阅读以下说明,回答下列提出问题,将解答填入答题纸的对应栏内。
【说明】
在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止 对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的 发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事 件,通过审计日志可以排查责任,降低安全事件造成的损失。
前不久,某企业由于系统维护要,在一段时间内有多家技术支持厂商在同一台计算 机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也 没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄端,因缺少 证据和线索,无法对该事件进行追查。
请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。
根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?
要为不同用户设置账户;为每个账户设置相关权限;启用安全审计;当用户完成工作后,应禁用或删除对应的账户;实行监控,如派人员陪同,安装监控软件等;进行备份和重要文件的隔离等。
针对本案例,为避免再次发生无从追的情况,应如何进行权限管理和日志审计?
为每个用户设置对应的账户,并依据所需的工作合理配置对应的权限;对重要的资源进行隔离。
对每次维护后对相关的审计日志进行收集、存档,系统管理员分析安全日志中相关事件的发生的时间、地点、引发的用户、事件的类型,事件成功与否。
运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。
运行管理包括:出入管理、终端管理、信息管理。