HYPERLINK"http://www.txtcz.com"天下通充值http://www.txtcz.com公共网络信息系统安全管理研究摘要：现今的社会是一个信息技术十分发达的社会，人类的生活与信息技术的联系越来越紧密。其中有一个比较重要的组成部分——公共网络信息系统。大到国家大事、社会发展，小到人类的日常生活，都离不开公共网络信息系统。因此，公共网络安全对人们的生产生活有着举足轻重的意义，但是，公共网络信息系统的脆弱属性使得信息系统的安全问题无时无刻不伴随人们左右，从而影响到人们的生产生活秩序，信息系统安全问题也就成为信息社会所面临的重要威胁。本文对公共网络信息系统安全的管理进行了深入的研究分析。关键词：公共网络；信息系统；安全管理1引言1946年，世界上第一台电子数字积分计算器在美国建成，这标志着现代计算机的诞生，六十年代，计算机逐步小型，70年代，微处理器和网络技术诞生，到八十年代到九十年代，计算机价格越来越便宜，并开始了互联网络。计入二十一世纪后，计算机已成为人们日常生活中不可或缺的一部分。它里面存储着国家、企业、个人等机密和隐私，所以对于其信息是否安全被人们看得很重。对于公共网络信息系统的安全系统是否能起到安全的作用也越来越让人们关注。2公共网络信息系统安全管理的研究内容2.1对公共网络信息系统实行安全等级保护并做好安全等级测评公共网络信息系统实行安全等级保护总共分为五级，第一级为自主保护级，第二级为指导保护级，第三级为监督保护级，第四级为强制保护级，第五级为专控保护级，之所以要对其安全等级进行划分，目的是明确该公共网络信息系统的基本情况，如该系统所处的地理位置，是用于哪个方面，其主管的方向是什么等等，明确这个信息系统的部门的配置情况，管理的模式以及方针，以及未来发展的方向等。清楚的对业务信息系统在处理信息资产在保密性和完整性方面做严格的把控。信息系统安全等级的划分首先要根据其所涉及的范围的宽度进行制定，其次要在根据不同的安全需求给予不同的安全保护，做好配对保护，最后在为了方便对信息系统进行安全保护，针对于所面对到的安全威胁情况相近的时候，采取整体统一安全保护的原则。公共网络信息系统的安全测评并不能每一项都做到完全符合等级的规定的测评，所以选择的测评方法大多为整体测评，其测评的内容是要了解到其信息系统的整体以及局部的结构，这关系到其系统的安全性能能否得到很好的体现，其内容结构是否完整。在确定了其测评的具体内容后，还需要考虑每个安全区间的联系，从这个联系中找出是否存在薄弱与需要填补的地方，根据存在的漏洞以及缺陷从而进行安全测评。2.2对公共网络信息系统实行监控管理以及紧急预案管理监控管理：首先要对主机的运行情况进行严格的监控，监控的目标主要包括主机的中央处理器，内存以及硬盘的大小，网络资源的分布情况以及输入或者输出情况等，对公共网络的安全管理系统是否接受访问、在访问后的浏览记录或者查看的资源等精心严格的把关，严格监视正在运行的文件，如项目报告，申请书，通行证、授权书、以及各种不同的档案等，这样做的目的是充分保证文档的完整性和一致性。紧急预案管理：对于公共网络信息系统的安全受到威胁时，如果不及时的采取相对应的措施，那么将会造成机密文件泄露，隐私泄露等，从而很可能造成无法弥补的损失，所以在开设公共网络系统的同时要做好相对应的紧急预案管理措施。因此，首先要建立一个具有很强连续性的安全处理流程，包括启动预案条件，应急处理流程，系统恢复流程，以及在该情况发生后的总结及改进。要做到这个，首先要保障有强大的人力资源后备用于紧急救助，其次要建立好一个另外的备用系统用于更换，最后要有庞大的资源保障用于处理紧急问题。对相关的系统安全保障人员要定期的开设讲座，让他们时刻做好准备，然后在定期的做相关的实践演习，在演习的过程中发现不足之处并加以改正。2.3对公共网络信息系统实行网络安全审计要做好公共网络信息系统的安全管理，那么首先要做到对网络安全访问进行控制，对处于会话状态或者数据接收状态的信息情况提供明确的允许拒绝访问的能力；由于在网络信息进入时有可能带有病毒的或者可能会对系统产生威胁的文件，所以对进出网络的信息内容要严格的过滤，依据安全策略允许或者拒绝便携式和移动式设备的网络接入，限制网络最大流量数及网络连接数。其次安装病毒防火墙在网关上安装病毒过滤程序，对网络流量进行全面扫描，并通过识别表示存在恶意代码的病毒模式，检测出恶意代码。利用对流经网关的HTTP、FTP、SMTP协议的流量进行扫描，可以在第一时间发现病毒、阻塞病毒，不让病毒传播到网络中来。不仅如此，还可以通过内容过滤来对网络流量中不符合网络策略的内容进行阻断，如非法网站、透露机密的邮件等。2.4对公共网络信息系统实行安全监