隨著計算機網絡在社會生活各個領域的廣泛應用,網絡安全問題越來越成為人們關注的焦點。下面是學習啦小編為大家推薦的計算機信息管理論文，供大家參考。

　　計算機信息管理論文范文一：高校數據中心信息安全建設方案

　　[摘要]隨著教育信息化的推進，高校數據中心建設已經成為各個學校信息化建設的重點，它集成了數字化校園的各個應用系統(tǒng)，是校園信息系統(tǒng)的核心樞紐，是學校實現數據共享和交換的神經中樞。數據中心的信息安全是整個高校信息化安全的核心。文章對高校數據中心信息安全建設進行深入分析,通過對數據和信息的分析，提出多種真正有效措施來提高數據中心信息的安全。

　　[關鍵詞]高校;數據中心;信息安全

　　我國近二十年來信息化建設飛速發(fā)展，各個行業(yè)對信息系統(tǒng)的依賴程度都在提高，信息化、數字化已經成為現代社會一個非常明顯的進步標志。目前，信息技術在高校建設應用范圍也越來越廣，數據中心作為高校辦學核心技術所在更是早就向數字化和信息化發(fā)展，由此導致信息系統(tǒng)的安全問題越來越突出，所以數據中心的信息安全建設日趨重要，以此提高數據中心對信息風險的防范能力。

　　1高校數據中心信息安全建設的重要性及隱患

　　高校數據中心是保障校內多個應用系統(tǒng)安全運行，保證學生身份認證和管理、日常辦公、人事管理、財務管理、圖書資料管理、教務選課等工作的前提條件，另外數據中心內存有學校各種重要的資料和關鍵的數據。保證這些資料數據的安全，保障各應用系統(tǒng)的安全運行是數據中心的一項重要職責，所以進行數據中心信息安全建設是確保高校數據安全的必然選擇，其根本出發(fā)點和歸宿是為了保證數據中心信息不丟失或者被盜[1]。然而，隨著互聯(lián)網技術日新月異的發(fā)展，數據中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外，有來自于現有網絡各種攻擊技術手段，未被授權的訪問可能會導致數據整體性和私密性遭到破壞，還有一些數據中心內部的操作，如新業(yè)務系統(tǒng)上線，系統(tǒng)升級等帶來的網絡宕機。各種安全產品、安全技術的簡單堆砌并不能保證數據中心的安全，所以只有在安全策略的指導下，建立有機的、智能化的安全防范體系，才能有效地保障校園數據中心的關鍵業(yè)務和關鍵數據的安全[2]。

　　2高校數據中心信息安全建設的主要內容

　　2.1高校數據中心信息安全建設的主要技術手段

　　高校數據中心信息安全建設的主要技術手段有：防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認證、數據備份與容災、個人桌面控制系統(tǒng)、監(jiān)控與審計系統(tǒng)、不間斷電源系統(tǒng)等。這些手段聯(lián)合起來才可以確保組建成一個較為堅固的安全運行環(huán)境。

　　2.1.1防火墻

　　防火墻是信息安全體系中最重要的設備之一，對高校數據中心來說，它可以為內部辦公的局域網以及外部網絡提供安全屏障。它對流經的網絡通信進行監(jiān)測掃描，只有選擇指定的網絡應用協(xié)議才可以通過。另外，防火墻還強化了網絡安全策略的配置和管理，對經過它的各種訪問進行記錄并做出日志，利用它提供的網絡使用數據統(tǒng)計情況，當有可疑的訪問發(fā)生時，能自動進行報警。我們還可以通過防火墻對內部網絡進行劃分，實現對內部網中的重點網段的隔離(如服務器的DMZ區(qū))，從而防止局部重點網絡安全出現問題對全局網絡造成傷害。

　　2.1.2防病毒系統(tǒng)、入侵防御、漏洞掃描

　　計算機病毒傳播途徑多，同時具有非授權性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點，殺傷力極大，不但能攻擊系統(tǒng)數據區(qū)、文件和內存，而且還能干擾系統(tǒng)、堵塞網絡等，單憑防火墻是無法保證數據中心的信息安全的，因此，部署防病毒系統(tǒng)、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網絡中部署網絡殺毒軟件，定期對內網中所有服務器和客戶端進行殺毒，并實時更新病毒庫。還需要在網絡入口處部署入侵防御系統(tǒng)，阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網絡和操作系統(tǒng)中可能存在的漏洞，并立即告警，及時打補丁，把各種攻擊消滅在萌芽狀態(tài)。

　　2.1.3CA認證系統(tǒng)(身份認證、數據傳輸加密、電子簽名、電子公章、時間戳等)

　　為數據中心信息的安全考慮，尤其是機密數據的電子政務系統(tǒng)必須采用CA認證。CA認證可以解決網絡環(huán)境中可信的身份認證，并且可以解決信息機密性、信息完整性、身份認證實體性、行為不可否認性、授權有效性等問題。只有本人憑電子鑰匙經過CA認證后才能登錄系統(tǒng)訪問機密數據，數據也只有經過CA加密才能在網絡中傳輸，數據的接收方也必須經過CA認證，所有操作必須經過電子簽名并加蓋時間戳。這樣，通過CA認證，數據中心中的數據的安全系數就得到了極大的提高。

　　2.1.4數據備份與容災

　　為了提高服務器的安全性和持續(xù)穩(wěn)定運行，在大多數模式下可以建立服務器集群，就是集群中所有的計算機擁有一個共同的名稱，這樣集群內任何一個系統(tǒng)上運行的服務可被所有的網絡客戶所使用。另外要建立容災備份系統(tǒng)，這是對數據做好保護至關重要的，也是保證提供正常服務的最后一道防線。一旦有影響數據安全的情況發(fā)生，可以在最短的時間內恢復受損的數據。備份的方法也很多，有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數據，在資金許可的情況下，還可以考慮利用廣域網進行數據遠程異地備份，建立容災中心，來確保數據的安全。

　　2.2高校數據中心信息安全的制度建設

　　想要建設成供任何一個系統(tǒng)，除了要配置較為完善的技術設備、軟件支持外，還要建立一個與之適用的完善、合理的規(guī)章制度。高校數據中心信息安全的制度建設過程中，必須成立校內的信息安全小組，他們的主要任務就是從整體上規(guī)范安全建設，制定數據標準，貫徹執(zhí)行和完善信息安全的規(guī)章制度，并且對日常工作進行認真檢查、監(jiān)督和指導。在實際工作中要認真研究各種相關制度，不斷的對當前制度進行更新和完善，進一步確保信息數據的安全。

　　2.3高校數據中心信息安全建設的其他方面

　　數據中心的信息安全建設除了要建設各種軟件防護系統(tǒng)、制定完善的制度外，安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數據中心信息的安全，必須要進行安全操作培訓工作，而這一工作的重要前提就是做好數據中心的安全管理工作。再好的技術如果沒有能夠落實到位，其高水平無法真正發(fā)揮作用。所以，建設高效的數據中心信息安全系統(tǒng)，必須要將安全管理落實到位。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術和安全策略的管理，使用者的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園數據中心用戶的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分。具體實施的時候，首先對所有相關工作人員進行安全知識培訓，要求所有相關人員對數據中心的安全有一個最充分全面的認識，從而在實際工作中更加主動、積極的去關注系統(tǒng)安全、信息安全，盡早消除各種隱患因素[3]。

　　3對目前高校數據中心信息安全建設的建議

　　3.1建立信息安全框架及安全組織機構

　　高校應建立信息安全框架，即制定系統(tǒng)安全保障方案，實施安全宣傳教育、安全監(jiān)管和安全服務。在大多數高校，網絡信息管理中心是信息安全的主管部門和技術支持部門，身兼管理和技術兩項職能，但學校往往賦予網絡中心的只有技術支持的職能，沒有真正意義上的管理職能，出現安全事故只解決技術問題，遺留的很多問題得不到明確的解決。因此，高校還應該建立專門負責信息安全管理的組織機構，該組織機構由學校主要領導負責，并由技術部門和管理部門的人員構成，其中包括網絡中心的負責人，并由網絡中心負責各部門間的協(xié)調和聯(lián)絡，制定安全政策和策略以及一系列體現安全政策的規(guī)章制度并監(jiān)督執(zhí)行，真正的發(fā)揮這類機構的作用。另外應該重視網絡中心的人員配置情況，引進高層次的技術人才和管理人才，分別負責網絡建設、管理和維護、信息資源建設、信息安全治理等工作，做到分工明確、責任到人，這樣才能切實地提高數據中心的信息安全。

　　3.2加強信息安全的思想認識培養(yǎng)，樹立信息安全意識

　　網絡信息管理中心要充分發(fā)揮其管理職能，與學校保衛(wèi)處、學工部、校團委等相關部門協(xié)調配合，積極在全校范圍內開展有關信息安全的宣傳活動，邀請信息安全方面的專家對師生、員工進行安全培訓，定期舉行關于信息安全的學術報告，將一些信息安全的實際案例放到中心、校園網站等等，加強對師生、員工的安全教育，將安全意識擴展為一種氛圍，努力提高和強化校內的信息安全觀念意識，確立信息安全管理的基本思想與策略，加快信息安全人才的培養(yǎng)。這就從強制性的安全策略轉換為自主接受的安全策略文化，當然這也是實現信息安全目標的基本前提。

　　3.3確保信息安全得到成熟有效的技術保證，定期進行信息安全審核和評估

　　環(huán)境的不斷變化決定了信息安全工作的性質是長期的、無盡頭的，因此要求使用的安全產品在技術上必須是成熟的、有效的。對于高校數據中心信息安全，從技術角度來說，主要涉及到網絡通信系統(tǒng)的保密與安全、操作系統(tǒng)與數據庫平臺的安全、應用軟件系統(tǒng)的安全等三個方面。所以必須對網絡系統(tǒng)進行科學的安全分析，結合具體應用，將上述三個方面密切結合，在網絡信息系統(tǒng)中建立了一整套安全機制，實現從外到內的安全防護。另外，必須定期的對學校的信息安全過程進行嚴格的審核，并對學校的信息安全進行新的風險分析和風險評估，制定適合現狀的信息安全策略。

　　4結語

　　校園數據中心是校園信息系統(tǒng)的核心樞紐，數據中心的信息安全保障體系應是一個包含安全政策法規(guī)、標準規(guī)范、組織管理、技術保障、基礎設施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。，充分利用現代社會先進的安全保護技術和高水平的安全管理技術對數據中心進行全面改造和升級，真正提高高校數據中心信息安全系數，同時，積極促進行業(yè)整體信息化應用水平的全面提高，為信息化發(fā)展保駕護航。

　　參考文獻

　　[1]顧瑞，張珍義，盧加元.高校數據中心的安全問題研究[J].中國教育信息化：高職教育，2008(11)：59-60.

　　[2]王英峰.談高校數據中心信息安全建設[J].中國教育信息化：高職教育，2008(21)：61-62.

　　[3]胡峻銘，高潔.試析高校數據中心信息安全建設[J].數字技術與應用，2013(6)：218-218.

　　計算機信息管理論文范文二：醫(yī)院信息安全規(guī)劃策略

　　【摘要】目的：探討醫(yī)院信息系統(tǒng)安全現狀與規(guī)劃。方法：分析在醫(yī)院工作環(huán)境里信息安全面臨實際問題。結果：醫(yī)院信息系統(tǒng)安全面臨諸多有待解決的問題。結論：發(fā)現現有系統(tǒng)的缺陷并提出有效解決方案，規(guī)劃應具有體系性和原則性。

　　【關鍵詞】信息安全;數據庫;網絡應用;安全體系

　　1信息安全現狀

　　1.1目前醫(yī)院信息安全存在的問題根據衛(wèi)生部關于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》的通知，三級甲等醫(yī)院的核心業(yè)務信息系統(tǒng)不得低于國家安全信息保護等級三級。據此我們對信息系統(tǒng)的各個方面進行了安全評估，發(fā)現主要有如下的問題：

　　(1)物理安全：機房管理混亂問題;機房場地效用不明確;機房人員訪問控制問題;

　　(2)網絡設備安全：訪問控制問題;網絡設備安全漏洞;設備配置安全;

　　(3)系統(tǒng)安全：補丁問題;運行服務問題;安全策略問題;訪問控制問題;默認共享問題;防病毒情況;

　　(4)數據安全：數據庫補丁問題;SQL數據庫默認賬號問題;SQL數據庫弱口令問題;SQL數據庫默認配置問題;(5)網絡區(qū)域安全：醫(yī)院內網安全措施完善;醫(yī)院內網的訪問控制問題;醫(yī)院內外網互訪控制問題;

　　(6)安全管理：沒有建立安全管理組織;沒有制定總體的安全策略;沒有落實各個部門信息安全的責任人;缺少安全管理文檔。

　　1.2當前醫(yī)院信息安全存在的問題，主要表現在如下的幾個方面

　　(1)機房所處環(huán)境不合格，場地效用不明確，人員訪問控制不足，管理混亂。

　　(2)在辦公外網中，醫(yī)院建立了基本的安全體系，但是還需要進一步的完善，例如辦公外網總出口有單點故障的隱患、門戶網站有被撰改的隱患。

　　(3)在醫(yī)院內網中，內網與辦公外網之間沒有做訪問控制，存在蠕蟲病毒相互擴散的可能。

　　(4)沒有成立安全應急小組，雖然有相應的應急事件預案，但缺少安全預案的應急演練;缺少安全事件應急處理流程與規(guī)范，也沒有對安全事件的處理過程做記錄歸檔。

　　(5)沒有建立數據備份與恢復制度;缺少對備份的數據做恢復演練，保證備份數據的有效性和可用性，在出現數據故障的時候能夠及時的進行恢復操作。

　　2醫(yī)院信息安全總體規(guī)劃

　　2.1設計目標、依據及原則

　　2.1.1設計目標

　　信息系統(tǒng)是醫(yī)院日常工作的重要應用，存儲著重要的數據資源，是醫(yī)院正常運行必不可少的組成部分，所以必須從硬件設施、軟件系統(tǒng)、安全管理等方面，加強安全保障體系的建設，為醫(yī)院工作應用提供安全可靠的運行環(huán)境。

　　2.1.2設計依據

　　(1)《信息安全等級保護管理辦法》;

　　(2)《信息技術安全技術信息技術安全性評估準則》;

　　(3)《衛(wèi)生部衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》;

　　(4)《電子計算機場地通用規(guī)范》。

　　2.1.3設計原則

　　醫(yī)院信息安全系統(tǒng)在整體設計過程中應遵循如下的原則：分級保護原則：以應用為主導，科學劃分網絡安全防護與業(yè)務安全保護的安全等級，并依據安全等級進行安全建設和管理，保證服務的有效性和快捷性。最小特權原則：整個系統(tǒng)中的任何主體和客體不應具有超出執(zhí)行任務所需權力以外的權力。標準化與一致性原則：醫(yī)院信息系統(tǒng)是一個龐大的系統(tǒng)工程，其安全保障體系的設計必須遵循一系列的標準，這樣才能確保各個分系統(tǒng)的一致性，使整個醫(yī)院信息系統(tǒng)安全地互聯(lián)互通、信息共享。多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層被攻破時，其他層仍可保護系統(tǒng)的安全。易操作性原則：安全措施需要人去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性;其次，措施的采用不能影響系統(tǒng)的正常運行。適應性及靈活性原則：安全措施必須能隨著系統(tǒng)性能及安全需求的變化而變化，要容易適應、容易修改和升級。

　　2.2總體信息安全規(guī)劃方案

　　2.2.1基礎保障體系

　　建設信息安全基礎保障體系，是一項復雜的、綜合的系統(tǒng)工程，是堅持積極防御、綜合防范方針的具體體現。目前醫(yī)院基礎保障體系已經初具規(guī)模，但是還存在個別問題，需要進一步的完善。

　　2.2.2監(jiān)控審計體系

　　監(jiān)控審計體系設計的實現，能完成對醫(yī)院內網所有網上行為的監(jiān)控。通過此體系監(jiān)控到的數據能對醫(yī)院內部網絡的使用率、數據流量、應用提供比例、安全事件記錄、網絡設備的動作情況、網絡內人員的網上行為記錄、網絡整體風險情況等有較全面的了解。

　　2.2.3應急響應體系

　　應急響應體系的主要功能是采取足夠的主動措施解決各類安全事件。安全事件可以被許多不同的事件觸發(fā)并破壞單個系統(tǒng)或整個網絡的可用性，完整性、數據的保密性。引發(fā)或可能引發(fā)本地小范圍破壞的安全問題應該就地解決，以避免加重整個醫(yī)院信息網絡的安全風險。

　　2.2.4災難備份與恢復體系

　　為了保證醫(yī)院信息系統(tǒng)的正常運行，抵抗包括地震、火災、水災等自然災難，以及戰(zhàn)爭、網絡攻擊、設備系統(tǒng)故障和人為破壞等無法預料的突發(fā)事件造成的損害，應該建立一個災難備份與恢復體系。在這個體系里主要包括下面三個部分：政務內網線路的冗余備份、主機服務器的系統(tǒng)備份與恢復、數據庫系統(tǒng)的備份與恢復。

　　3結論

　　通過對醫(yī)院的信息安全風險評估，我們發(fā)現了大量關于物理安全、操作系統(tǒng)、數據庫系統(tǒng)、網絡設備、應用系統(tǒng)等等方面的漏洞。為了達到對安全風險的長期有效的管理，我們進行了具有體系性和原則性并能夠符合醫(yī)院實際需求的規(guī)劃。

　　參考文獻

　　[1]王立，史明磊.醫(yī)院信息系統(tǒng)的建設與維護[J].醫(yī)學信息，2007，20(3).

　　[2]王洪萍，程濤.醫(yī)院信息系統(tǒng)安全技術分析[J].解放軍醫(yī)院管理雜志，2011，18(11).

　　[3]尚邦治.醫(yī)院信息系統(tǒng)安全問題[J].醫(yī)療設備信息，2004，19(9).

　　[4]賈鑫.基于醫(yī)院信息系統(tǒng)的網絡安全分析與設計[J].中國管理信息化，2013，16(10).