摘 要:文章对科研院所安全信息系统运维现状进行了分析研究,依照国家有关体系规定的要求,提出了建立科研院所安全运维标准的意见。该标准意见具有可靠性、普适性、稳定性,能够通过技术和管理手段提高运维和审计水平,降低运维成本,并能提供安全可靠的运行环境。实现了问题牵引,靶向解决安全信息系统运维要害,可有力支撑科研院所信息化工作。
关键词:安全信息系统;运维体系;三员人员;安全防护
DOI:10.19850/j.cnki.2096-4706.2021.13.033
基金项目:中国科学院十三五信息化专项 项目(XXH13507-2)
中图分类号:TP309 文献标识码:A 文章编号:2096-4706(2021)13-0128-06
Research on Operation and Maintenance Standard of Safety Information System in Scientific Research Institutes
HUI Jianxin1 , QIAO Dezhi 2 , LOU Hongwei 3
(1.Purple Mountain Observatory, Chinese Academy of Sciences, Nanjing 210023, China; 2. Dalian Institute of Chemical Physics, Chinese Academy of Sciences, Dalian 116023, China; 3.Changchun Institute of Optics, Fine Mechanics and Physics, Chinese Academy of Sciences, Changchun 130033, China)
Abstract: This paper analyzes and studies the current situation of operation and maintenance of safety information system in scientific research institutes, in accordance with the requirements of relevant national systems, puts forward suggestions on establishing safety operation and maintenance standards for scientific research institutes. The standard opinion is reliability, universality and stability, it can improve the level of operation and maintenance and audit through technical and management means, reduce operation and maintenance costs, and provide a safe and reliable operating environmentin. It realizes problem traction, aims to solve the key points of operation and maintenance of safety information system, and can effectively support the informatization work of scientific research institutes.
Keywords: safety information system; operation and maintenance system; three personnel; safety protection
参考文献:
[1] 王伊然,于奇平,刘奥祥 . 云计算信息系统安全整体防护 策略研究 [J]. 河南科技,2018(7):7-9.
[2] 李英 . 集团级管理的标准化管理信息系统设计与实现 [D]. 西安:西安工业大学,2014.
[3] 刘文慧 . 信息安全风险评估量化方法研究 [J]. 数字通信世 界,2018(5):252+104.
[4] 康冉 . 公安网络安全系统的设计与实现 [D]. 济南:山东 大学,2010.
[5] 王连海 . 中船重工财务公司综合信息平台设计与实现 [D]. 成都:电子科技大学,2011.
[6] 蒋斌 . 如何做好大数据时代的保密工作 [J]. 保密工作, 2019(9):64-65.
[7] 俞航 . 信息系统安全等级保护制度实施中存在的问题及其 对策 [D]. 苏州:苏州大学,2016.
[8] 张惠 . 信息系统运维阶段信息安全风险评估工作研究 [J]. 网络安全技术与应用,2018(6):15-17.
[9] 张红卫,惠建新 .Web Service 构架下的多语种构件库系 统及实现 [J]. 计算机与数字工程,2014,42(4):616-622+728.
[10] 焦迪 . 有关构建政务信息系统密码应用管理体系的建议 [J]. 信息安全与通信保密,2021(1):70-76.
[11] 李忠俊,张永峰,宋波 . 企业信息安全应对策略探讨 [J]. 电脑知识与技术 ,2017,13(21):36-37.
[12] 刘志勋 . 企业信息安全风险及控制策略探究 [J]. 信息系 统工程,2016(3):74.
[13] 章建聪,沈晔 . 浅析通信设计企业保密管理体系的构建 [J]. 保密科学与技术,2020(12):63-66.
[14] 王洪元,刘晓飞,李晓杰 . 基于医院信息系统探究医院 信息管理体系的构建 [J]. 数字通信世界,2020(4):196-197.
[15] 桂若柏 . 信息安全风险评估模型的研究及其应用 [D]. 重 庆:重庆大学,2004.
[16] 学习《国家安全法》百问百答 [EB/OL].(2017-04-18). http://www.gdqy.gov.cn/xxgk/zzjg/zfjg/qysszbgs/zwgk/ zcfg/content/post_86778.html.
[17] 三员职责 [EB/OL].(2017-10-16).https://max. book118.com/html/2017/0911/133408498.shtm.
[18] IT 治理信息安全管理:标准、理解与实施 [EB/OL]. (2004-11-19).http://www.itgov.org.cn/Item/469.aspx.
作者简介:惠建新(1978—),男,汉族,江苏盐城人,工程 师,硕士,主要研究方向:应用系统开发,系统分析与集成,信息 系统管理;乔德志(1979—),男,汉族,辽宁大连人,高级工程 师,硕士,主要研究方向:安全信息系统设计与开发,涉密网运维; 娄洪伟(1982—),男,汉族,吉林长春人,正高级工程师,硕士, 主要研究方向:网络安全架构研究,涉密网建设与维护。