评价网 > 科教论文 > 工学毕业论文 > 计算机网络论文 > 正文

信息系统网络安全评价指标的分析与建立(2)

2013-08-04 01:16
　　（8）是否使用UPS
　　UPS：(Uninterruptible Power System)，即不间断电源，是一种含有储能装置，以逆变器为主要组成部分的恒压频的不间断电源。主要用于给单台、系统或其它设备提供不间断的电力供应。
　　（9）是否有防静电措施（采用防静电地板，设备接地良好）
　　当采用地板下布线方式时，可铺设防静电活动地板。
　　当采用架空布线方式时，应采用静电耗散作为铺垫材料。
　　设备的静电地板、终端操作台地线应分别接到总地线母体汇流排上定期（如一周）对防静电设施进行维护和。
　　（10）是否保证持续供电
　　设备是否采用双路市电供电，提供冗余备份，并配有实时告警监控设备。是否与空调、照明用电分开，专线供电。
　　（11）是否有防盗措施
　　中心有人值班，出入口安装防盗安全门，窗户安装金属防护装置，机房装有无线电遥控防盗联网设施。
　　
　　2.组织与安全制度
　　
　　（1）有无专门的信息安全组织机构和专职的信息安全人员
　　信息安全组织机构的成立与信息安全人员的任命必须有有关单位的正式文件。
　　（2）有无健全的信息安全管理的规章制度
　　是否有健全的规章制度，而且规章制度上墙；是否严格执行各项规章制度和操作规程，有无违章操作的情况。
　　（3）是否有信息安全人员的配备，调离有严格的管理制度
　　（4）设备与数据管理制度是否完备
　　设备实行包干管理负责制，每台设备都应有专人负责保管（包括说明书及有关附件）；在使用设备前，应掌握操作规程，阅读有关手册，经培训合格后方可进行相关操作；禁止在计算上运行与业务无关的程序，未经批准，不得变更操作系统和网络设置，不得任意加装设备。
　　（5）是否有登记建档制度
　　登记建档是做好网络安全工作的前提，一些技术资料对网络安全工作很重要，要注意收集和保存。可从以下几个方面检查相关文档：
　　策略文档（如，法规文件、指示）、系统文档（如，系统用指南、系统管理员手册、系统设计和需求文档、采购文档）、及安全相关的文档（如以前的报告、风险评估报告、系统测试结果、系统安全计划、安全策略）都可提供系统使用的或计划的安全控制方面的信息。任务影响分析或资产重要性评估可提供有关系统和数据重要性及敏感性的信息。
　　设计资料，如网络拓扑结构图，综合布线结构图等。
　　安装资料，包括安装竣工及验收的技术文件和资料。
　　设备升级维修记录等。
　　（6）是否有紧急事故处理预案
　　为减少计算机系统故障的影响，尽快恢复系统，应制定故障的应急措施和恢复规程以及自然灾害时的措施，制成手册，以备参考。
　　（7）是否有完整的信息安全培训计划和培训制度
　　开展网络安全是为了使所有人员了解网络安全的基本常识及网络安全的重要性，要坚持经常的、多样化的安全教育工作，广播、图片、标语、报告培训班都是可以采用的宣传教育方式。
　　（8）各类人员的安全职责是否明确，能否胜任网络安全管理工作
　　应对网络管理人员严格分工，使其职责分明，要对网络管理人员定期进行安全培训及考核，对关键岗位人员，应该持有相应的认证。