隨著計算機信息技術(shù)的快速發(fā)展，使用計算機進行科學(xué)規(guī)范的管理也開始應(yīng)用到各行各業(yè)，小編整理了計算機信息管理論文發(fā)表范文，歡迎閱讀!

　　計算機信息管理論文發(fā)表范文篇一

　　計算機信息安全管理措施

　　摘要：隨著計算機信息技術(shù)的快速發(fā)展，使用計算機進行科學(xué)規(guī)范的管理也開始應(yīng)用到各行各業(yè)，計算機所面臨的安全威脅也越來越突出。如何保障網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)免受破壞，保障系統(tǒng)穩(wěn)定可靠地工作也顯得比任何時候都重要。

　　關(guān)鍵詞：計算機;信息安全;管理措施

　　中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9599 (2012) 20-0000-02

　　信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)和不可否認(rèn)性(Non-Repudiation)。信息安全管理是指通過各種應(yīng)對措施(包括技術(shù)措施和制度措施)，使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，保障系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷，數(shù)據(jù)免遭惡意破壞、篡改、泄漏。

　　本文以單位的計算機信息管理系統(tǒng)的安全保障措施入手，簡單列舉一些計算機使用中的安全管理措施。

　　1 中心機房的安全管理

　　計算機中心機房放置了幾乎所有的核心設(shè)備，包括服務(wù)器、核心交換機等重要設(shè)備，是信息系統(tǒng)數(shù)據(jù)交換、處理、儲存的中心。做好中心機房的安全管理，是保障信息系統(tǒng)安全的中心工作。

　　1.1 機房硬件設(shè)備：(1)中心服務(wù)器采用雙機熱備方式，雙機高可用主-備方式(Active-Standby方式)，即一臺服務(wù)器處于激活狀態(tài)(即Active狀態(tài))，另一臺服務(wù)器處于備用狀態(tài)(即Standby狀態(tài))，主服務(wù)器一旦出現(xiàn)故障，備用服務(wù)器立即接管。(2)數(shù)據(jù)存儲設(shè)備采用磁盤陣列共享存儲方式，雙機享用同一臺存儲設(shè)備，當(dāng)主機宕機后，接管工作的備機繼續(xù)從磁盤陣列上取得原有數(shù)據(jù)。(3)獨立磁盤冗余陣列RAID5，任意N-1塊磁盤上都存儲完整的數(shù)據(jù)，一個磁盤發(fā)生損壞后，不會影響數(shù)據(jù)的完整性，從而保證了數(shù)據(jù)安全。當(dāng)損壞的磁盤被替換后，RAID還會自動利用剩下奇偶校驗信息去重建此磁盤上的數(shù)據(jù)，來保持RAID5的高可靠性。(4)交換機采用雙核心、雙匯聚、三層網(wǎng)絡(luò)結(jié)構(gòu)，核心設(shè)備鏈路保持冗余，避免一臺核心出現(xiàn)問題導(dǎo)致整個鏈路癱瘓。(5)機房配備UPS電源以保證發(fā)生斷電時機房設(shè)備的用電安全。(6)使用專用的精密空調(diào)設(shè)備，保證機房的恒濕恒溫。(7)采用防雷防靜電措施。中心機房使用防靜電地板，安裝避雷設(shè)備，預(yù)防因雷電天氣出現(xiàn)電流浪涌或靜電堆積損壞設(shè)備。(8)安裝監(jiān)控報警系統(tǒng)，及時獲取設(shè)備的軟硬件故障報警。(9)先進的消防設(shè)備，采用氣體自動滅火器，防止發(fā)生火災(zāi)后，設(shè)備被水淋濕造成損壞。

　　1.2 機房管理制度：(1)網(wǎng)絡(luò)管理員實行24小時值班制度，負(fù)責(zé)中心機房的日常維護工作，負(fù)責(zé)保障服務(wù)器、網(wǎng)絡(luò)設(shè)備和UPS設(shè)備的正常運行。(2)網(wǎng)絡(luò)管理員需定期檢查機房服務(wù)器、交換機、路由器、光纖收發(fā)器、UPS等設(shè)備運行情況和存在問題，定期對蓄電池進行充放電操作以保證其始終處于最佳工作狀態(tài)，并做好維護記錄。(3)網(wǎng)絡(luò)管理員要認(rèn)真做好數(shù)據(jù)備份工作，保證數(shù)據(jù)安全，可靠，并做好數(shù)據(jù)保密。(4)網(wǎng)絡(luò)管理員不得隨意操作、更改機房的網(wǎng)絡(luò)配置、服務(wù)器配置。涉及系統(tǒng)安全和數(shù)據(jù)安全的操作(如系統(tǒng)升級、系統(tǒng)更換、數(shù)據(jù)轉(zhuǎn)儲等)應(yīng)事先書面提出報告，采取妥善措施且系統(tǒng)和數(shù)據(jù)保護性備份后，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，方可實施操作，并填寫操作記錄。(5)嚴(yán)格的實行出入控制。外來檢修人員、外來公務(wù)人員等進入機房必須由信息化處人員始終陪同，并填寫外來人員登記表。(6)每周要檢查各個服務(wù)器的日志文件，保留所有用戶訪問站點的日志文件，每兩個月要對的日志文件進行異地備份， 備份日志不得更改，刻錄光盤保留。

　　2 工作站的安全管理

　　醫(yī)院信息管理系統(tǒng)運行在醫(yī)院局域網(wǎng)絡(luò)上，為保證各部門工作站順暢運行，減少故障率，對各工作站采取以下措施加以防范：

　　2.1 限制移動存儲設(shè)備的使用。修改注冊表，關(guān)閉U盤設(shè)備的系統(tǒng)識別，關(guān)閉多余的USB口。去除CD-ROM和軟盤驅(qū)動器。

　　2.2 同一臺計算機禁止同時連接不同的網(wǎng)絡(luò)。

　　2.3 電腦主機箱和各樓層交換設(shè)備間使用鎖具，避免用戶私自拆裝。

　　3 網(wǎng)絡(luò)層的安全管理

　　醫(yī)院各部門數(shù)據(jù)交換和傳輸都需要通過網(wǎng)絡(luò)層進行，我院網(wǎng)絡(luò)架構(gòu)主要由局域網(wǎng)和互聯(lián)網(wǎng)構(gòu)成，其中以局域網(wǎng)為主體。為了保證局域網(wǎng)的絕對安全，局域網(wǎng)與互聯(lián)網(wǎng)可以不進行物理連接，這樣不僅可以保證內(nèi)部局域網(wǎng)不受任何外部侵入，還可以從根本上避免黑客從外部獲取、破壞、篡改醫(yī)院財務(wù)數(shù)據(jù)和病人隱私信息。

　　4 用戶安全管理

　　用戶是醫(yī)院信息管理系統(tǒng)的行為主體，統(tǒng)計表明50%以上的安全事故是人為操作造成的，因此，用戶管理對于信息系統(tǒng)的安全具有重要意義。對用戶的管理主要體現(xiàn)在以下幾個方面。

　　4.1 加強用戶權(quán)限管理。嚴(yán)格用戶授權(quán)的審批流程。嚴(yán)格控制用戶權(quán)限，特別是當(dāng)用戶工作崗位發(fā)生變化時，應(yīng)及時調(diào)整用戶權(quán)限，以保證用戶只擁有與工作崗位相對應(yīng)的權(quán)限。用戶登錄身份驗證，所有用戶都應(yīng)該擁有唯一的識別碼(用戶ID)，并確保用戶口令安全。

　　4.2 對用戶行為進行審計監(jiān)督。為防止用戶錯誤行為的發(fā)生或阻止用戶的錯誤操作，管理人員應(yīng)使用技術(shù)手段對用戶行為進行審計監(jiān)控，必要時直接制止用戶的錯誤行為。比如在業(yè)務(wù)系統(tǒng)中增加用戶特定行為日志，以詳細(xì)記錄執(zhí)行特定行為的用戶身份、時間、計算機、應(yīng)用程序等信息，如果用戶行為會導(dǎo)致嚴(yán)重錯誤時應(yīng)通過舉錯報警的方法制止其錯誤操作。

　　5 備份與轉(zhuǎn)儲

　　5.1 數(shù)據(jù)備份是保證信息數(shù)據(jù)安全的基本手段，也是信息部門的基礎(chǔ)性工作。數(shù)據(jù)備份的意義首先在于對數(shù)據(jù)以某種方式加以額外的保留以便在系統(tǒng)遭受破壞或其他特定情況下能夠成功重新加以利用，即防止防范意外事件對系統(tǒng)的破壞。在實際工作中，數(shù)據(jù)備份堅持以下原則：(1)在不影響業(yè)務(wù)正常開展的情況下，數(shù)據(jù)備份盡量密集，減小數(shù)據(jù)恢復(fù)的時間成本。(2)當(dāng)數(shù)據(jù)結(jié)構(gòu)需要調(diào)整、服務(wù)器和應(yīng)用程序需要升級以及涉及到系統(tǒng)的重大操作有可能影響到數(shù)據(jù)安全時，需要備份數(shù)據(jù)。(3)冗余備份，在任何時間點都是多個備份集比較安全，因此條件允許的話盡量多備份幾份。(4)備份集應(yīng)脫離業(yè)務(wù)系統(tǒng)存儲，實行異地備份和備份介質(zhì)多樣化。(5)備份完成后應(yīng)進行備份有效性驗證，以確保備份集的有效性。(6)重要數(shù)據(jù)在做好備份的同時，需要采取進一步的技術(shù)手段來保障數(shù)據(jù)的安全。如數(shù)據(jù)加密，可以防止非法用戶的不當(dāng)訪問;也可以在數(shù)據(jù)庫中使用觸發(fā)器，阻止用戶錯誤操作造成的數(shù)據(jù)刪除和修改。

　　5.2 歷史數(shù)據(jù)是已經(jīng)完成不再發(fā)生變化或不再使用的業(yè)務(wù)數(shù)據(jù)，歷史數(shù)據(jù)是不斷累積增長的，如果不進行轉(zhuǎn)儲，一方面會增加系統(tǒng)的負(fù)擔(dān)，另一方面會使歷史數(shù)據(jù)儲存風(fēng)險增大。因此業(yè)務(wù)數(shù)據(jù)的歷史數(shù)據(jù)應(yīng)及時進行轉(zhuǎn)儲，轉(zhuǎn)儲后的數(shù)據(jù)在條件許可時要從業(yè)務(wù)系統(tǒng)中卸

　　6 預(yù)防病毒

　　6.1 安裝防火墻是網(wǎng)絡(luò)安全運行中行之有效的基礎(chǔ)措施，可以對使用者的帳號、時間等進行管理。防火墻能對數(shù)據(jù)包傳輸進行有效控制和審計，過濾掉不安全的服務(wù)，監(jiān)控和抵御來自網(wǎng)絡(luò)上的攻擊。

　　6.2 眾所周知，龐大的Windows系統(tǒng)存在各種各樣的漏洞，這些漏洞是計算機安全的極大隱患。為此，微軟公司經(jīng)常發(fā)布針對各種漏洞的安全補丁程序。經(jīng)常搜集和安裝安全補丁程序是確保網(wǎng)絡(luò)環(huán)境下醫(yī)院信息管理平臺安全運行的有效手段。

　　6.3 安裝正版殺毒軟件是防治計算機病毒最主要和有效的措施。在服務(wù)器和各工作站安裝殺毒軟件并經(jīng)常升級，使殺毒軟件始終處于最新版本和最佳狀態(tài)，能保證絕大多數(shù)病毒在感染和傳播前，被及時發(fā)現(xiàn)和殺滅。

　　7 結(jié)論

　　隨著計算機使用的不斷深入發(fā)展，系統(tǒng)本身也變得越來越復(fù)雜，信息系統(tǒng)的開放性和多樣性，使信息安全管理的難度和成本越來越高。所以，在實際的安全規(guī)劃過程中，還要根據(jù)本單位所面臨的安全風(fēng)險、安全期望、軟硬件情況和技術(shù)措施的成熟程度、成本投入、可維護性等多方面的因素有針對性的來制定適合自己的安全管理措施。

　　總之，信息安全管理是復(fù)雜、動態(tài)和持續(xù)的系統(tǒng)管理，且安全管理的技術(shù)手段又是多種多樣不斷進步的，這就要求信息安全管理要有清晰的架構(gòu)和根據(jù)技術(shù)進步不斷進行調(diào)整，以保證醫(yī)院的信息安全管理更科學(xué)、更安全、更合理。

點擊下頁還有更多>>>計算機信息管理論文發(fā)表范文