정보 보안 논문 학생 번호: 정보 보안 논문 기업 정보 시스템 운영 및 운영 보안 솔루션 이름: 학교: 수업: 과제 시간: 2010년 5월 2일 *** 페이지 1/10 정보 보안 이론 문헌 번호: 초록 이 기사에서는 기업 정보 시스템의 운영 및 운영에 있어서 관리 시스템의 구축과 운영 및 유지 관리 과정에서 발생하는 다양한 정보 보안 문제와 이에 대한 대책에 대해 설명합니다. 이는 기업 정보 시스템의 보안 문제를 해결하기 위해 관리 수단과 기술적 수단을 결합하는 포괄적인 솔루션을 채택해야 할 필요성을 요약합니다. 서론 정보시스템 보안이란 정보시스템에 포함된 모든 하드웨어, 소프트웨어, 데이터가 우발적, 악의적인 사유로 인해 손상, 변경, 유출되지 않도록 보호하고, 정보시스템이 계속해서 정상적으로 작동하는 것을 의미한다. 정보시스템 자체는 인간환경, 기술환경, 물리적, 자연환경 등의 보안위험을 안고 있으며, 이에 대한 보안위협은 언제나 도처에 존재한다. 대기업 정보시스템의 보안 문제는 정보보안 기술을 접목한 일부 보안 제품을 사용하여 단순히 해결하려는 것은 불가능하며, 대신 시스템 보안 문제를 종합적이고 종합적으로 해결하기 위해서는 기술적, 관리적, 제도적 요소를 고려해야 합니다. 기업정보시스템 보안시스템을 구축합니다. 기술적인 관점에서 새로 구축되는 시스템은 완벽할 수 없으며, 실제 운영 중에만 발견할 수 있는 결함이 있을 수 있습니다. 또한, 기업의 내부 및 외부 환경이 변화함에 따라 시스템에도 결함이나 비호환성이 노출될 것입니다. 이는 시스템을 운영하는 과정에서 항상 존재하는 문제이며 해결해야 할 문제입니다. 관리의 관점에서 이는 정보 시스템이 실제로 경영 의사 결정의 요구를 충족하고 경영 의사 결정에 도움이 되도록 정보 시스템의 운영을 제어하고, 운영 상태를 기록하고, 필요한 수정 및 추가를 수행하는 것을 의미합니다. 정보시스템의 운영 및 관리는 전문적인 정보관리조직의 책임으로 이루어져야 하며, 운영명세서와 관리명세서가 모두 갖추어야 한다는 제약 하에 정보를 관리하고 이용하는 모든 인력의 협력으로 완성되어야 한다. 체계. 운영 관리의 목표는 정보 시스템이 정상적으로 작동하고 예상 기간 내에 정당한 이익을 창출할 수 있도록 하는 것입니다. 1. 기업 정보 시스템 운영 및 유지 관리 보안 관리 시스템 기업이 경영 정보화를 실현한 후 기업의 비즈니스 프로세스, 작업 방식, 다양한 기능 부서 간의 관계, 기업과 외부 환경 간의 관계에 특정 변화가 발생했습니다. 내부 통제 시스템과 같은 시스템은 더 이상 새로운 환경의 관리 요구에 적응하지 못하므로 일련의 새로운 관리 시스템을 개발해야 합니다. 1. 각종 전산실 안전운영 관리 시스템 각종 전산실 안전운영 관리 시스템 *** 10 Page 2 정보보호 문서 번호: 전산실을 설치하는 목적은 크게 두 가지입니다. 하나는 좋은 시설을 만드는 것입니다. 컴퓨터 장비의 운영 환경을 보호합니다. 두 번째는 각종 불법 인원이 컴퓨터실에 침입하는 것을 방지하고 컴퓨터실에 있는 장비와 컴퓨터에 있는 프로그램 및 데이터의 보안을 보호하는 것입니다. 전산실 관리시스템의 수립 및 시행을 통해 전산실의 안전한 운영을 구현합니다. 전산실 관리의 주요 내용은 다음과 같습니다. (1) 전산실 출입 권한을 가진 인력의 자격 심사. 일반적으로 시스템 관리자, 운영자, 입력 운영자, 감사자, 유지 관리 담당자 및 기타 시스템 관리자가 승인한 관련 인력은 컴퓨터실에 들어갈 수 있습니다. (2) 컴퓨터실의 다양한 환경 요구 사항. 예를 들어, 전산실의 위생 요구 사항 및 방수 요구 사항, (3) 전산실 내 각종 환경 장비에 대한 관리 요구 사항, (4) 전산실 내 흡연, 음주 등 금지된 활동 또는 행위; 5) 장비, 자재의 출입 및 출입 전산실 관리요건 등 2. 정보 시스템을 위한 기타 관리 시스템. 정보 시스템의 운영 체제는 소프트웨어, 데이터, 정보 등 다른 요소도 모니터링해야 함을 의미합니다.
기타 관리 시스템에는 다음이 포함됩니다. (1) 중요한 시스템 소프트웨어 및 응용 소프트웨어 관리 시스템이 있어야 합니다. (2) 중요한 입력 데이터 검토, 출력 데이터 백업 및 저장과 같은 데이터 관리 시스템이 있어야 합니다. (3) 비밀번호를 단독으로 관리하고, 정기적으로 변경하며, 통제력 상실 시 즉시 보고할 수 있도록 하는 권한 관리 시스템이 있어야 합니다. (5) 네트워크 통신 보안 관리 시스템이 있어야 합니다. 컴퓨터 바이러스를 적시에 점검 및 제거하고 준비할 수 있는 바이러스 예방 및 관리 시스템 탐지 및 제거 기록이 있어야 합니다. (6) 인사 이동에 대한 안전 관리 시스템이 있어야 합니다. 직원이 이동되면 즉시 열쇠를 되찾고, 업무를 넘겨주고, 비밀번호를 변경하고, 계정을 취소하고, 이동된 직원에게 기밀 유지 의무를 선언해야 합니다. 직원의 채용 및 이동은 인사 조직의 평가를 통과해야 합니다. 및 기술부서와 이에 상응하는 안전교육을 받습니다. 기업 정보 시스템 운영 문서 및 기록 관리 시스템 2. 기업 정보 시스템 운영 문서 및 기록 관리 시스템 기업 정보 시스템 운영 1. 기업 정보 시스템 운영 문서 관리 관리 정보 시스템의 문서는 시스템 개발 프로세스에 대한 기록입니다. 지침은 개발자가 사용자와 소통하는 도구입니다. 표준화된 문서화란 시스템이 공학적이고 표준화된 방식으로 개발되었음을 의미하며, 이는 정보 시스템의 품질이 절차적으로 보장된다는 의미입니다. 문서의 부족, 문서의 임의성, 문서의 불규칙성으로 인해 원래 시스템 개발자가 이동한 후 시스템을 유지 관리하고 업그레이드하기가 어려워지고 확장성이 없고 활력이 없는 시스템으로 변할 가능성이 매우 높습니다. 그러므로 좋은 경영정보시스템을 구축하기 위해서는 다양한 최신 정보기술과 올바른 시스템 개발 방법을 최대한 활용해야 할 뿐만 아니라 문서관리도 잘해야 합니다. 시스템 문서는 한번에 형성되는 것이 아니라, 시스템 개발, 설계, 구현, 유지보수 과정에서 지속적으로 작성, 수정, 개선, 축적을 거쳐 형성됩니다. 정보시스템 개발 프로세스의 주요 문서로는 시스템 개발 프로젝트 보고서, 타당성 조사 보고서, 시스템 개발 계획, 시스템 분석 지침, 시스템 설계 지침, 프로그램 설계 보고서, 시스템 테스트 계획 및 테스트 보고서, 시스템 사용 및 유지 관리 매뉴얼이 있습니다. , 시스템 평가 보고서, 시스템 개발 월별 보고서, 시스템 개발 요약 보고서 등 문서의 중요성은 문서관리의 중요성을 결정합니다. 문서관리는 정보시스템을 질서 있고 표준화된 방식으로 개발하고 운영하기 위해 반드시 수행해야 하는 중요한 작업입니다. 현재 우리나라 정보시스템의 문서내용과 요구사항은 기본적으로 비교적 통일되어 있다. 다양한 속성에 따라 문서는 기술 문서, 관리 문서, 기록 문서 등 여러 범주로 나눌 수 있습니다. 시스템 문서는 비교적 안정적이며, 시스템 운영 및 상황 변화에 따라 부분적으로 수정 및 보완되며, 변경 사항이 클 경우 새로운 버전으로 시스템 문서를 제안할 예정입니다. 1. 시스템 문서 관리의 주요 업무는 다음과 같습니다. 문서 관리의 제도화 및 표준화 (1) 문서 표준 및 형식 사양의 제정 (2) 문서 작성, 수정 및 검토 권한의 명확화 (3) 문서 관리 시스템 구축. 예를 들어 서류의 수집, 보관, 대출 절차 등이 있습니다. 2. 문서의 일관성 유지 정보시스템의 개발 및 구축 과정은 끊임없이 변화하는 역동적인 과정입니다. 일단 특정 문서를 수정해야 하면 관련 문서를 신속하고 정확하게 수정해야 하며, 그렇지 않으면 시스템에 혼란이 발생합니다. 개발 작업. 그리고 이 과정은 해당 시스템에 의해 보장되어야 합니다. 3. 문서 추적성 유지 문서의 일관성과 추적성을 유지하려면 모든 문서를 중앙 집중식으로 수집하고 저장해야 합니다. 2. 기업 정보 시스템의 일일 기록 관리. , 기업 정보 시스템의 일일 기록 관리. 정보시스템의 일상운영관리는 시스템이 장기간 효과적이고 정상적으로 운영될 수 있도록 하기 위해 수행하는 활동으로, 구체적으로는 시스템 운영상태의 기록, 시스템 운영의 일상적 유지관리, 시스템의 적응적 유지관리 등을 포함한다. . 1. 시스템 작동 상태의 기록은 매일 작업 현장에서 컴퓨터 열기, 응용 시스템 진입, 기능 항목 선택 및 실행, 데이터 백업, 보관, 퇴근 전 종료 등까지 다양합니다. 엄격한 요구 사항에 따라 모든 작업은 시스템 소프트웨어, 하드웨어, 데이터 등의 작동 상태를 기록해야 합니다.
시스템의 정상적인 작동 후 데이터의 초기화는 주로 기업의 데이터 파일 또는 데이터 테이블의 전환 및 이월 수를 월별 또는 연간 단위로 사전 설정하는 것을 의미합니다. 유지관리 업무는 주로 유지관리 시스템의 수립과 조직적 구현을 통해 이루어집니다. 유지 관리 시스템에는 주로 시스템 유지 관리 작업, 유지 관리 작업 담당자, 소프트웨어 유지 관리 내용, 하드웨어 유지 관리 내용, 시스템 유지 관리 작업 권한 및 소프트웨어 수정 절차 등의 내용이 포함됩니다. *** 10 페이지 5 페이지 정보 보안 문서 학생 ID: 3. 시스템 적응성 유지 관리 기업은 환경에 적응하고 생존하고 발전하기 위해 사회 환경의 하위 시스템입니다. 기업의 전략적 목표 달성을 지원하는 기업 정보 시스템으로서 지속적으로 개선되고 개선되어야 하는 것은 당연합니다. 기술적인 관점에서 볼 때, 정보 시스템에는 필연적으로 일부 결함과 오류가 있으며, 이는 운영 중에 점차적으로 노출됩니다. 시스템이 항상 정상적으로 작동하려면 노출된 문제를 적시에 해결해야 합니다. 환경 변화에 적응하고 시스템 자체의 단점을 극복하기 위해 시스템을 조정, 수정 및 확장하는 것이 시스템의 적응형 유지 관리입니다. 시스템 유지 관리와 시스템 운영은 항상 공존하며, 시스템 유지 관리 비용이 시스템 개발 비용을 초과하는 경우가 많다는 사실이 입증되었습니다. 시스템 유지 관리 품질은 시스템 운영 품질, 시스템 적응성 및 수명에 큰 영향을 미칩니다. 시스템의주기. 우리나라의 많은 기업들은 정보시스템이 개발된 후에도 제대로 운영되지 못하거나 운영을 유지하는데 어려움을 겪고 있는데, 이는 주로 개발에만 치중하고 유지관리를 소홀히 하기 때문이다. 시스템의 적응형 유지 관리는 장기 계획 작업이며 시스템 운영 기록과 일일 유지 관리 기록을 기반으로 합니다. 그 내용은 다음과 같습니다. (1) 시스템 개발 계획의 연구, 수립 및 조정; , 분석 및 솔루션 설계, (3) 시스템 구조의 조정, 업데이트 및 확장, (4) 시스템 기능의 추가 및 수정, (6) 각 작업 현장의 기능 재구성, (7) 시스템 하드웨어의 수리, 업데이트 및 추가 (8) 시스템 유지 관리 기록 및 유지 관리 매뉴얼 개정 등 정보시스템의 유지관리는 시스템의 정상적인 운영에만 필요한 것은 아닙니다. 또한 시스템이 항상 시스템 환경에 적응할 수 있고 기업의 전략적 목표 실현을 지원하고 촉진할 수 있다는 중요한 보증이기도 합니다. 시스템 적응성 유지관리는 전사적 정보관리 조직의 리더가 담당하고, 이를 이행할 전담자를 지정해야 한다. 본 업무의 중요성을 강조하기 위해 근무조건 마련과 업무성과 평가를 시스템 개발과 동일하게 다루고 있습니다. 3. 시스템 보안 모니터링 및 관리 현대 정보 시스템은 컴퓨터와 네트워크를 기반으로 하는 공유 자원이며, 컴퓨터와 네트워크 기술의 급속한 대중화로 인해 네트워크 기술로 인해 정보 시스템에 발생하는 보안 문제가 점점 더 커지고 있습니다. 중요한. 기업 정보 시스템은 기업이 막대한 인적, 재정적 자원을 투자하여 구축한 시스템의 다양한 소프트웨어 및 하드웨어 장비는 기업의 중요한 자산입니다. 정보시스템에 의해 처리되고 저장되는 정보는 기업의 중요한 자원이며, 일상적인 업무 처리 정보와 기술 정보는 물론 기업의 최고 경영진이 참여하는 기획 및 의사 결정 정보도 포함됩니다. 기업에 매우 중요하며 기밀 유지가 필요합니다. 이 정보는 회사의 과거, 현재, 미래의 거의 모든 측면을 반영합니다. 정보시스템 소프트웨어 및 하드웨어가 손상되거나 정보가 유출되면 기업에 헤아릴 수 없는 경제적 손실을 가져오며, 심지어 기업의 생존과 발전을 위태롭게 할 수도 있습니다. 따라서 정보시스템의 보안과 기밀성은 필수적이고 매우 중요한 정보시스템 관리 업무이다. 한편으로는 정보 보안과 기밀 유지의 중요성이 강조되고 있으며, 한편으로는 정보 시스템의 대중화와 적용으로 인해 정보 시스템이 다양한 수준의 기업 관리에 침투하게 되었습니다. 기업 정보화 구축에 인터넷 기술이 적용되었습니다. 또한 기업과 외부 세계 간의 정보 교환이 점점 더 광범위해지고 빈번해졌습니다. 최근 몇 년 동안 전 세계적으로 컴퓨터 범죄, 컴퓨터 바이러스의 확산 및 기타 문제로 인해 정보 시스템 보안의 취약성이 점점 더 명백해졌습니다. 따라서 정보시스템 보안 문제는 점점 더 중요해지고 있다.
정보 시스템의 보안과 기밀성은 서로 다른 개념입니다. 정보 시스템의 보안은 시스템 소프트웨어, 하드웨어 및 정보 자원에 대한 고의적 또는 비의도적 손상을 방지하고 기업의 손실을 방지하기 위해 취하는 조치입니다. 정보자원의 고의적인 도용을 방지하고 기업의 손실을 방지하기 위한 조치입니다. 1. 정보시스템 보안에 영향을 미치는 요인 정보시스템 보안 문제는 주로 다음과 같은 이유로 발생합니다. (1) 지진, 화재, 저장 시스템, 데이터 통신 등 자연 현상이나 비정상적인 전원 공급으로 인한 소프트웨어 및 하드웨어 손상과 데이터 손상. (2) 작동 오류로 인한 데이터 손상 (3) 바이러스 침입으로 인한 소프트웨어 및 데이터 손상 (4) 시스템 소프트웨어, 하드웨어 및 데이터에 대한 인위적 손상. 2. 유지 관리 조치 정보 시스템의 보안과 기밀성을 유지하기 위해 우리는 다음 조치를 취하는 데 중점을 두어야 합니다. (1) 국가 규정 및 기업의 특정 상황에 따라 엄격한 정보 시스템 보안 및 기밀성을 수립합니다. 정보 시스템에 관련된 모든 사람의 보안 및 기밀 유지 인식을 향상시키기 위해 심층적으로 홍보하고 교육합니다. (2) 정보시스템이 자연적 또는 인위적 손상으로 인해 손상된 경우 취해야 할 다양한 복구 계획 및 구체적인 조치를 명확히 하기 위해 정보 시스템 손상 복구 절차를 개발합니다. (3) 조정 전원 공급 장치, 전원 보호 장치, 에어컨 등 완벽한 안전 장비를 갖추고 있습니다. (4) 시스템 기능 선택, 데이터 읽기 및 쓰기 권한, 사용자 신원 확인을 포함하여 실용적이고 신뢰할 수 있는 시스템 액세스 제어 메커니즘을 설정합니다. (5) 시스템 소프트웨어 및 응용 소프트웨어를 완벽하게 백업하고, 시스템의 일상적인 운영 관리 및 시스템 유지 관리와 연계하여 데이터 백업 및 백업 저장 작업을 잘 수행합니다. (6) 민감한 데이터는 최대한 격리하여 보관하고, 전담 인력이 보관해야 합니다. 위의 조치는 완전하고 엄격하게 이행되어야 하며, 특히 안전과 기밀 유지에 대한 사람들의 인식이 중요하며, 의식적이고 진지한 참여와 각자의 책임을 강조해야 합니다. 그래야만 정보시스템의 보안 및 기밀성 문제를 근본적으로 해결할 수 있습니다. 4. 기업 정보 보안 사고 보고 및 처리 관리 보안 사고는 자산의 손실 및 피해로 이어질 수 있는 모든 사건을 말하며, 보안 사고의 피해를 최소화하고 사고를 추적하고 학습하기 위해 조직은 관련 사항을 명확히 해야 합니다. 사고 및 고장, 취약점 등을 파악하고, 안전사고 및 고장 대응 프로세스를 기반으로 보고, 대응, 평가, 처벌 메커니즘을 구축합니다. 1. 통제 목표 - 보안 사고 및 취약점 보고, 통제 목표 - *** 7/10 페이지 정보 보안 문서 번호: 목표: 정보 시스템과 관련된 보안 사고 및 취약점에 대한 커뮤니케이션이 적시에 시정 조치를 취할 수 있도록 준비해야 합니다. 조직의 자산 보안에 영향을 미칠 수 있는 다양한 유형의 사고 및 취약성을 보고하기 위한 일반적인 사고 보고 및 분류 절차를 확립하십시오. 모든 직원, 계약자 및 제3자 사용자는 이러한 보고 절차를 알고 있어야 합니다. 정보 보안 사고 및 취약점을 지정된 연락 담당자에게 가능한 한 빨리 보고해야 합니다. 통제 조치 - 보안 사고 보고: 조직은 정보 보안 사고를 신고하는 방법, 신고 내용, 신고를 접수하는 부서를 명확히 해야 합니다. 즉, 보안 사고는 가능한 한 빨리 적절한 접수 채널을 통해 신고되어야 합니다. 발견되고 있습니다. 보안 사고는 적절한 관리 채널을 통해 가능한 한 빨리 보고되어야 합니다. 일반적으로 조직의 일반 직원은 보안 사고를 가장 먼저 발견합니다. 보안 사고를 적시에 발견하여 관련 기관에 보고하고 신속하게 처리할 수 있다면 조직의 경제적 손실과 평판 손실을 최소화할 수 있습니다. 안전사고를 적시에 감지하기 위해 조직은 공식적인 보고 절차를 수립하고 안전사고 보고를 명확하게 정의해야 합니다. 모든 직원과 제3자 계약자는 보고 절차를 숙지하고 보안 사고가 발생하는 즉시 보고하도록 권장해야 합니다. 또한, 사고가 보고되면 관련 부서가 적시에 조치를 취할 수 있도록 사고 대응 메커니즘을 구축해야 합니다. 사고가 처리된 후 직원에게 보고된 사고의 결과를 알 수 있도록 적절한 피드백 메커니즘을 확립해야 합니다. 동시에 이러한 사고는 사용자의 안전 인식을 향상시켜 무슨 일이 일어났는지, 이 상황에 어떻게 대응해야 하는지, 향후 이러한 사고를 방지하는 방법을 이해하는 데 사용될 수 있습니다.
모든 장치에는 서로 다른 권한을 가진 비밀번호가 있어야 합니다. 시스템 관리자, 운영자, 데이터베이스 관리자, 데이터베이스 운영자는 엄격하게 구분됩니다. 권한의 범위를 명확히 하고, 권한을 넘어서는 업무를 수행하지 않습니다. ⑵. 시스템 운영권한 관리 및 관리인력 직무책임제를 실시하며, 각 전산직위의 책임과 권한을 명확히 규정하고 직무 이동 및 대체를 엄격히 금지한다. ⑶.관리자 및 관리권한이 다른 직원은 비밀번호를 유출하여서는 아니 되며, 비밀번호 유출로 인해 네트워크에 피해가 발생할 경우 당사 센터의 관련 시스템에 따라 엄중히 처리하겠습니다. ⑷. 각 관리자는 기기의 비밀번호를 정기적으로 변경해야 하며, 취약한 비밀번호를 설정하는 것은 엄격히 금지되어 있습니다. 비밀번호를 설정하거나 변경한 후에는 비밀번호를 백업하고 담당 부서장에게 보고해야 합니다. 백업을 위한 네트워크 관리 부서입니다. 2. 운영 사양: 기업의 실제 상황에 따라 시스템 운영 권한 관리 시스템을 공식화할 수 있습니다. 예: *** 페이지 9/10 정보보호 문서번호: 시스템 사용 관리⑴. 정보시스템의 안전하고 안정적인 운영을 위해서는 정보시스템 이전에 시스템의 운영 및 사용에 대한 엄격한 통제가 이루어져야 합니다. 정보 감독자는 단위 감독자의 요구 사항에 따라 시스템 사용에 대한 법적 권리, 인력 및 운영 권한을 결정하고, 시스템 사용 권한을 승인하기 전에 단위 감독자에게 검토 및 승인을 위해 보고해야 합니다. . 작동 중에도 동일한 절차를 따라야 합니다. ⑶. 이용자별 운영권한을 명확히 분담하고, 적절한 업무 분담을 구성하며, 내부통제 시스템을 개선합니다. ⑷. 작업자마다 다른 작동 비밀번호를 설정하고, 승인되지 않은 사람이 기계를 사용하여 다른 작업을 수행하는 것을 금지하십시오. ⑸ '컴퓨터 이용등록부'를 작성하여 누구나 컴퓨터를 사용하기 전에 반드시 등록을 하여야 합니다. ⑹. 누구도 데이터베이스 파일을 직접 열어서 조작할 수 없으며, 데이터, 원본 프로그램, 데이터베이스 파일 구조를 임의로 추가, 삭제, 수정할 수 없습니다. ⑺. 운영자는 체계적인 작업을 수행할 수 없습니다. ⑻ 운영자는 지정된 범위 내에서 시스템을 운영해야 하며 관련 계정의 데이터 입력, 계산, 회계 및 인쇄에 대한 책임을 져야 합니다. ⑼. 기록원은 보관된 자료, 플로피디스크, 회계서식, 서류 등을 통일적으로 복사, 확인, 보존하는 업무를 담당한다. ⑽. 시스템 관리자는 매일 점검과 감독을 실시하고, 이상 현상을 즉각 중단하고, 동일한 상황이 재발하지 않도록 조치를 취해야 합니다. 컴퓨터 사용을 위한 사용자 작동 절차 (1) 컴퓨터를 사용하는 직원은 컴퓨터 사용 권한을 가진 회계사여야 하며 교육을 통과하고 재무 감독자의 공식 승인을 받은 후에만 컴퓨터를 작동할 수 있습니다. . (2) 기계를 작동하기 전과 후에 운영자는 기계에 작업을 등록하고 기계의 실제 이름, 시간 및 작업 내용을 입력하여 시스템 관리자가 확인하고 확인할 수 있도록 해야 합니다. (3) 작업자는 기계에 탑승하기 전에 기계가 차지하는 시간을 최소화하고 작업 효율을 높이기 위해 다양한 준비를 해야 합니다. (4) 운영자의 운영 비밀번호는 비밀로 유지되어야 하며 임의로 공개되어서는 안 됩니다. 비밀번호는 수시로 변경되어야 합니다. (5) 작업자는 운영 권한에 따라 엄격하게 작업해야 하며 권한을 초과하거나 허가 없이 기계를 작동하는 것이 허용되지 않습니다. (6) 운영자는 바우처에 따라 엄격하게 데이터를 입력해야 하며 승인 없이 바우처 데이터를 수정할 수 없습니다. (7) 사고 예방을 위해 각 컴퓨터 작업 후에는 작업물을 백업해 두십시오. (8) 시스템 작동 중에 운영자가 작업장을 떠나고 싶다면 다른 사람이 자신의 권한을 넘어서 작동하는 것을 방지하기 위해 떠나기 전에 시스템을 종료해야 합니다. 요약: 정보 시스템 보안 관리는 보안 문제의 모든 측면을 종합적으로 고려하고, 전체 시스템을 종합적으로 분석하며, 시스템 수명 주기 초기 단계에 시스템 보안 관리를 적용하는 데 중점을 두어야 합니다. 가장 큰 혜택. 시스템 보안 관리는 주어진 조건에서 이벤트 손실을 최소화하고 보안 문제로 인해 실행 중인 시스템에 대한 수정을 최소화하는 데 중점을 둡니다. 시스템 보안 관리는 미리 결정된 보안 목표를 달성하기 위해 시스템 보안 프로그램 계획을 수립 및 구현하여 관리 부서에서 결정한 작업을 기록하고 전달하며 완료합니다. *** 10페이지 10페이지