计算机信息管理论文范文

　　随着计算机网络在社会生活各个领域的广泛应用,网络安全问题越来越成为人们关注的焦点。下面是学习啦小编为大家推荐的计算机信息管理论文，供大家参考。

　　计算机信息管理论文范文一：高校数据中心信息安全建设方案

　　[摘要]随着教育信息化的推进，高校数据中心建设已经成为各个学校信息化建设的重点，它集成了数字化校园的各个应用系统，是校园信息系统的核心枢纽，是学校实现数据共享和交换的神经中枢。数据中心的信息安全是整个高校信息化安全的核心。文章对高校数据中心信息安全建设进行深入分析,通过对数据和信息的分析，提出多种真正有效措施来提高数据中心信息的安全。

　　[关键词]高校;数据中心;信息安全

　　我国近二十年来信息化建设飞速发展，各个行业对信息系统的依赖程度都在提高，信息化、数字化已经成为现代社会一个非常明显的进步标志。目前，信息技术在高校建设应用范围也越来越广，数据中心作为高校办学核心技术所在更是早就向数字化和信息化发展，由此导致信息系统的安全问题越来越突出，所以数据中心的信息安全建设日趋重要，以此提高数据中心对信息风险的防范能力。

　　1高校数据中心信息安全建设的重要性及隐患

　　高校数据中心是保障校内多个应用系统安全运行，保证学生身份认证和管理、日常办公、人事管理、财务管理、图书资料管理、教务选课等工作的前提条件，另外数据中心内存有学校各种重要的资料和关键的数据。保证这些资料数据的安全，保障各应用系统的安全运行是数据中心的一项重要职责，所以进行数据中心信息安全建设是确保高校数据安全的必然选择，其根本出发点和归宿是为了保证数据中心信息不丢失或者被盗[1]。然而，随着互联网技术日新月异的发展，数据中心存在安全隐患。这些安全隐患除了来自管理制度的不健全外，有来自于现有网络各种攻击技术手段，未被授权的访问可能会导致数据整体性和私密性遭到破坏，还有一些数据中心内部的操作，如新业务系统上线，系统升级等带来的网络宕机。各种安全产品、安全技术的简单堆砌并不能保证数据中心的安全，所以只有在安全策略的指导下，建立有机的、智能化的安全防范体系，才能有效地保障校园数据中心的关键业务和关键数据的安全[2]。

　　2高校数据中心信息安全建设的主要内容

　　2.1高校数据中心信息安全建设的主要技术手段

　　高校数据中心信息安全建设的主要技术手段有：防火墙、防病毒系统、入侵防御、漏洞扫描、CA认证、数据备份与容灾、个人桌面控制系统、监控与审计系统、不间断电源系统等。这些手段联合起来才可以确保组建成一个较为坚固的安全运行环境。

　　2.1.1防火墙

　　防火墙是信息安全体系中最重要的设备之一，对高校数据中心来说，它可以为内部办公的局域网以及外部网络提供安全屏障。它对流经的网络通信进行监测扫描，只有选择指定的网络应用协议才可以通过。另外，防火墙还强化了网络安全策略的配置和管理，对经过它的各种访问进行记录并做出日志，利用它提供的网络使用数据统计情况，当有可疑的访问发生时，能自动进行报警。我们还可以通过防火墙对内部网络进行划分，实现对内部网中的重点网段的隔离(如服务器的DMZ区)，从而防止局部重点网络安全出现问题对全局网络造成伤害。

　　2.1.2防病毒系统、入侵防御、漏洞扫描

　　计算机病毒传播途径多，同时具有非授权性、隐蔽性、传染性、潜伏性、破坏性、可触发性等多重特点，杀伤力极大，不但能攻击系统数据区、文件和内存，而且还能干扰系统、堵塞网络等，单凭防火墙是无法保证数据中心的信息安全的，因此，部署防病毒系统、入侵检测(防御)、漏洞扫描是很有必要的。我们在网络中部署网络杀毒软件，定期对内网中所有服务器和客户端进行杀毒，并实时更新病毒库。还需要在网络入口处部署入侵防御系统，阻止各种尝试性闯入、伪装攻击、系统渗透、泄露、拒绝服务和恶意使用等各种手段的入侵。部署漏洞扫描系统就是每天定期扫描网络和操作系统中可能存在的漏洞，并立即告警，及时打补丁，把各种攻击消灭在萌芽状态。

　　2.1.3CA认证系统(身份认证、数据传输加密、电子签名、电子公章、时间戳等)

　　为数据中心信息的安全考虑，尤其是机密数据的电子政务系统必须采用CA认证。CA认证可以解决网络环境中可信的身份认证，并且可以解决信息机密性、信息完整性、身份认证实体性、行为不可否认性、授权有效性等问题。只有本人凭电子钥匙经过CA认证后才能登录系统访问机密数据，数据也只有经过CA加密才能在网络中传输，数据的接收方也必须经过CA认证，所有操作必须经过电子签名并加盖时间戳。这样，通过CA认证，数据中心中的数据的安全系数就得到了极大的提高。

　　2.1.4数据备份与容灾

　　为了提高服务器的安全性和持续稳定运行，在大多数模式下可以建立服务器集群，就是集群中所有的计算机拥有一个共同的名称，这样集群内任何一个系统上运行的服务可被所有的网络客户所使用。另外要建立容灾备份系统，这是对数据做好保护至关重要的，也是保证提供正常服务的最后一道防线。一旦有影响数据安全的情况发生，可以在最短的时间内恢复受损的数据。备份的方法也很多，有手动备份、自动备份、LAN备份、双机热备等。对于海量的空间数据，在资金许可的情况下，还可以考虑利用广域网进行数据远程异地备份，建立容灾中心，来确保数据的安全。

　　2.2高校数据中心信息安全的制度建设

　　想要建设成供任何一个系统，除了要配置较为完善的技术设备、软件支持外，还要建立一个与之适用的完善、合理的规章制度。高校数据中心信息安全的制度建设过程中，必须成立校内的信息安全小组，他们的主要任务就是从整体上规范安全建设，制定数据标准，贯彻执行和完善信息安全的规章制度，并且对日常工作进行认真检查、监督和指导。在实际工作中要认真研究各种相关制度，不断的对当前制度进行更新和完善，进一步确保信息数据的安全。

　　2.3高校数据中心信息安全建设的其他方面

　　数据中心的信息安全建设除了要建设各种软件防护系统、制定完善的制度外，安全管理也是其中一个非常重要的部分。安全管理贯穿整个安全防范体系，是安全防范体系的核心。代表了安全防范体系中人的因素。为了保障数据中心信息的安全，必须要进行安全操作培训工作，而这一工作的重要前提就是做好数据中心的安全管理工作。再好的技术如果没有能够落实到位，其高水平无法真正发挥作用。所以，建设高效的数据中心信息安全系统，必须要将安全管理落实到位。安全管理不仅包括行政意义上的安全管理，更主要的是对安全技术和安全策略的管理，使用者的安全意识是信息系统是否安全的决定因素，因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。具体实施的时候，首先对所有相关工作人员进行安全知识培训，要求所有相关人员对数据中心的安全有一个最充分全面的认识，从而在实际工作中更加主动、积极的去关注系统安全、信息安全，尽早消除各种隐患因素[3]。

　　3对目前高校数据中心信息安全建设的建议

　　3.1建立信息安全框架及安全组织机构

　　高校应建立信息安全框架，即制定系统安全保障方案，实施安全宣传教育、安全监管和安全服务。在大多数高校，网络信息管理中心是信息安全的主管部门和技术支持部门，身兼管理和技术两项职能，但学校往往赋予网络中心的只有技术支持的职能，没有真正意义上的管理职能，出现安全事故只解决技术问题，遗留的很多问题得不到明确的解决。因此，高校还应该建立专门负责信息安全管理的组织机构，该组织机构由学校主要领导负责，并由技术部门和管理部门的人员构成，其中包括网络中心的负责人，并由网络中心负责各部门间的协调和联络，制定安全政策和策略以及一系列体现安全政策的规章制度并监督执行，真正的发挥这类机构的作用。另外应该重视网络中心的人员配置情况，引进高层次的技术人才和管理人才，分别负责网络建设、管理和维护、信息资源建设、信息安全治理等工作，做到分工明确、责任到人，这样才能切实地提高数据中心的信息安全。

　　3.2加强信息安全的思想认识培养，树立信息安全意识

　　网络信息管理中心要充分发挥其管理职能，与学校保卫处、学工部、校团委等相关部门协调配合，积极在全校范围内开展有关信息安全的宣传活动，邀请信息安全方面的专家对师生、员工进行安全培训，定期举行关于信息安全的学术报告，将一些信息安全的实际案例放到中心、校园网站等等，加强对师生、员工的安全教育，将安全意识扩展为一种氛围，努力提高和强化校内的信息安全观念意识，确立信息安全管理的基本思想与策略，加快信息安全人才的培养。这就从强制性的安全策略转换为自主接受的安全策略文化，当然这也是实现信息安全目标的基本前提。

　　3.3确保信息安全得到成熟有效的技术保证，定期进行信息安全审核和评估

　　环境的不断变化决定了信息安全工作的性质是长期的、无尽头的，因此要求使用的安全产品在技术上必须是成熟的、有效的。对于高校数据中心信息安全，从技术角度来说，主要涉及到网络通信系统的保密与安全、操作系统与数据库平台的安全、应用软件系统的安全等三个方面。所以必须对网络系统进行科学的安全分析，结合具体应用，将上述三个方面密切结合，在网络信息系统中建立了一整套安全机制，实现从外到内的安全防护。另外，必须定期的对学校的信息安全过程进行严格的审核，并对学校的信息安全进行新的风险分析和风险评估，制定适合现状的信息安全策略。

　　4结语

　　校园数据中心是校园信息系统的核心枢纽，数据中心的信息安全保障体系应是一个包含安全政策法规、标准规范、组织管理、技术保障、基础设施、人才培养的多层次、全方位的系统。，充分利用现代社会先进的安全保护技术和高水平的安全管理技术对数据中心进行全面改造和升级，真正提高高校数据中心信息安全系数，同时，积极促进行业整体信息化应用水平的全面提高，为信息化发展保驾护航。

　　参考文献

　　[1]顾瑞，张珍义，卢加元.高校数据中心的安全问题研究[J].中国教育信息化：高职教育，2008(11)：59-60.

　　[2]王英峰.谈高校数据中心信息安全建设[J].中国教育信息化：高职教育，2008(21)：61-62.

　　[3]胡峻铭，高洁.试析高校数据中心信息安全建设[J].数字技术与应用，2013(6)：218-218.

　　计算机信息管理论文范文二：医院信息安全规划策略

　　【摘要】目的：探讨医院信息系统安全现状与规划。方法：分析在医院工作环境里信息安全面临实际问题。结果：医院信息系统安全面临诸多有待解决的问题。结论：发现现有系统的缺陷并提出有效解决方案，规划应具有体系性和原则性。

　　【关键词】信息安全;数据库;网络应用;安全体系

　　1信息安全现状

　　1.1目前医院信息安全存在的问题根据卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知，三级甲等医院的核心业务信息系统不得低于国家安全信息保护等级三级。据此我们对信息系统的各个方面进行了安全评估，发现主要有如下的问题：

　　(1)物理安全：机房管理混乱问题;机房场地效用不明确;机房人员访问控制问题;

　　(2)网络设备安全：访问控制问题;网络设备安全漏洞;设备配置安全;

　　(3)系统安全：补丁问题;运行服务问题;安全策略问题;访问控制问题;默认共享问题;防病毒情况;

　　(4)数据安全：数据库补丁问题;SQL数据库默认账号问题;SQL数据库弱口令问题;SQL数据库默认配置问题;(5)网络区域安全：医院内网安全措施完善;医院内网的访问控制问题;医院内外网互访控制问题;

　　(6)安全管理：没有建立安全管理组织;没有制定总体的安全策略;没有落实各个部门信息安全的责任人;缺少安全管理文档。

　　1.2当前医院信息安全存在的问题，主要表现在如下的几个方面

　　(1)机房所处环境不合格，场地效用不明确，人员访问控制不足，管理混乱。

　　(2)在办公外网中，医院建立了基本的安全体系，但是还需要进一步的完善，例如办公外网总出口有单点故障的隐患、门户网站有被撰改的隐患。

　　(3)在医院内网中，内网与办公外网之间没有做访问控制，存在蠕虫病毒相互扩散的可能。

　　(4)没有成立安全应急小组，虽然有相应的应急事件预案，但缺少安全预案的应急演练;缺少安全事件应急处理流程与规范，也没有对安全事件的处理过程做记录归档。

　　(5)没有建立数据备份与恢复制度;缺少对备份的数据做恢复演练，保证备份数据的有效性和可用性，在出现数据故障的时候能够及时的进行恢复操作。

　　2医院信息安全总体规划

　　2.1设计目标、依据及原则

　　2.1.1设计目标

　　信息系统是医院日常工作的重要应用，存储着重要的数据资源，是医院正常运行必不可少的组成部分，所以必须从硬件设施、软件系统、安全管理等方面，加强安全保障体系的建设，为医院工作应用提供安全可靠的运行环境。

　　2.1.2设计依据

　　(1)《信息安全等级保护管理办法》;

　　(2)《信息技术安全技术信息技术安全性评估准则》;

　　(3)《卫生部卫生行业信息安全等级保护工作的指导意见》;

　　(4)《电子计算机场地通用规范》。

　　2.1.3设计原则

　　医院信息安全系统在整体设计过程中应遵循如下的原则：分级保护原则：以应用为主导，科学划分网络安全防护与业务安全保护的安全等级，并依据安全等级进行安全建设和管理，保证服务的有效性和快捷性。最小特权原则：整个系统中的任何主体和客体不应具有超出执行任务所需权力以外的权力。标准化与一致性原则：医院信息系统是一个庞大的系统工程，其安全保障体系的设计必须遵循一系列的标准，这样才能确保各个分系统的一致性，使整个医院信息系统安全地互联互通、信息共享。多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层被攻破时，其他层仍可保护系统的安全。易操作性原则：安全措施需要人去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性;其次，措施的采用不能影响系统的正常运行。适应性及灵活性原则：安全措施必须能随着系统性能及安全需求的变化而变化，要容易适应、容易修改和升级。

　　2.2总体信息安全规划方案

　　2.2.1基础保障体系

　　建设信息安全基础保障体系，是一项复杂的、综合的系统工程，是坚持积极防御、综合防范方针的具体体现。目前医院基础保障体系已经初具规模，但是还存在个别问题，需要进一步的完善。

　　2.2.2监控审计体系

　　监控审计体系设计的实现，能完成对医院内网所有网上行为的监控。通过此体系监控到的数据能对医院内部网络的使用率、数据流量、应用提供比例、安全事件记录、网络设备的动作情况、网络内人员的网上行为记录、网络整体风险情况等有较全面的了解。

　　2.2.3应急响应体系

　　应急响应体系的主要功能是采取足够的主动措施解决各类安全事件。安全事件可以被许多不同的事件触发并破坏单个系统或整个网络的可用性，完整性、数据的保密性。引发或可能引发本地小范围破坏的安全问题应该就地解决，以避免加重整个医院信息网络的安全风险。

　　2.2.4灾难备份与恢复体系

　　为了保证医院信息系统的正常运行，抵抗包括地震、火灾、水灾等自然灾难，以及战争、网络攻击、设备系统故障和人为破坏等无法预料的突发事件造成的损害，应该建立一个灾难备份与恢复体系。在这个体系里主要包括下面三个部分：政务内网线路的冗余备份、主机服务器的系统备份与恢复、数据库系统的备份与恢复。

　　3结论

　　通过对医院的信息安全风险评估，我们发现了大量关于物理安全、操作系统、数据库系统、网络设备、应用系统等等方面的漏洞。为了达到对安全风险的长期有效的管理，我们进行了具有体系性和原则性并能够符合医院实际需求的规划。

　　参考文献

　　[1]王立，史明磊.医院信息系统的建设与维护[J].医学信息，2007，20(3).

　　[2]王洪萍，程涛.医院信息系统安全技术分析[J].解放军医院管理杂志，2011，18(11).

　　[3]尚邦治.医院信息系统安全问题[J].医疗设备信息，2004，19(9).

　　[4]贾鑫.基于医院信息系统的网络安全分析与设计[J].中国管理信息化，2013，16(10).