统计局信息系统安全规划方案

1、统计局信息系统安全规划方案一、概述 统计局信息是我国国民经济信息的重要组成部分，与省统计局信息相比明显存在着人才缺乏、资金短缺、技术落后、信息滞后，管理水平低和协同能力差等一系列问题，严重影响着地方县区快速、稳定和持续发展。二、安全风险分析 统计局信息要构筑信息系统安全防御机制首先必须了解存在和潜在的安全威胁，然后制定相应的安全策略，选择符合统计安全要求的软硬件产品。1物理安全风险分析物理安全的风险是多种多样的。物理安全主要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获等。 它是整个信息系统安全的前提，需要制定健全的安全管理制度，做好备份，加强

2、信息系统的管理，重点设备系统重点保护，避免物理安全风险的发生。2网络安全风险分析 网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。有来自与公网互联的安全威胁、内部网络与系统外部网互联安全威胁、内部局域网的安全威胁。3系统安全风险分析 所谓系统安全通常是指网络操作系统、应用系统的安全。无论是Microsoft的Windows NT或者其他任何商用UNIX操作系统，其开发厂商必然有其Back-Door，而且系统本身必定存在安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。但是从实际应用上，系统的安全程度跟对其进行安全配置及系统的应用面有很大关系，操作系统如果没有采用相应的安全配置

3、，则其是漏洞百出，掌握一般攻击技术的人都可能入侵得手。如果进行安全配置，比如，填补安全漏洞，关闭一些不常用的服务，禁止开放一些不常用而又比较敏感的端口等，那么入侵者要成功进行内部网是不容易，这需要相当高的技术水平及相当长时间。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。4应用安全风险分析 应用系统的安全跟具体的应用有关，它涉及很多方面。应用系统是动态的、不断变化的，应用的安全性也是动态的。这就需要我们对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险，当然保证应用系统的安全也是一个随网络发展不断完善的过程。4.1资源共享 资源共享是常见的一种局域

4、网应用，比如文件共享、打印机共享等。由此就可能存在着：员工有意、无意把硬盘中重要信息目录共享，长期暴露在网络邻居上。可能被轻易窃取并传播出去造成泄密。4.2电子邮件电子邮件为用户提供电子邮件应用。局域网用户通过宽带进行电子邮件发送和接收时就存在被黑客跟踪或收到一些特洛伊木马、病毒程序等问题，由于许多用户安全意识比较淡薄，对一些来历不明的邮件，没有警惕性，给入侵者提供机会，给系统带来不安全因素。5管理安全风险分析管理是网络中安全最最重要的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。如无关人员随意出入技术重地，或者员工有意无意泄露他们所知道的一些重要信息。

5、或者网络出现攻击行为或受到其它一些安全威胁时无法得到及时的处理。6病毒和黑客网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入局域网。因此，病毒的危害是不可以轻视的。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丢失、机器死机等不安全因素。黑客们的攻击行动是无时无刻不在进行的，而且会利用系统和管理上的一切可能利用的漏洞。可以综合采用防火墙技术、web页面保护技术、入侵检测技术、安全评估技术来保护网络内的信息资源，防止黑客攻击。三、解决方案影响信息系统安全

6、的因素有这么多，保护信息安全的手段也不只一种。而且，在绝大多数情况下，必须综合使用这些技术手段，才能达到良好的安全效果。1计算机安全对于单独运行的计算机系统而言，计算机安全的主要目标是保护计算机资源免受毁坏、替换、盗窃和丢失。这些资源涵盖计算机设备、储存介质、软件、计算机输出材料和数据等。计算机安全主要包括以下几个方面：1)访问控制计算机级：如设置开机口令和登录口令。实行离机屏幕保护。目录级：如对硬盘分区或目录进行用户访问控制。文件级：如对Word、Excel等文件进行密码保护。需要保持口令的安全，不要选取显而易见的信息作为口令，妥善保存口令定期进行修改。2)病毒防护安装杀毒软件，及时更新程序

7、和病毒库，防止或控制不同种类的病毒和计算机破坏程序对计算机施加影响。3)及时作好备份4)保证计算机装置和设备的安全4)伴随网络和电信系统增长的通讯安全问题5)计划、组织和管理计算机相关设备的策略和过程以保证资源安全。2网络安全相对于计算机安全，网络安全主要是指网络系统的硬件、软件及系统中的数据的保护，使之不受偶然或者恶意的原因而遭到破坏、更改、泄露，确保系统连续可靠正常运行，各种服务不中断。 网络安全主要包括以下几个方面：1)防火墙在内部网与外部网之间，设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。防火墙设置在不同网络或网络安全域之间信息的唯一

8、出入口。防火墙具有以下五大基本功能：过滤进、出网络的数据；管理进、出网络的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击的检测和告警。防火墙有软件防火墙和硬件防火墙，有的集成路由器，而安全策略管理是保障系统安全运行重要环节，没有良好的安全策略再好的防火墙也将是非常脆弱的。所以选择防火墙时要注意防火墙的功能和安全布置对自己是否够用、是否需要。2)防病毒由于在网络环境下，计算机病毒有不可估量的威胁性和破坏力。主要体现在以下方面：*计算机病毒对工作站的安全威胁*计算机病毒对服务器的安全威胁*计算机病毒对邮件系统威胁*计算机病毒对WEB站点的威胁*计算机病毒对数据库系统威胁考

9、虑到网络中的工作站数量众多，如果靠网管人员逐一到每台计算机上安装单机防病毒软件。费时费力，同时难以实施统一的防病毒策略，维护和更新工作也十分繁琐，许多杀毒软件推出网络版。目前统计常用的杀毒软件有瑞星、金山、Norton等。3)安全检测网络系统的安全性取决于网络系统中最薄弱的环节。如何及时发现网络系统中最薄弱的环节?如何最大限度地保证网络系统的安全?最有效的方法是定期对网络系统进行安全性分析，及时发现并修正存在的弱点和漏洞。计算机病毒的防范是网络安全中重要的一环。网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测；在工作站上用防病毒软件发布授权和对网络目录及文件设置访问权限

10、等。网络安全检测工具通常是一个网络安全性评估分析软件，其功能是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议补救措施和安全策略，达到增强网络安全性的目的。4)加密和认证 网络安全的主要目标就是保证网络上的信息的保密、完整和有效，这三个方面有一个方面得不到保证，这个网络系统就不安全，而保证这三个方面的安全的有效方案就是加密和认证。 加密是指使用现代密码学通过对信息进行重新组合，使得只有收发双方才能解码还原信息。加密技术应用于网络安全领域通常有两种形式，即面向网络和面向应用服务。前者通常工作在网络层或传输层，使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息，从而保

11、证网络的连通性和可用性不受损害。认证技术是信息安全理论与技术的一个重要方面。认证主要包括身份认证和信息认证两个方面。身份认证是一种辨别对方身份是否合法的一种技术手段。最常见的身份认证方式有：用户名口令模式、数字签名。5)网络数据备份 随着统计信息化建设的深入，网络上的信息将越来越丰富，统计数据对领导决策及统计发展将起到越来越重要的作用，一旦由于意外而丢失数据，将给统计用户造成巨大的损失。3信息安全计算机安全和网络安全的核心的问题是信息安全。信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏，或是信息被非法系统所识别和控制，即确保信息的完整性、保密性、可用性和可控性。4应用安全 加强应用的访问控制和系统漏洞检测，采取相应的安全措施，降低应用的安全风险