简述管理信息系统的安全控制措施。
【正确答案】:针对日益严峻的信息系统安全威胁,可以从安全技术和安全管理两个方面进行安全防护:
安全技术:
①安全协议:针对性地采用一些安全技术,如数据加密技术、安全超文本传输协议和安全套接层协议等来保证数据传输的安全。
②漏洞扫描和修补:这是降低信息系统安全威胁的有效手段,漏洞扫描通过扫描等手段对指定的信息系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测行为。漏洞修补即通常所讲的“打补丁”,是在漏洞扫描和分析的基础上,结合技术和人工管理方式,建立一套有效的漏洞管理工作流程,对发现的漏洞及时进行修补,从根本上有效地阻止利用漏洞进行的各类攻击行为的发生。
③入侵检测:通过收集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息,以及信息系统中若干关键点的信息,检查网络或应用中是否存在违反安全策略的行为和被攻击的迹象。
(2)安全管理:
①规章制度:建立和完善信息系统开发规范、服务器管理规范和信息系统运维管理规范等各种规章制度,对信息系统的管理分工明确责任到人,严格落实各项安全管理规范。
②应急预案
③加强宣传和培训工作:定期举办面向员工的信息安全讲座,定期对信息系统的技术负责人员进行安全技术培训。
结合教材P184-185
