生命周期的開支一般超過(guò)1000萬(wàn)美元。三級(jí)敏感自動(dòng)信息系統(tǒng)：自動(dòng)信息系統(tǒng)處理機(jī)密信息。一般由提供美國(guó)地質(zhì)調(diào)查局機(jī)密信息的聯(lián)邦機(jī)構(gòu)制定自動(dòng)信息處理要求。根據(jù)機(jī)密信息提供者建立的要求，系統(tǒng)的鑒定及認(rèn)可應(yīng)備案。根據(jù)其敏感性再分為類似于秘密、機(jī)密、絕密3個(gè)等級(jí)。自動(dòng)信息系統(tǒng)安全規(guī)劃構(gòu)成確定潛在的威脅和薄弱點(diǎn)，并建立全面的安全保護(hù)制度減少威脅和薄弱點(diǎn)，才能使自動(dòng)信息系統(tǒng)安全計(jì)劃有效，為此美國(guó)地質(zhì)調(diào)查局建立了自動(dòng)信息系統(tǒng)安全規(guī)劃。A.安全規(guī)劃美國(guó)地質(zhì)調(diào)查局認(rèn)為全面的安全規(guī)劃是任何一個(gè)自動(dòng)信息系統(tǒng)安全管理的重要部分。美國(guó)地質(zhì)調(diào)查局支持美國(guó)地質(zhì)調(diào)查局所有自動(dòng)信息系統(tǒng)活動(dòng)，認(rèn)為安全規(guī)劃是安全管理實(shí)施過(guò)程不可分割的部分：①安全規(guī)劃為年度預(yù)算的一部分，保證所有自動(dòng)信息資源有經(jīng)費(fèi)支持，使自動(dòng)信息系統(tǒng)資源得到充分的保護(hù)；②處理敏感信息的所有自動(dòng)信息系統(tǒng)（設(shè)施和應(yīng)用程序）應(yīng)有正式安全規(guī)劃。在新的敏感自動(dòng)信息系統(tǒng)開發(fā)階段必須準(zhǔn)備初始計(jì)劃和原系統(tǒng)升級(jí)年度計(jì)劃，以反映系統(tǒng)安全執(zhí)行情況和/或主要變化。在計(jì)劃中提供的內(nèi)容要反映系統(tǒng)的大小和復(fù)雜性，規(guī)定系統(tǒng)的基本內(nèi)容和格式應(yīng)遵守當(dāng)前最流行的美國(guó)國(guó)家管理和預(yù)算局所提供的指導(dǎo)方針。B.風(fēng)險(xiǎn)管理所有擁有或管理自動(dòng)信息系統(tǒng)的美國(guó)地質(zhì)調(diào)查局機(jī)構(gòu)必須執(zhí)行和維護(hù)風(fēng)險(xiǎn)管理計(jì)劃，以幫助相應(yīng)的安全保護(hù)措施到位以保護(hù)好所有的信息資源。規(guī)定管理人員應(yīng)知道他們信息資源的潛在威脅和薄弱點(diǎn)。一旦知道潛在威脅、薄弱點(diǎn)和潛在的安全保護(hù)選項(xiàng)，管理上就應(yīng)確定各種安全保護(hù)選項(xiàng)的必要措施和經(jīng)費(fèi)/利益。風(fēng)險(xiǎn)管理一般包括風(fēng)險(xiǎn)分析、安全措施的實(shí)施和風(fēng)險(xiǎn)分析頻率3個(gè)方面的內(nèi)容：一是風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)分析是設(shè)施或敏感應(yīng)用程序定期檢查或應(yīng)急計(jì)劃處理的組成部分。美國(guó)地質(zhì)調(diào)查局要求在現(xiàn)存的計(jì)算機(jī)設(shè)施或敏感應(yīng)用程序發(fā)生主要變化時(shí)或在批準(zhǔn)敏感自動(dòng)信息系統(tǒng)設(shè)計(jì)之前作風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)分析的范圍、復(fù)雜性和頻率與自動(dòng)信息系統(tǒng)處理數(shù)據(jù)的敏感性和被保護(hù)資源的價(jià)值相稱。風(fēng)險(xiǎn)分析過(guò)程步驟如下：①估計(jì)自動(dòng)信息系統(tǒng)（硬件、軟件、數(shù)據(jù)、設(shè)備、人員）資產(chǎn)（現(xiàn)存的或計(jì)劃的）和系統(tǒng)資源相關(guān)的費(fèi)用（價(jià)值），包括數(shù)據(jù)敏感性的確定；②識(shí)別和評(píng)定自動(dòng)信息系統(tǒng)的潛在威脅，包括破壞正常操作、導(dǎo)致系統(tǒng)資產(chǎn)破壞或損失，或其他自然災(zāi)害或危險(xiǎn)因素和人為因素。并根據(jù)每一個(gè)潛在威脅產(chǎn)生的可能性分出威脅等級(jí)；③找出脆弱點(diǎn)，包括確定或找出在敏感應(yīng)用程序、自動(dòng)信息系統(tǒng)或信息技術(shù)設(shè)備中可能導(dǎo)致安全威脅的弱點(diǎn)或缺點(diǎn)；④評(píng)估潛在損失，在確定威脅和脆弱點(diǎn)之后，還應(yīng)將包括恢復(fù)損失和破壞數(shù)據(jù)的潛在損失定量化；⑤根據(jù)遇到的威脅和脆弱點(diǎn)，確定可能的安全保護(hù)措施及其相關(guān)費(fèi)用。確定的安全保護(hù)費(fèi)用應(yīng)與未實(shí)施安全保護(hù)措施所造成的預(yù)期損失的費(fèi)用相比較。如果安全保護(hù)措施花費(fèi)超過(guò)了預(yù)期保護(hù)利益，那么不應(yīng)采取安全保護(hù)措施。二是安全措施的實(shí)施。在風(fēng)險(xiǎn)分析完成之后，管理部門必須決定是否執(zhí)行成本核算的安全保護(hù)或接受這種風(fēng)險(xiǎn)。如果風(fēng)險(xiǎn)分析表明接受這種風(fēng)險(xiǎn)不符合聯(lián)邦、部門或美國(guó)地質(zhì)調(diào)查局的有關(guān)規(guī)定，那么必須采取必要的保護(hù)措施以最低限度符合這些規(guī)定：①利用風(fēng)險(xiǎn)分析結(jié)果，設(shè)備擁有者和敏感應(yīng)用程序擁有者應(yīng)選擇具體的最大限度保護(hù)設(shè)施和數(shù)據(jù)的安全措施；②除違反法規(guī)問(wèn)題外，管理部門可以選擇接受與找出威脅或脆弱點(diǎn)相關(guān)的風(fēng)險(xiǎn)。如果這樣，自動(dòng)信息系統(tǒng)所有者必須簽訂一個(gè)聲明，承認(rèn)他們了解不執(zhí)行正確的推薦行動(dòng)相關(guān)的風(fēng)險(xiǎn)。三是風(fēng)險(xiǎn)分析頻率。美國(guó)地質(zhì)調(diào)查局對(duì)風(fēng)險(xiǎn)分析的次數(shù)做了相應(yīng)的規(guī)定：對(duì)美國(guó)地質(zhì)調(diào)查局所有計(jì)算機(jī)設(shè)施至少5年1次；對(duì)敏感應(yīng)用程序和敏感計(jì)算機(jī)設(shè)施至少3年1次；在敏感應(yīng)用程序或任何計(jì)算機(jī)設(shè)施進(jìn)行實(shí)質(zhì)性改變時(shí)應(yīng)進(jìn)行風(fēng)險(xiǎn)分析；在計(jì)劃一個(gè)新的系統(tǒng)或設(shè)施開發(fā)時(shí)，應(yīng)進(jìn)行風(fēng)險(xiǎn)分析。C.信息資源的保護(hù)為了使美國(guó)地質(zhì)調(diào)查局信息資源從風(fēng)險(xiǎn)分析中確定的風(fēng)險(xiǎn)和脆弱點(diǎn)得到合理的保護(hù)，自動(dòng)信息系統(tǒng)所有者必須采取具體的保護(hù)措施。一般考慮如下類型的安全保護(hù)措施保護(hù)信息資源：①物理安全：采取適當(dāng)?shù)牟僮骱鸵?guī)程減少自動(dòng)信息系統(tǒng)受到的諸如偷盜、意外或故意破壞、非授權(quán)或非法訪問(wèn)或非授權(quán)信息泄露等威脅；②技術(shù)安全：使用適當(dāng)?shù)谋Ｗo(hù)措施（如：密碼、個(gè)人ID識(shí)別裝置、殺毒軟件、訪問(wèn)利用控制表、用戶活動(dòng)監(jiān)測(cè)軟件、加密術(shù)或回?fù)苷{(diào)制解調(diào)器）防止非授權(quán)的訪問(wèn)或非法的自動(dòng)信息系統(tǒng)軟件或數(shù)據(jù)的使用；③管理安全：制定或分發(fā)詳細(xì)的指導(dǎo)規(guī)程使所有自動(dòng)信息系統(tǒng)得到正確的保護(hù)。3.應(yīng)急計(jì)劃為了使服務(wù)中斷等故障最小，應(yīng)對(duì)每個(gè)計(jì)算機(jī)設(shè)備和敏感應(yīng)用程序開發(fā)一個(gè)應(yīng)急計(jì)劃。定期評(píng)估每一個(gè)應(yīng)急計(jì)劃，確定是否需要對(duì)其修改以反映系統(tǒng)或人員情況變化。任何應(yīng)急計(jì)劃的復(fù)雜性和范圍要與自動(dòng)信息系統(tǒng)所處理數(shù)據(jù)的敏感等級(jí)相稱。應(yīng)急計(jì)劃至少包括下列項(xiàng)目：①數(shù)據(jù)和軟件的備份存儲(chǔ)器和恢復(fù)規(guī)程；②與緊急事件相對(duì)應(yīng)的處理規(guī)程、可選處理能力的說(shuō)明，在必要情況下轉(zhuǎn)移操作到另外一個(gè)可選擇操作的程序等恢復(fù)操作的過(guò)程；③計(jì)算機(jī)設(shè)施應(yīng)急計(jì)劃與任何敏感應(yīng)用程序應(yīng)急計(jì)劃應(yīng)具一致性；④定期檢查應(yīng)急計(jì)劃。4.敏感應(yīng)用程序安全美國(guó)國(guó)家管理和預(yù)算局A 130通告要求，負(fù)責(zé)開發(fā)和維護(hù)處理敏感數(shù)據(jù)的美國(guó)地質(zhì)調(diào)查局計(jì)算機(jī)應(yīng)用程序的管理者應(yīng)建立管理控制方法，對(duì)所有新的應(yīng)用程序和現(xiàn)存應(yīng)用程序的重大變化應(yīng)采取相應(yīng)的物理、技術(shù)和管理安全保護(hù)措施。敏感應(yīng)用程序管理控制至少包括：①安全技術(shù)條件：根據(jù)預(yù)先的風(fēng)險(xiǎn)分析結(jié)果，在應(yīng)用程序獲取或正式開發(fā)之前，應(yīng)規(guī)定或批準(zhǔn)安全要求和安全技術(shù)條件。為一個(gè)應(yīng)用程序規(guī)定和批準(zhǔn)安全規(guī)程時(shí)，應(yīng)把對(duì)處理敏感應(yīng)用程序的計(jì)算機(jī)設(shè)施進(jìn)行的風(fēng)險(xiǎn)分析和管理控制檢查的結(jié)果考慮進(jìn)去；②設(shè)計(jì)審查和系統(tǒng)測(cè)試。在執(zhí)行敏感應(yīng)用程序之前應(yīng)進(jìn)行設(shè)計(jì)評(píng)審和系統(tǒng)測(cè)試，使安全保護(hù)符合批準(zhǔn)的安全技術(shù)條件。③認(rèn)證：在執(zhí)行應(yīng)用程序之前，新的或?qū)嵸|(zhì)性改進(jìn)的敏感應(yīng)用程序的所有者或管理者應(yīng)向美國(guó)地質(zhì)調(diào)查局自動(dòng)信息系統(tǒng)安全行政主管書面證明，證明其符合所有現(xiàn)行的自動(dòng)信息系統(tǒng)方針、法規(guī)、標(biāo)準(zhǔn)，同時(shí)系統(tǒng)測(cè)試的結(jié)果證實(shí)配備的安全保護(hù)措施充分。認(rèn)證過(guò)程包括對(duì)應(yīng)用程序管理和安全控制的評(píng)價(jià)。④定期重新認(rèn)證：所有敏感應(yīng)用程序必須每3年認(rèn)證1次。5.計(jì)算機(jī)安全知識(shí)培訓(xùn)活動(dòng)對(duì)所有涉及在美國(guó)地質(zhì)調(diào)查局之內(nèi)或監(jiān)督之下的每一個(gè)敏感聯(lián)邦信息系統(tǒng)管理、使用或操作的職員，美國(guó)地質(zhì)調(diào)查局為他們提供定期計(jì)算機(jī)安全知識(shí)強(qiáng)制性的培訓(xùn)和公認(rèn)的計(jì)算機(jī)安全鍛煉。所有使用、管理和操作敏感自動(dòng)信息系統(tǒng)的新職員在他們上崗60天之內(nèi)必須接受計(jì)算機(jī)安全知識(shí)培訓(xùn)。培訓(xùn)用來(lái)增強(qiáng)職員了解計(jì)算機(jī)系統(tǒng)的威脅和薄弱點(diǎn)，強(qiáng)調(diào)保護(hù)美國(guó)地質(zhì)調(diào)查局自動(dòng)信息資源和正確使用他們的資源的責(zé)任。計(jì)算機(jī)安全培訓(xùn)應(yīng)有證明文件，并保留在每一個(gè)職工的正式個(gè)人檔案中。計(jì)算機(jī)安全知識(shí)培訓(xùn)包括：①基本知識(shí)培訓(xùn)：使職工對(duì)威脅和薄弱點(diǎn)產(chǎn)生敏感性，認(rèn)識(shí)保護(hù)數(shù)據(jù)、信息的必要性和處理他們的方法；②高級(jí)培訓(xùn)：為敏感自動(dòng)信息系統(tǒng)所有者/管理者、管理員、信息技術(shù)人員和計(jì)算機(jī)安全管理員提供相關(guān)能力，使他們能履行風(fēng)險(xiǎn)分析、制定自動(dòng)信息系統(tǒng)保護(hù)計(jì)劃、執(zhí)行安全措施或評(píng)價(jià)現(xiàn)存安全系統(tǒng)的有效性。6.報(bào)告安全事故對(duì)造成自動(dòng)信息系統(tǒng)技術(shù)、數(shù)據(jù)和服務(wù)設(shè)施網(wǎng)的破壞，或?qū)е旅舾凶詣?dòng)信息系統(tǒng)欺騙、或非授權(quán)的泄露等安全事故，所有職員和協(xié)議人員有責(zé)任向上級(jí)報(bào)告相關(guān)事故：①包括自動(dòng)信息系統(tǒng)設(shè)備的偷竊或惡意破壞、欺騙、擾亂國(guó)家安全或其他濫用自動(dòng)信息資源的事故必須立即依據(jù)所處環(huán)境和位置向美國(guó)地質(zhì)調(diào)查局安全官員和/或其他地方執(zhí)法人員報(bào)告；②包括試圖非法訪問(wèn)利用任何美國(guó)地質(zhì)調(diào)查局自動(dòng)信息資源、惡意密碼事故或敏感信息的非法泄露等事故必須立即向自動(dòng)信息系統(tǒng)安全管理人員和向美國(guó)地質(zhì)調(diào)查局自動(dòng)信息系統(tǒng)安全行政主管官員報(bào)告。7.人事安全美國(guó)地質(zhì)調(diào)查局規(guī)定各部門建立方針或規(guī)程，屏蔽所有參與敏感計(jì)算機(jī)系統(tǒng)設(shè)計(jì)、開發(fā)、操作或維護(hù)人員及可以使用敏感數(shù)據(jù)的人員。屏蔽等級(jí)根據(jù)數(shù)據(jù)敏感等級(jí)以及由個(gè)人造成的風(fēng)險(xiǎn)等級(jí)、損失或危害大小而定。所有負(fù)有管理、設(shè)計(jì)、開發(fā)、操作、維護(hù)或使用美國(guó)地質(zhì)調(diào)查局任何計(jì)算機(jī)系統(tǒng)的任何職位的人員必須賦予與數(shù)據(jù)敏感等級(jí)、風(fēng)險(xiǎn)大小及由個(gè)人導(dǎo)致的損失或危害程度大小相匹配的風(fēng)險(xiǎn)責(zé)任。美國(guó)地質(zhì)調(diào)查局所有計(jì)算機(jī)系統(tǒng)使用者必須有適當(dāng)?shù)谋尘罢{(diào)查，所要求的調(diào)查必須與所設(shè)定崗位的敏感等級(jí)相匹配。8.年度報(bào)告制度美國(guó)地質(zhì)調(diào)查局規(guī)定了自動(dòng)信息安全管理規(guī)定的年度報(bào)告制度。每一個(gè)分機(jī)構(gòu)自動(dòng)信息系統(tǒng)安全官員每年應(yīng)向美國(guó)地質(zhì)調(diào)查局自動(dòng)信息系統(tǒng)安全管理行政官員報(bào)告現(xiàn)行設(shè)備及敏感應(yīng)用程序安全職員名單。對(duì)每一個(gè)設(shè)施或敏感應(yīng)用程序至少必須提供以下信息：安全職員及候選人姓名和電話號(hào)碼、設(shè)施和敏感應(yīng)用程序的名稱及地址、每一職員所要求安全培訓(xùn)的水平。這些最新列表每年9月交給美國(guó)地質(zhì)調(diào)查局自動(dòng)信息系統(tǒng)安全行政管理官員。人事人員要向美國(guó)地質(zhì)調(diào)查局自動(dòng)信息系統(tǒng)安全行政管理者提供以經(jīng)濟(jì)年度為基礎(chǔ)的美國(guó)地質(zhì)調(diào)查局安全知識(shí)培訓(xùn)情況。報(bào)告將包括如下信息：在財(cái)政年度期間，接受基本知識(shí)和/或全面計(jì)算機(jī)安全培訓(xùn)的職員和協(xié)議人員（非管理）的數(shù)量，在財(cái)政年度期間接收計(jì)算機(jī)安全知識(shí)培訓(xùn)的管理人員數(shù)量。另外，每分機(jī)構(gòu)自動(dòng)信息安全官員應(yīng)向美國(guó)地質(zhì)調(diào)查局自動(dòng)信息系統(tǒng)安全管理者提供下一個(gè)財(cái)政年度里在上述類目中需要接受培訓(xùn)職員和協(xié)議人員的數(shù)量。每年九月一日將報(bào)告交到美國(guó)地質(zhì)調(diào)查局自動(dòng)信息系統(tǒng)安全行政管理部門。敏感自動(dòng)信息系統(tǒng)所有者有責(zé)任維護(hù)他們的敏感信息系統(tǒng)安全規(guī)劃。敏感自動(dòng)信息系統(tǒng)所有者每年對(duì)他們分機(jī)構(gòu)自動(dòng)信息系統(tǒng)安全管理人員的更新材料及信息系統(tǒng)更新情況上報(bào)美國(guó)地質(zhì)調(diào)查局自動(dòng)信息系統(tǒng)安全管理部門。更新計(jì)劃應(yīng)反映自動(dòng)信息系統(tǒng)硬件、軟件或功能的主要變化、安全執(zhí)行情況，系統(tǒng)認(rèn)證或重新認(rèn)證計(jì)劃、應(yīng)急計(jì)劃的檢查計(jì)劃。三、資料來(lái)源張翠光，小平等.2009.美國(guó)地質(zhì)調(diào)查局自動(dòng)信息系統(tǒng)安全管理及其對(duì)國(guó)家地質(zhì)資料數(shù)據(jù)中心建設(shè)的啟示.現(xiàn)代情報(bào)，29（3）：212～215

信息系統(tǒng)安全管理