“Lainn”通过精心收集,向本站投稿了12篇建立计算机信息的系统安全机制分析论文,下面就是小编给大家带来的建立计算机信息的系统安全机制分析论文,希望能帮助到大家!
篇1:建立计算机信息的系统安全机制分析论文
一、计算机系统的基本论述
(一)定义
以计算机系统和通信系统为基础的,具有较高复杂性的现代信息资源网络系统就是计算机信息系统。计算机系统的中枢系统主要是信息系统,软件和硬件是其主要组成部分,其主要作用是自动处理信息;工作站和通信网络组成通信系统,其传输数据主要是利用线路和计算机来完成的[1]。通过合理的融合计算机系统和通信系统,可以使信息的传输具备随时性,使全球互通互联的目标得以实现。
(二)特点
开放性的系统、保密的困难性、数据的互访性和资源共享性等都是计算机信息系统具备的特点,但是这些特点与系统的安全性之间的联系十分密切,这些特点严重威胁着信息系统的安全性,所以只有将信息系统的安全措施不断加强,才能为其安全性提供保障。
(三)结构
基础设施、基础功能和体系结构这是从结构方面来说的信息系统,其技术化体系的复杂性非常高。
二、计算机信息系统安全计机制建立中需要解决的问题
(一)安全隐患问题
安全隐患问题主要体现在以下几点:1.输入数据的隐患,在系统中输入数据是通过相应的输入设备来完成的,不法分子容易篡改输入的数据。2.处理数据的隐患,不法分子容易盗窃处理数据部分的硬件,而且电磁会对其造成一定的干扰,从而泄露信息。3.通信线路中的隐患,不法分子容易截取通信线路上的信息,同时容易破坏通信线路。
(二)实体安全和技术安全问题
为了能够对场地环境、相应的设备、信息存储介质以及供电等这些信息系统的设备和环境设施的安全性提供保障而使用的策略就是计算机信息系统的实体安全。使用在信息系统内部的技术手段是信息系统的技术安全,其主要作用是对非法使用系统资源和非法操作信息资源的情况进行预防[1]。动态性和静态性是信息资源安全性的两种类型。其中控制存取操作数据信息的过程是动态安全性;加密传输和存储信息的过程是静态安全性。明确和检验用户的合法身份、加密数据和对杀毒软件进行使用等这些是保护信息系统技术安全的主要策略。
三、计算机信息系统安全机制建立的对策
(一)常规策略
常规策略主要体现在三个方面,即实体安全策略、运行安全策略和信息安全策略[2]。首先说实体安全策略,主要是对计算机设备和设施使用相关的措施进行保护,从而可以对水灾和有害气体造成的破坏及时的避免,从而为信息系统的安全运行提供有利的保障。其次是运行安全策略,为了能够保障信息功能的安全性,需要对有效的安全机制合理的制定,从而为处理信息过程的安全性提供保障,其中分析风险、恢复备份等都是主要包括的内容。最后是信息安全策略,信息是由数据组成的,其对企业具有重要的作用。通过合理的组织和严格控制采集和加工数据等各个流程,为数据的及时性、共享性和完整性提供保障,这是管理数据的主要目的,而保护信息安全性的主要的方法就是对良好的信息安全规章制度合理的制定。
(二)将防病毒策略不断加强
无法预知性、较大的破坏性和隐藏性等是计算机病毒的主要特点,其具有巨大的危害,对计算机病毒进行预防的'策略主要有以下几点:对著名厂家的专门的查杀病毒软件合理的使用,从而可以将病毒的危害降低;要将访问和存取系统资源的权限科学的设置在网络服务器上,这对病毒的攻击具有一定的预防作用;对防病毒卡或芯片等这些防病毒硬件合理的使用,从而可以对系统中病毒的侵入有效的预防。
(三)将网络安全不断加强
以太网的技术基础主要是广播,这是局域网主要使用的技术,但是由于不仅相关节点的网卡可以接收节点之间的数据包,而且以太网上所有的节点都可以接收该数据包。所以,不法分子只要接入到以太网上的任何一个节点,就可以将整个以太网上所有的数据包获取到,从而可以将关键信息获取到。对于这种状况,用户可以使用网络分段、交换式集线器以及划分VLAN等方法解决该问题。结论由此可见,计算机信息系统当前主要面临的问题是安全性问题,系统中的数据一旦被不法分子获取,将会使用户造成巨大的损失。所以将计算机系统安全性机制建立起来是非常重要的,可以通过将防病毒策略不断加强和常规策略等,将计算机系统的安全性不断提高。
参考文献
[1]徐文亭,肖强.计算机管理信息系统安全分析及应对策略[J].信息安全与技术,,6(04):15-16.
[2]周骅.嵌入式系统可信计算的硬件安全机制研究[D].贵州大学,2015.
篇2:计算机信息系统安全技术论文
引言
随着我国经济的发展,计算机得到了广泛的应用,在很大程度上促进社会经济不断发展。但是,在不断发展的同时,安全问题不断地发生,这在很大程度上影响了计算机的普及和应用。这些问题产生的原因是多种多样的,同时,这些问题本身更是千奇百怪。因此认真研究信息系统安全技术,为计算机安全运行、提供技术支持势在必行。
篇3:计算机信息系统安全技术论文
当今社会,计算机信息系统的安全保护具有重大意义。计算机在生活中正常发挥其功能,都必须要做到计算机信息系统的安全保护,这样才能保证运行网络环境及信息数据的安全。计算机信息系统安全,表现在很多方面,正是因为如此,也使得计算机信息系统安全带来了更多的不确定性,相应的在很大程度上影响着计算机信息系统技术的应用和发展。如今是网络化与信息化同步的社会,隐私问题是受到各界强烈关注的问题。保护个人隐私和社会、国家正常发展,计算机信息系统的安全技术得到广泛应用是至关重要的。但是由于计算机信息系统中存在着许多用户信息和资料,倘若网络环境的安全性极差或者是得不到保障,这样一来,系统里面的信息安全将会面临威胁,甚至是整个信息系统都会受到不同程度的破坏。近年来,信息系统里面的信息泄露事件不断发生,使人们感受到网络安全的重要性。因此,计算机技术人员也开始研究如何才能做到网络信息的安全保障。但是,依据目前的现状来看,安全技术研究工作还未得到快速的实施。计算机信息技术发展迅猛,技术人员想要对其准确的把握,还需要对大量的、有针对性的网络安全技术进行实践,总的来说,计算机信息系统安全技术的研究及应用还是人们所迫切需要的。计算机信息系统安全就是说,要把安全作为整个计算机信息系统研发中的首要开发目标。在系统开发的各个环节上,都必须把安全放在首位,做到把控各层次的系统安全技术。一方面,不仅要保证安全性,另一方面,也要做到它的效益和效率等各方面的问题。假如系统的安全性难以与系统的其他技术性能相互融合的时候,那么就可以运用其他一些特殊手段来完善某些技术上的不足。
篇4:计算机信息系统安全技术论文
2.1数据加密技术
(1)EFS技术原理:该加密技术的主要加密依据就是公钥策略。在信息系统中,有需要加密的信息时,系统中的加密钥匙就会自动出现,对那些需要加密的信息进行加密。这样一来,那些信息就会被储存到硬盘,之前的原有信息就会被删除,而且,系统会自动将加密文件放到加密文件夹,想要查看文件信息,就必须要访问密码才能将系统解锁,从而查看加密信息。
(2)加密技术的功能:数据加密技术,也称EFS加密技术,计算机中的信息系统在文件传输的过程中,加密技术就会自动对其加密并且创建单独的一个文件夹。信息加密技术在现实中的应用过程,并不需要很多的配置管理,当有信息需要加密时,信息加密技术立即会对其处理;信息加密技术还可以实现高度独立的信息加密,使得找出信息更加方便。
2.2防火墙技术
(1)防火墙技术的定义:防火墙技术是系统内部与系统外部之间的屏障,可以将那些定义为恶意因素或者可能威胁系统安全的软件或者信息拦截在外,很好地保护了网络安全。
(2)技术的功能:对于保护的网络内部数据信息进行严格的控制,以防内部信息的外露;只允许通过了认证的人才能访问受保护的网络;当内部受保护的.信息发现有危险储存信息时,会及时发出警告或者会系统自动处理;内外部之间的信息交流都受到防火墙的保护,会对进进出出的信息进行过滤。
(3)技术的缺陷:该技术难以应对拨号访问之类的特殊入侵;防火墙也不能应对内部侵犯等之类的危险攻击;不能挡住携带病毒的文件数据的传输,导致信息系统受侵;还有就是难以抵挡住利用防火墙自身缺陷发动系统攻击;难以抵挡在网络安全标准外的攻击,这也会对系统造成威胁;更为致命的就是抵挡不了人为的病毒攻击,这一点也成为了防火墙技术致命的缺陷。
2.3VPN技术
通过公共网络中的私有网络的建立与应用,VPN技术可以对计算机信息系统进行有效的安全保障。这种技术主要在大型企业内部得到应用,这也就意味着一般的计算机应用客户的信息系统难以得到有效的保障。但是私人也可以在公共网络中引入经过加密处理的通讯协议并与Internet网络中的重要节点准确连接,建立起专业的私有网络,除了能够方便的将高危险因素阻挡在网络系统之外,还能够省去很多硬件设备的购买与安装的费用。这种技术是现在最主要的信息系统安全保障技术之一,得到了社会各界的信赖与运用。
3信息技术安全的应用
3.1访问控制策略
访问控制策略在保障网路安全方面是最为关键、最有效的手段之一,主要被应用在防止非法访问和网络资源这部分。一般而言,采取的措施有:防火墙控制,这主要是对内部网络和外部网络之间特殊的硬件设备的防范,使得内外部之间的连接都要经过防火墙,这样一来就可以得到相应的控制。防火墙技术对内外部之间的连接防范主要表现在服务器访问政策、验证工具、包过滤,这样就可以很好得将不健康的信息和网络以及过敏的信息挡在计算机外面,确保了计算机的安全。还有就是在入侵防御系统的基础上,可以最大限度的控制非法访问,比较有效的保证信息的安全。
3.2信息加密技术
信息加密技术,这是一个普通的不能再普通的安全保护技术了,主要通过网络上传输的信息进行加密,来保证其安全性。原始数据通过被加密设备和密匙加密后,就会产生密文,只有通过密文的解锁才能查看信息。数据加密有三种类型,分别是根本不考虑解密问题、私用密钥加密、公开密钥加密。
3.3数据备份
数据备份在本质上也是一种保障数据安全的一种技术方法,可以将数据备份若干份分开保存来达到对数据进行安全保护的目的。但是在使用备份技术的过程中,大部分的个人或者是公司都认为任何一部分的数据都那么的重要,就会使用普遍的方式备份,这样不仅造成工作量庞大,而且信息也得不到应有的保护。在我看来,数据备份应该做到全方位、有层次感,这样不仅可以突出重点,还能很好地保护信息安全。对于一个公司或者企业来说,应该有一个完善的信息备份计划,不仅可以保证在时间上做到不定期处理,提供统一的备份格式,也保证了所有的数据都能是统一的格式,而且可以保障数据备份的永久性,以防丢失。全备份、增量备份、按需备份、差分备份等都是现在常用的信息备份方式。
3.4漏洞扫描策略
所谓漏洞扫描技术,就是能自动检测计算机主机的安全漏洞的技术。倘若检测到了当前系统出现漏洞,必须对其进行修复,不然的话,计算机就会轻易地受到攻击,造成不应该的损失。漏洞扫描技术在我们现实生活中也应用的非常多,它是保护计算机网络安全必不可少的一项技术,定期要对计算机进行扫描,发现漏洞就立马修复。有的是自动会修复,但是有的就必须要手动修复。总之,这项技术对于计算机的安全至关重要,应该不断完善并加以应用。
4结语
计算机的普及,在方便生活的同时,也在威胁着生活的安全性。计算机信息系统被侵犯的事件时有不断的发生,这也使得人们在一定程度上加大了对使用计算机的担心。因此,加强计算机信息系统的安全保护对于现实生活是至关重要的一个环节。加大对计算机安全技术研发的投入,这是在很大程度上保证了日后更为完善的信息系统安全保护方案,保证计算机的安全使用。只要社会在发展,人类在进步、在发展,计算机就会一直存在于生活中,而且会得到越来越广泛的应用,所以,计算机安全技术的研究必定会长期的存在并发展下去。
篇5:计算机信息系统安全运用论文
信息化时代的到来,使得信息共享被广泛应用于教育、金融、医疗等各个领域。计算机网络技术的发展对于信息共享这一目标的实现具有重要的作用,计算机网络具有分布广泛、开放性强、信道共用等优点,但利用计算机网络技术进行信息共享的过程中可能会出现信息被非法拦截、窃取、篡改等问题,这些问题的存在严重威胁了计算机信息系统的安全性,会导致不可挽回的损失。此外,数据库作为信息共享的另一个有效途径,如果出现信息安全问题也会严重破坏数据库系统的可靠性和稳定性。因此,进行有关计算机信息系统安全的研究十分必要。本文将从计算机信息系统的概述入手,分析计算机信息系统安全面临的主要问题以及计算机信息系统安全问题的由来,介绍计算机信息系统安全技术,提出计算机信息系统应用的策略。
篇6:计算机信息系统安全运用论文
计算机信息系统安全面临的主要问题来着下述几个方面:第一,就是数据信息不完整,计算机信息系统中的数据资源受到破坏,难以进行完整信息共享;第二,就是数据信息丢失、泄密,使得数据的保密性被破坏;第三,就是计算机信息系统中数据信息不可用,使得原有的服务难以实现。美国司法部将目前威胁计算机信息系统安全的内容概括如下:第一,就是计算机滥用者通过使用计算机获得一定的经济利益,却给计算机所有者带来一定的损失;第二,就是通过计算机技术进行非法活动;第三,就是出现数据泄露。在未获得数据访问权限的前提下非法转移或拷贝数据信息。具体来说,现阶段计算机信息系统安全面临的.主要问题包括下述几个方面:第一,就是未经授权非法获取数据信息。非法渠道可能包括盗取访问权限、网络攻击或使用特洛伊木马;第二,就是出现数据信息泄露的问题。计算机信息系统在运行的过程中一些信息被非法截获,通过一定的手段处理后还原成相应的数据信息;第三,就是对计算机信息系统进行破坏,使得计算机信息系统难以进行正常的工作。一般包括对信息系统进行破坏或投放“逻辑炸弹”等;第四,就是传播计算机病毒。利用计算机病毒对计算机信息系统进行攻击,攻击的对象可能是特定群体也可能是非特定的群体;第五,就是采用一定的手段干扰计算机信息系统的服务。可能会攻击服务系统的流程,也可能篡改信息服务系统的程序,使得系统难以为合法用户提供相应的服务。
篇7:计算机信息系统安全运用论文
1.1计算机信息系统安全的定义
所谓计算机信息系统安全就是指在计算机信息系统运行的过程中其中的硬件系统、软件系统以及数据信息不会因各种因素的影响而受到破坏、篡改和泄露,能确保数据信息的稳定性和安全性。想要保证计算机信息系统安全不仅需要考虑技术安全措施,同时也要加强对相关负责人的安全教育和管理,制定相关的计算机信息系统安全管理制度。
1.2计算机信息系统安全研究的重要性
随着信息化的发展,计算机信息系统对于社会的发展有着重要的作用,甚至成为关系到国家正常社会生活运转的关键性因素。计算机信息系统在社会生活的各个方面都会涉及到,如在运营管理、战略决策、医疗保障等领域中都会使用计算机信息系统,并且计算机信息系统对这些领域的影响也越来越大。信息系统中存储的数据既包括社会经济生活中的普通信息内容,同时也包括一些关系到经济发展、科技进步等机密性或敏感性信息内容。信息化时代的到来,使得人们对于计算机信息系统的依赖性变得越来越强,在这种情况下,一旦发生计算机信息系统安全问题就会影响到人们的正常生活,甚至会给社会经济发展带来不可挽回的损失。而近年来,一些有关计算机信息系统安全的问题又层出不穷。由此可见,进行计算机信息系统安全研究的重要性和必要性。
1.3计算机信息系统安全的保护措施
计算机信息系统安全的保护措施不是一成不变的,是随着计算机信息技术的变化而不断变化的,一般来说都是从两个角度进行计算机信息系统安全保护措施研究。一个就是要提前预防计算机信息系统安全问题,另一个就是当计算机信息系统安全问题发生后及时采取解决措施。在计算机信息系统安全领域研究比较早且研究成果比较先进的国家是美国,美国早在上世纪80年代就意识到计算机信息系统安全的重要性,并成立了专门的负责计算机信息系统安全的部门,随后又在此基础上不断发展和完善。计算机信息系统安全的保护措施包括下述几个方面:第一,就是要对实体和数据源进行鉴别;第二,就是对访问权限进行控制,不同的安全服务需要设置的访问控制不同,但基本的原理还是一样的;第三,就是要对数据进行保密处理。保密处理按照方式的不同也可以分成多种,如连接保密、通信信息流保密等;第四,要保证数据的完整性。确保计算机信息系统数据的完整性可以有效抵抗不安全行为,是一种主动防御的安全保护措施;第五,就是抗否性。所谓抗否性包括两点,一个就是发送数据的人不能否认发送过数据,另一个就是接收到数据的人不能否认接收过数据。
篇8:计算机信息系统安全运用论文
导致计算机信息系统安全问题的原因有很多,这主要和计算机信息系统涉及到内容比较多有关系。现阶段,计算机信息系统安全问题变得愈加复杂,分析计算机信息系统安全问题的由来可以从下述五个方面进行。第一,就是计算机信息系统中使用了大量的商业产品。计算机信息系统的敏感性比较高,但商业产品是具有普遍性的产品,面向的是大众。为了满足大众对商业产品功能性的需要,必须要使商业产品具有多种多样的功能,并要对计算机环境具有很强的适应性,并不会将安全问题放在首要位置,这种现状就导致计算机信息系统的安全性受到影响,从而引发各种计算机信息系统安全问题;第二,就是计算机网络分布比较广,普及性比较高。计算机信息系统涉及到的范围比较广、内容比较多,这不仅会使得计算机信息系统的复杂性变得更加显著,同时还会出现难以对计算机信息系统的范围边界进行界定的问题。即使在计算机信息系统内部也不能完全保证数据的安全性,导致计算机信息系统安全问题的因素有很多,使得安全工作变得更加困难;第三,就是企业内部和外部以及国际间的交流过于频繁。这里所指的交流不仅指直接的交流,还包括利用网络技术进行的交流,同时还包括合法交流和非法交流。频繁的交流活动难以对计算机信息系统进行彻底的隔离,传统的信息安全保护措施也难以实施,从而使得计算机信息系统安全问题出现的频率不断升高;第四,就是受到利益的驱使故意进行违法犯罪活动。计算机信息系统中的信息很多都属于机密,关系到个人和企业的利益,但有些人受到利益的驱使,利用计算机信息系统中存在的漏洞盗取数据信息,还有人是故意出卖机密数据信息。这种事情在国内外都有发生,严重威胁了计算机信息系统的安全性;第五,就是受到信息时代发展的影响。在信息化时代,政治、经济、军事斗争的焦点是“信息权”,谁能最快掌握“信息权”,谁就能在斗争中处于不败之地。这种发展趋势的影响使得很多人不得不采取一些措施获得数据信息,这必然会对计算机信息系统的安全造成很大影响。
篇9:计算机信息系统安全运用论文
计算机信息系统安全主要包括两方面的内容,一个就是系统的安全,要能为用户提供有效的服务。另一个就是信息安全保护,就要保证计算机信息系统中的数据的完整性、保密性以及可用性。确保计算机信息系统网络安全需要从下述几个方面入手,第一就是要采用物理安全策略,避免出现硬件系统问题以及非法访问和越权操作问题;第二就是要采用访问控制策略。首先,要对入网访问进行控制,这是对网络访问进行的第一层控制,要避免无访问权限的用户获取网络资源。可以通过用户身份验证、识别、核查等步骤来完成。其次,要对网络权限进行控制,将用户分成不同的类型,不同类型的用户具有的数据访问权限范围不同。再次,对网络用户进行监测。要对网络用户访问的情况进行完整的记录,如果发现非法访问的情况要立即采取自动锁定该用户的措施,避免造成更大的影响。最后,要建立防火墙和信息加密,避免网络入侵,同时对传输到网络上的数据进行加密保护。除了上述几种策略外,还包括使用入侵检测技术、数字签名技术、智能卡技术等等。
篇10:计算机信息系统安全运用论文
第一,介绍实体安全措施。即要对计算机设备以及通信网络设施的安全性进行检验防护措施,避免受到水灾、火灾等事故的影响。此外,机房的建设还应遵守国家计算机机房建设的相关标准;第二,介绍运行安全措施。在计算机信息系统运行的过程中,要采用一系列的措施以确保计算机信息系统的安全。例如,需要提前进行风险分析、对计算机信息系统进行跟踪调查、采用应急措施等。同时还要制定相应的计算机信息系统运行安全保障规章制度。此外,还要培养具有较高专业水平的计算人员队伍,对计算机信息系统进行管理;第三,介绍防病毒措施。可以选用专业的杀毒软件,可以设置网络服务器资源访问权限,还可以使用带有防治病毒功能的硬件;第四,介绍内部网络安全措施。首先,要对网络进行分段处理,将非用户和敏感数据信息资源隔离,避免机密数据新被人侦听。其次,利用划分VLAN的方法解决以太网广播的问题。最后,从服务器端进行安全管理,避免出现安全漏洞;第五,介绍外网安全措施。外网主要指和外部企业以及互联网连接之间的部分。可以采用防火墙技术和入侵检测技术进行外网安全保护,能有效解决网络病毒传播、非法访问等安全问题。
总之,计算机信息系统安全问题是关系社会经济发展的关键性问题,随着信息化时代的发展,计算机信息系统安全对社会经济发展的影响将会愈加凸显,为了防止影响社会经济发展,应采取有效的措施避免或减少计算机信息系统安全问题的发生。
[参考文献]
[1]张英莉.计算机信息系统安全研究[J].信息技术,.
[2]靳春霞.计算机信息系统安全体系构建[J].河南科技:上半月,.
[3]王亚敏.浅谈计算机信息系统安全的管理[J].计算机光盘软件与应用,.
[4]徐大中.计算机信息系统安全技术的研究及其应用[J].信息通信,.
[5]金琳.浅谈计算机信息系统安全技术的研究及其应用[J].计算机光盘软件与应用,2014.
[6]林洋.信息系统安全风险评估模型及其应用研究[D].大连海事大学,.
篇11:计算机信息系统安全保密工作自查报告
计算机信息系统安全保密工作自查报告
按照国家保密相关法律法规和***、**和**等上级部门有关保密要求,****(以下简称***)开展了相关保密工作,现将情况汇报如下:
一、基本情况
目前,中心日常办公台式计算机共有29台,其中涉及保密计算机4台(均未上网),上网计算机18台,未上网7台。笔记本计算机14台。
按照管理要求,由站网室和综合室负责计算机、网络方面的安全管理工作,制定相关保密规定和上网管理规定等规章制度,定期或不定期进行保密工作检查,对于保密计算机实行物理隔离措施,台式计算机分部门管理使用;笔记本计算机按照使用的用途进行分类管理,由站网室统一管理和维护,采取使用、归还登记制度。
为了加强保密和信息安全,中心还于底购置了硬件防火墙和网络安全防护软件,基本解决了网络攻击问题和病毒、木马骇客软件在局域网中的传播。
二、存在问题
中心尽管从制度上不断提高管理要求,并加强硬件设备投入,但离全面实现信息安全监控和保障还有很大的差距。
(一)计算机、网络设备不足
按照中心人员工作性质和人员数量,目前中心存在计算机严重不足的情况,遇到集中加班,需要部门间进行调剂使用,大量公用计算机造成了管理的困难,资料信息保密、安全和防毒、木马存在很大的问题,通过U
盘等移动介质传播木马、病毒的情况时有发生,尽管网络防护软件能及时发现并处理,但缺乏反扫描侦测方面的安全控制设备,潜在威胁很难发现,隐患依然存在。
(二)管理水平和人员素质有待提高
由于计算机使用人较多,计算机又不是专人使用,经常造成系统损坏或运行不畅,给管理人员带来很多问题,而中心没有专门的'计算机专业人员,属于兼职工作,专业技术水平有限,管理水平和人员素质亟待提高。
(三)经费严重不足
按照管理要求,中心计算机大多数应当实现内外网分离,但由于经费不足,每年按照预算仅能基本满足计算机的更新需要,谈不上补充完善和满足工作需要。在网络方面,每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。
(四)保密软件和设备缺乏
计算机硬盘出现毁损需要更换时,没有专用的消磁设备对硬盘进行处理。另外,按照管理要求,一些报告需要远程传输,但缺乏统一的专用加密软件,通过公网发送存在安全隐患。
三、下一步工作打算
根据以上问题,我***计划在今后工作中加大计算机、网络安全方面的预算,同时安排有关的人员培训,购置有关设备和软件,希望得到**局和***的大力支持。
二OXX年三月二日
三亿文库包含各类专业文献、中学教育、文学作品欣赏、行业资料、高等教育、生活休闲娱乐、各类资格考试、18计算机信息系统安全保密工作自查报告等内容。
篇12:计算机信息系统安全保密工作的自查报告
按照国家保密相关法律法规和***、**和**等上级部门有关保密要求,****(以下简称***)开展了相关保密工作,现将情况汇报如下:
一、基本情况
目前,中心日常办公台式计算机共有29台,其中涉及保密计算机4台(均未上网),上网计算机18台,未上网7台。笔记本计算机14台。
按照管理要求,由站网室和综合室负责计算机、网络方面的安全管理工作,制定相关保密规定和上网管理规定等规章制度,定期或不定期进行保密工作检查,对于保密计算机实行物理隔离措施,台式计算机分部门管理使用;笔记本计算机按照使用的用途进行分类管理,由站网室统一管理和维护,采取使用、归还登记制度。
为了加强保密和信息安全,中心还于20xx年底购置了硬件防火墙和网络安全防护软件,基本解决了网络攻击问题和病毒、木马软件在局域网中的传播。
二、存在问题
中心尽管从制度上不断提高管理要求,并加强硬件设备投入,但离全面实现信息安全监控和保障还有很大的差距。
(一)计算机、网络设备不足
按照中心人员工作性质和人员数量,目前中心存在计算机严重不足的情况,遇到集中加班,需要部门间进行调剂使用,大量公用计算机造成了管理的困难,资料信息保密、安全和防毒、木马存在很大的问题,通过U
盘等移动介质传播木马、病毒的情况时有发生,尽管网络防护软件能及时发现并处理,但缺乏反扫描侦测方面的安全控制设备,潜在威胁很难发现,隐患依然存在。
(二)管理水平和人员素质有待提高
由于计算机使用人较多,计算机又不是专人使用,经常造成系统损坏或运行不畅,给管理人员带来很多问题,而中心没有专门的计算机专业人员,属于兼职工作,专业技术水平有限,管理水平和人员素质亟待提高。
(三)经费严重不足
按照管理要求,中心计算机大多数应当实现内外网分离,但由于经费不足,每年按照预算仅能基本满足计算机的更新需要,谈不上补充完善和满足工作需要。在网络方面,每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。
(四)保密软件和设备缺乏
计算机硬盘出现毁损需要更换时,没有专用的消磁设备对硬盘进行处理。另外,按照管理要求,一些报告需要远程传输,但缺乏统一的专用加密软件,通过公网发送存在安全隐患。
三、下一步工作打算
根据以上问题,我***计划在今后工作中加大计算机、网络安全方面的预算,同时安排有关的人员培训,购置有关设备和软件,希望得到**局和***的大力支持。
