会员登录
会员注册
网络安全管理系统的建设
安全管理系统的建设包括两方面的工作:集中安全管理系统的建立和安全管理文档体系的建立。集中安全管理系统是一个技术性的系统,其目标是将安全体系的各组成部分,即各系统的有关安全方面的数据,包括配置数据、审计数据等集中管理,控制、监督和审查系统中各子系统的运行情况。安全管理文档体系由各类安全方面的制度文档组成。
安全管理系统的建立包括安全风险分析和评估、安全管理制度文档体系的编写工作,对各类人员进行安全培训。以上工作不涉及直接的软硬件设备投资,但需要进行大量的数据分析和文档起草。
安全管理系统主要包括:明确安全组织机构和人员职责,制定相应文件。全省高速公路信息网络(省中心)设置负责信息安全的专门机构,下属各个区域中心或路段分中心指定专人负责信息安全工作,明确信息安全机构的人员分工和职责,并建立安全机构人员管理、考核和监督制度。保证收费、监控的信息技术人员符合编制要求,满足信息系统管理和运行的需要。对从事收费、监控工作的操作人员和技术人员明确相应的岗位分工和职责,并建立相应岗位的管理、考核和监督制度。
网络安全管理制度与措施
安全制度与措施至少包括以下内容:
①需要制定全面有效的管理制度,由相应的管理者或内部机构集中管理。
②规定数据库的管理和使用制度及方式,加强使用及管理人员的安全防范意识。
③实施单一的登记机制。系统安全管理应实现“一人一个账号一个口令” 登录管理,可通过用户名与口令、智能卡等多种方式获得安全管理服务器的认证。可以采用口令PIN密钥管理、数据加密、数字签名等安全机制,最大限度地保证用户和口令等的信息安全。
④统一用户和目录管理机制
系统安全管理应允许用户在单一的界面中管理不同系统的用户和目录结构,可在不同的操作系统平台上创建、修改和删除用户,提供跨平台用户策略的一致性管理。
⑤利用系统的日志功能做好访问信息的记录,为事后审查提供依据。