管理信息系统中的安全问题分析(六)

销售价格:

在目录三中关于信息系统的安全解决方案，是对每一项安全工作的说明，意在全面，企事业单位中的信息安全问题更多的是其中的某一项。下面以我公司OA系统为例进行分析。

（一）问题分析

OA系统作为我公司日常办公系统于2010年开发并上线使用，主要功能包括公司邮箱、公文的申请和审批、公司公告的发布等功能，由于开发日久，信息安全问题已经迫在眉睫：

1.系统用户名和密码都已明文形式保存在数据库中，用户的密码长期不更换；

2.公司业务文件通过邮件附件形式发送，极易泄露，多数公司都有这样的安保政策，

安全保密管理员都会要求不许使用U盘等存储设备，那用邮件发送业务文件如何监管。

（二）解决方案

公司的信息安全工作组协商后决定OA系统存在的信息安全问题进行升级优化：

1．用户及密码问题：新系统要求新用户注册时提供外部邮箱地址，系统发送随机验证码到外部邮箱，返回注册界面后输入验证码及用户实名，密码则要求长度不少于6位包含大小写字母及数字组合而成，提交注册申请后，系统管理员将验证是否合法用户，1个工作日后正式使用；密码加密存储，有效期90天，之后系统提示更换密码；如果用户忘记密码，系统将初始化该用户密码再次发送验证码到外部邮箱重新验证；

2．文件安全问题：新系统上线前，公司办公电脑全部安装DRM，即数字版权管理软件，在办公电脑上编辑过的 WORD、图片等文件都会加密保护，在未授权的电脑上无法打开；新系统整合DRM，包含附件的邮件必须上级领导审批后方可发送，并解密DRM文件。

新的OA系统2015年11月上线后，系统安全问题得到改善，安全性得到较强。改善过

程中组织体系的信息安全工作组及系统管理员、安全保密管理员等重要岗位人员都起到重要作用，在技术方面运用了安全认证及数据保密等信息安全技术。

五、总结

管理信息系统的安全问题，不可能试图单凭利用一些集成了信息安全技术的安全产品来解决，而必须考虑技术、管理和制度的因素，全方位地、综合解决系统安全问题，建立企业的信息系统安全保障体系，通过组织体系、管理体系、技术体系的建设，实现信息系统整体安全解决方案，做到事前预防、事中监控、事后响应的信息系统安全机制。

参考文献：

[1]林果恩.《信息系统安全》.电子工业出版社

[2]陈忠文、麦永浩.《信息安全标准与法律法规》.武汉大学出版社

[3]汪星明等.《企业管理信息系统》北京.中国人民大学出版社

首页上一页 3 4 5 6 下一页尾页 6/6/6