计算机毕业论文 组织管理与安全制度

欲想建立一套完善、合理、科学的评价指标，应遵循科学性、全面性、可行性和稳定性共5个指导原则去建立一个评价指标体系。本文着重探讨了信息系统网络安全评价指标的建立。

　　（1）有无专门的信息安全组织机构和专职的信息安全人员
　　信息安全组织机构的成立与信息安全人员的任命必须有有关单位的正式文件。
　　（2）有无健全的信息安全管理的规章制度
　　是否有健全的规章制度，而且规章制度上墙；是否严格执行各项规章制度和操作规程，有无违章操作的情况。
　　（3）是否有信息安全人员的配备，调离有严格的管理制度
　　（4）设备与数据管理制度是否完备
　　设备实行包干管理负责制，每台设备都应有专人负责保管（包括说明书及有关附件）；在使用设备前，应掌握操作规程，阅读有关手册，经培训合格后方可进行相关操作；禁止在计算上运行与业务无关的程序，未经批准，不得变更操作系统和网络设置，不得任意加装设备。
　　（5）是否有登记建档制度
　　登记建档是做好网络安全工作的前提，一些技术资料对网络安全工作很重要，要注意收集和保存。可从以下几个方面检查相关文档：
　　策略文档（如，法规文件、指示）、系统文档（如，系统用指南、系统管理员手册、系统设计和需求文档、采购文档）、及安全相关的文档（如以前的审计报告、风险评估报告、系统测试结果、系统安全计划、安全策略）都可提供系统使用的或计划的安全控制方面的信息。任务影响分析或资产重要性评估可提供有关系统和数据重要性及敏感性的信息。
　　设计资料，如网络拓扑结构图，综合布线结构图等。
　　安装资料，包括安装竣工及验收的技术文件和资料。
　　设备升级维修记录等。
　　（6）是否有紧急事故处理预案
　　为减少计算机系统故障的影响，尽快恢复系统， 毕业论文网 应制定故障的应急措施和恢复规程以及自然灾害时的措施，制成手册，以备参考。
　　（7）是否有完整的信息安全培训计划和培训制度
　　开展网络安全教育是为了使所有人员了解网络安全的基本常识及网络安全的重要性，要坚持经常的、多样化的安全教育工作，广播、图片、标语、报告培训班都是可以采用的宣传教育方式。
　　（8）各类人员的安全职责是否明确，能否胜任网络安全管理工作
　　应对网络管理人员严格分工，使其职责分明，要对网络管理人员定期进行安全培训及考核，对关键岗位人员，应该持有相应的认证。
　　综上所述，利用科学的管理方法及以往的经验，从硬件、软件、内部、外部等方面对信息系统网络安全从五个指标进行评价分析。