信息系统的安全与运行密不可分信息系统的运行必须安全....ppt

　　信息系统的安全与运行密不可分。信息系统的运行必须安全，这既需要采用相应的安全技术进行防范，更需要通过制定合适的制度，营造良好的信息文化，培养良好的信息道德和信息素质来保证系统的安全。但信息系统的安全不仅仅是运行过程中的事情，它还包括在信息系统的设计和开发中，要相应地进行安全设计。 　　信息系统的运行不仅要确保本身的安全，还需要对信息系统进行维护、收集在维护和使用过程中产生的信息以及用户的新需求，定期进行分析归纳，据此写出运行分析报告，作为升级或更新系统的依据。 系统安全设计是HIS系统的重要组成部分。网络运行的安全性、健壮性、可靠性均与该系统有密不可分的关系。 1、网络设备安全 2、应用平台安全 3、数据安全 4、安全有效的防火墙，杜绝网络病毒的传染 5、安全管理制度 6、合理设计和划分业务数据流与分配通讯带宽，适当考虑带宽冗余度，确保无数据流阻塞运行 7、采用高安全技术措施，用技术和法规等手段确保网络运行安全 一、信息系统的安全管理 二、系统转换与 信息系统运行的组织 三、信息系统的运行制度 四、信息系统的维护与升级 　　随着信息技术的广泛应用，机密和财富越来越集中在计算机和网络中，其中的信息一旦披损坏或丢失都将给社会造成极大的影响。显然，社会对信息系统的依赖日益增加。 　　　对于一个现代化的国家，其国防、经济、政治、文化乃至人民生活都深深地依赖于信息系统，信息犯罪是否安全可靠，对信息社会有决定性的影响。另一方面，信息技术应用的普及与信息犯罪的潜在风险同时增加。 　　　由于上述的这些原因，使得以信息系统为基础和象征的信息社会存在着极大的脆弱性，在无意的误操作下和蓄意的攻击下，信息系统的破坏将给社会造成难以估计的损失。 本节内容: 1、信息系统的安全管理 2、信息系统安全的起因与含义 3、信息系统的安全技术和控制方法 4、信息系统安全的风险评估与保险 　　信息系统尽管功能强大，技术先进，但由于受到它自身的体系结构、设计思路以及运行机制等的限制，也隐含着许多不安全的因素。 　　　常见的影响因素有：数据的输入、输出、存取与备份，源程序以及应用软件、数据库、操作系统等的漏洞或缺陷，硬件、通信部分的漏洞、缺陷或者是遗失，还有电磁辐射、环境保障系统、企业内部人的因素、软件的非法复制、“黑客”、计算机病毒、经济(信息)间谍等，它们的具体表现可以参见表7—1。 　　根据上面对影响信息系统安全诸因素的分析，不难看出，信息系统的安全是一个系统的概念，它既包括了信息系统物理实体的安全，也包括了软件和数据的安全：既存在因为技术原因引起的安全隐患，也有非技术原因。如因为人的素质和道德等因素引起的安全隐患。在此基础上，我们给出一个信息系统安全的定义： 　● ● 信息系统安全是指采取技术和非技术的各种手段，通过对信息系统建设中的安全设计和运行中的安全管理，使运行在计算机网络中的信息系统有保护，没有危险，即组成信息系统的硬件、软件和数据资源受到妥善的保护，不因自然和人为因素而遭到破坏、更改或者泄露系统中的信息资源，信息系统能连续正常运行。 　　显然，信息系统的安全管理是一项复杂的系统工程，它的实现不仅是纯粹的技术方面的问题，而且还需要法律、制度、人的素质诸因素的配合。因此，信息系统安全管理的模型应该是一个层次结构，如表7-2所示。从表中可以看出各层之间相互依赖，下层向上层提供支持，上层依赖于下层的完善，最终实现数据信息的安全。 　　 信息系统的安全问题不但表现在信息系统的运行过程中，在信息系统的规划、设计与实现阶段就已经开始了。信息系统安全的设计包括物理实体安全的设计、硬件系统和通信网络的安全设计、软件系统和数据的安全设计等内容。 　　　本节主要讨论的内容： （1）物理实体安全环境的设计 （2）信息体系统中软件和数据安全的 设计 (1)物理实体安全环境的设计 　　企业信息系统尽管可以在物理上分散在各个科室、部门，但是各种服务器一般都是集中在某个较安全的地方，这个较安全的地方我们称之为机房或中心机房。这样可以集中管理，集中提供保护手段和措施。 　　我们可以将这些机房划分不同的等级。把要求具有最高安全性的系统定为A类机房；只确保系统运行时最低限度安全性的系统定为C类，介于A类和C类之间的则是B类。因此，可以把信息系统的机房安全等级划分成三级，参见表7-3。 表7-3 信息系统机房安全等级表 　　对于信息系统机房的规划，一般都要考虑如下的安全技术要求： ① 合理规划中心机房与各科室、车间机房的位置。 ② 对出入机房进行控制。 ③ 机房应进行一定的内部装修。 ④ 选择合适的其他设备和辅助材料。 ⑤ 安装空调系统。 ⑥ 防火、防水。 ⑦ 防磁。 ⑧