论信息系统项目的安全管理.doc

《论信息系统项目的安全管理.doc》由会员分享，可在线阅读，更多相关《论信息系统项目的安全管理.doc（3页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、论信息系统项目的安全管理摘要：信息系统项目的运作功能包括数据采集、信息管理、经营分析以及其它日常办公功能。信息系统让企业项目更加有条理的进行，给予领导者和管理者提供决策支持，但互联网时代的到来给人们带来便利性的同时也增加了网络安全隐患，这使得信息系统项目的安全管理工作变得尤为重要。In this paper：The operational functions of the information system project include data collection, information management, business analysis and other daily of

2、fice functions. Information system for enterprise project more organized, leaders and managers to provide decision support, but the advent of the era of the Internet bring convenience to people at the same time also increased the network security hidden danger, this makes the information system of p

3、roject safety management work is particularly important.关键词：信息系统项目；安全管理；数据采集互联网时代的到来给项目管理工作带来了更多的便利性，它使得项目管理工作更具信息化。通过信息管理系统，可以将项目的经营数据进行更为直观的反馈。提升数据采集效率、运营管理水平以及项目生产经营的合理性。信息系统让日常的办公管理工作效率明显上升，让公司的管理团队拥有更加全面的决策依据。但互联网是一把双刃剑，增加项目管理效率的同时，其开放性的环境也导致项目出现很多安全漏洞，管理风险与日俱增。为保证信息系统的使用安全，需要了解管理工作内容，分析管理数据、项目

4、管理周期以及系统的生命周期。进而使得项目管理工作完成度更高，增加信息系统项目的应用安全性。1. 信息系统项目安全管理操作分析1.1规划作业安全管理项目规划期间，需要对业务范围进行定义，了解信息安全隐患，总结常见的安全管理问题，建立安全管理制度，提升系统的运营管理水平。对项目进行管理时，需要对信息系统作出标注，分析安全管理要求，了解项目评审内容变化。安置业务诉求书，对项目的管理规范进行审核，规划后续的操作流程。根据操作内容，制定系统安全管理计划。了解操作变更对安全管理的具体要求，做好管理安排工作。1.2项目设计管理进行项目设计期间，需要对核心的设计环节进行加密，分析风险管理需要，制定安全管理目标

5、，保证安全管理工作的有效进行。另外还需要拟订安全管理工作指标，了解业务数据的流通路径，做好加密、删除、拷贝、存储等各个环节的安全监控。设计阶段，需要勾勒项目框架、了解系统的数据变化，硬件信息冗余状况，指出网络安全管理问题，建立高效的管理平台，保证信息系统的安全运作基础。1.3建立新系统项目安全督导组织 为保证信息系统项目管理的整体安全性，需要建立安全督导小组，做信息化的管理安排。由领导人员拟订安全管理计划，分析安全策略的实施执行效果，建立信息化的安全框架。总结管理数据内容、管理方案，调节各部门工作人员之间的管理关系，保证组织协同性，实现对安全管理资源的有效配置。2.信息系统项目中安全管理系统的

6、设置方式2.1身份识别设置信息系统项目具有访问权限，保证身份信息的识别效果可以保证系统的运行安全，这就需要拟定一套完整的身份识别程序，保证对用户信息的认证效果。识别用户身份信息时，需要建立AD账户，完成对用户身份信息的统一验证，对用户的个人信息进行辨别。记录用户的登录过程、了解系统参数、系统的安全配置状况。在登陆信息浏览界面对异常登陆信息进行识别，强制退出非正常时间段登录项目信息系统的用户账号。2.2访问限制设置访问权限，对用户的登录进行限制，对核心数据内容进行加密，管理人员进行访问时，需要经过系统审批和安全认证环节，才允许其对资料进行浏览、记录、拷贝、储存。2.3登录日志和登录信息的审计设置

7、信息系统项目的登录日期，建立安全登录时间，做好登录登记。进行登陆异常审计，审计内容主要包括登录时间以及安全事件的跟踪，对登录系统的安全管理。3.信息系统项目运行阶段的安全管理分析项目管理人员对核心系统进行有效管理，设置核心的安全运营规范准则，保证软硬件平台的安全操作基础。3.1设置安全操作系统设置安全操作系统，保证系统的存储功能、资源配置合理性。设置存储区域，存储区域主要包括程序管理区、数据区域、系统网盘以及其它的系统操作区域。系统在运作期间，需要分析操作内容，了解平台运行管理原则，完成的信息数据的归类汇总。对安装操作系统进行管理，保证信息数据库的文件存放合理性、做好文件备份管理。分析管理程序

8、运行状况、制定安全管理原则、安全文档保存方式，维持信息系统安全项目的运营稳定性。安装杀毒软件，及时更新系统补丁。3.2应用程序和数据库的建立 分析系统安装操作要求，在信息系统项目中安装相关的应用程序，对程序的控制方式进行编写，禁止远程操控。做好通讯管理分析，避免非系统性控制程序出现。安装网络信息数据库，将项目信息进行归纳、整理、录入。信息录入完毕后，建立文件存储路径，增加对数据库中文件的控制。分析文件内容，文件存储方式，保证存储程序的使用安全。 应用程序和数据库安装完毕后，安装漏洞扫描软件，做好漏洞的检测。分析信息系统中的数据变化、做好系统配置检测以及相应的病毒查杀工作。及时安装补丁，清理冗余

9、信息数据，完成对软硬件以及其它安全基线的配置规划。了解信息系统项目的软件的实际应用要求，建立系统申请上线要求、了解审批流程、信息数据审批方式，完成信息系统的接入。系统运行一段时间后，做好风险评估预案，保证信息管理的安全性。改进信息管理策略，完成信息系统项目的安全部署。对系统安全隐患和病毒入侵事件进行记录，做好后续的改进工作。3.3运营期间的安全管理信息系统项目运营期间，做好用户授权安排，建立运营操作管理方案。如信息管理系统使用期间需要变更，需要制定详细的变更计划。变更内容包括数据库的完善、软件平台升级、程序代码录入传输、用户名变更、操作系统升级等。经管理部门领导审批，审批通过以后，进行变更操作

10、，其他人员禁止私自变更系统。管理人员在对信息系统进行管理时，需要制定管理路线，分析线上巡检要求，检测系统的运营状态，避免安全事故以及隐患问题出现。在信息系统管理期间，对管理数据进行分析研究，记录不良管理事件，在后续的管理工作中加大监管力度，避免安全事故再次出现。分析系统项目的安全管理条件，做好信息筹备工作，定期完成系统巡查、程序备份以及资料管理工作。系统管理人员需要对数据库的运行异常进行分析反馈，建立线上线下巡检计划，避免安全事故出现。分析信息系统项目的安全管理要求，制定紧急管理预案，做好组织分工和应急演练工作。应用先进的技术检测手段，对信息系统项目的安全性作出评估。找寻漏洞出现的原因，分析系

11、统安全隐患，完成对系统安全模式的改进。结束语：信息管理安全对信息系统项目至关重要，为了做好安全管理工作，要对信息系统平台进行升级，加强对信息系统项目生命周期的控制力度，分析系统运行期间出现的问题。为了保障信息系统的安全管理水平，需要保证系统运行的同步性。安全管理办法始终围绕信息系统项目展开，确定管理方式时，需要保证管理办法的实效性，以便于保证信息系统项目安全运营。参考文献：1祝凯, 侯小娟. 论交通安全设施项目管理信息系统建设J. 科技创新与应用, 2013(9):30-31.2黄国兵, 朱国斌. 浅谈施工项目安全管理信息系统J. 交通企业管理, 2013, 28(6):68-69.3王亮. 建设项目安全管理信息系统需求研究D. 武汉理工大学, 2013.