第68章 首都博物馆计算机系统安全管理

黄保忠 施稚民 徐延连

（1.首都博物馆，北京，100045）

（2.上海金鑫计算机系统工程有限公司，上海，200040）

摘要：首都博物馆计算机网络作为首都博物馆的信息化运行平台是随着新首博的建设一起实施的。它作为新首博数字化项目中的重要一项，是基于首博各数字化业务系统的总体要求而设计实施的。

计算机网络安全是计算机网络建设的重要组成部分，本文主要介绍首博计算机网络安全管理方面的措施和技术实现。

关键词：信息化计算机网络计算机安全

一、引言

首都博物馆的计算机网络安全主要做了两项工作：第一，在技术层面上应用当今比较先进设备和技术，对首博计算机网络安全系统实施信息加密技术、局域网络安全、网络操作系统安全技术、防火墙技术、Internet访问安全技术、计算机病毒、IDS、数据库等的安全防护；第二，在管理方面，首博结合自己内部行政业务以及人员使用的特点，建立了一套完整的管理规章制度，形成首博的计算机网络安全的屏障。俗话说：“三分技术、七分管理”，通过这些完整的计算机安全管理制度，确保了首博无论从内部的计算机网络的稳定运行还是对外大流量的访问，基本没出现过大的中断和灾难性攻击，经受住了奥运会和许多重大事件的考验。

二、安全管理体系框架

根据管理规范内容的重要程度和安全管理的复杂性特点，首博的计算机网络安全体系框架分为技术体系、组织体系和管理体系三个方面及应急事件、安全响应服务、安全培训等方面的内容。

安全组织体系是安全管理体系的组织保障。这个组织体系包括决策组织、日常管理机构和执行维护单元三个层次。决策组织和日常管理机构由信息中心具体负责，主要是指导和制定相应的安全管理制度和内部的法规政策，并对内部人员进行安全教育，指导、监督、考核安全制度的执行。

三、安全管理机构

首博建立了统一的基于馆领导层的内部安全管理机构，在领导层的直接管理下开展工作。

安全建设领导小组是安全管理体系的决策组织，主要职责包括参与总体方案需求调研、确定并调整整体安全策略、安全目标、保障安全制度的实施和对系统的安全建设进行管理与协调。

安全管理中心是日常管理机构，也是馆内的计算机管理中心，其主要工作是制定各安全措施的安全实施策略与技术规划、制定关键设备及资源的使用授权规则、制定与安全相关的操作规程、制定完备的系统维护制度、制定系统应急处理计划和对操作人员进行安全教育及安全操作培训。

四、安全管理制度

首都博物馆新馆数字化博物馆系统是一个覆盖面较广、网络设备多、应用系统较为繁杂的系统，根据本系统组织规模，首博在物理安全、人员安全、运行维护、数据安全和应急响应等方面建立安全管理体系，制定管理制度。

1.物理安全管理

物理安全主要是在物理环境上保障系统的安全稳定运行，保证防火、防水、防盗，保证机房的访问控制等。物理安全管理主要是围绕硬件设施、物理环境、人员出入以及防火防盗等各个方面的规范管理，是基于硬件的安全管理。物理安全可分为机房安全管理和办公场所安全管理。机房安全管理是物理安全管理中的最主要和最基本的，对环境要求和人员安全的要求比较高，需要制定严格的管理制度来规范设备的操作维护，控制人员的出入以及加强防火防盗。办公场所面临的物理上的安全威胁主要是面对工作人员个人主机和打印、复印等设备，为了在物理上保证其信息的安全，同样也要对人员出入进行管理和加强防火防盗。在硬件措施完备的情况下，只有从人员出入的管理和有序的设备管理以及加强人员的防火防盗意识和应急能力各个方面的完善，尽可能在物理安全管理上做到万无一失。

2.人员安全管理

人员安全管理是安全管理的核心部分，人员安全管理主要是包括安全岗位定义和岗位人员分配，以及相应的管理人员的安全管理制度。人员安全管理遵循：（1）多人负责原则，每一项与安全有关的活动，都必须有两人或多人在场。（2）任期有限原则，任何人不长期担任与安全有关的职务，工作人员实行不定期循环任职、轮流培训。（3）职责分离原则，在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准。（4）权限随岗原则，根据岗位变动情况及时调整相应的授权，做到在岗有权、离岗失权。

根据人员安全管理的各项原则，设置工作岗位，部门负责人总体负责整个安全体系的运行；出入机房、机房内设备的添加、移动，软件的安装、升级和卸载由专人负责并作记录；软件和数据的备份由专人负责控制；定期检查机房电源、设备；定期升级系统软件；定期对系统进行漏洞扫描、病毒检测以及定期进行系统审计工作。各项工作执行情况和分析报告提交给部门负责人。

3.运行维护管理

运行维护管理是进行日常运行和维护时依据的安全制度和操作规范，其间的工作主要是进行启闭系统、监视系统运行状况，对系统定期维护和定期递交运行状况报告等。主要制度和规范有：网络重要构件和配件的管理制度、重要系统软件和应用软件管理制度、密码口令管理制度、安全培训和安全审计制度和访问国际互联网安全规范，确保系统安全正常运行。

4.应急响应管理

应急响应指当业务系统的运行平台发生故障或遭受攻击时，为保障业务系统能够处于正常状态，数据中心与业务部门按照约定方式采取相应措施。应急响应是直接面对紧急事故的，应急处理的结果也将直接影响到整个系统或网络的状况，所以建立一个科学合理的响应流程和管理机制是十分必要的。在紧急情况下，尽快恢复正常运行，使损失减至最小是应急响应的根本，紧急情况结束后，还应分析网络系统的现状，注意总结应急处理的经验。

综上所述，首都博物馆计算机系统安全管理，是一个既考虑了技术手段又结合了文博应用的综合管理。近四年的系统安全运行，表明首博计算机网络安全管理系统可靠，不仅成功地保障了馆内许多大型活动和重要接待，并经受了大流量网站访问和馆内多种业务对网络安全稳定需求，是适合博物馆的一套综合管理机制。