新信息管理学通论 教学课件 司有和 第05章.pptVIP

In. Ma. 5.5 信息管理的制度化/标准化建设 5.5.2 信息管理标准化建设 1.代码体系的标准化 2.信息格式的标准化 3.系统模式的标准化 系统模式指的是同类企业的信息系统中，由于存在共同的特点所形成的特定模式。 (如:中小企业财务系统就是以处理数据为主的特定模式的系统) ▲系统模式的存在，使企业可以选购通用的商品化软件，避免直接开发，获得成熟软件，降低系统建设的费用。 5.5.2 信息管理标准化建设 1.代码体系的标准化 2.信息格式的标准化 3.系统模式的标准化 4.描述工具的标准化 ▲这是指在开发人员之间、开发人员和企业管理人员之间进行口头或者书面交流时必须使用统一的表述工具 5.系统建设阶段划分的标准化 ▲这是指系统建设的各工作阶段的划分、名称、任务、起点、终点形成统一的理解和规定 In. Ma. 5.5 信息管理的制度化/标准化建设 谢 谢 大 家 请继续学习第六章 The General Theory of Information Management 5.2.3 信息保护的内容和方式 Information Management 5.2 信息保护活动的管理 1.封闭式：通过保密制度保护组织信息 （1）信息加密技术 （2）数字签名和数字证书 2.技术式：通过技术手段保护组织信息的方式 （3）访问控制 （4）网络控制技术 网络控制技术种类繁多，功能相互交叉，效果比较好。 ①防火墙技术 ②入侵检测技术 ③路由选择技术 ▲一种允许介入外部网络但同时又可以识别和抵抗非授权访问的信息安全技术。有内外防火墙之分。如：海信防火墙 ▲对入侵行为主动发觉的技术。承担入侵检测的软硬件组合体称作入侵检测系统。运行时包括准备、检测和响应三个环节。 ▲信息发送者选择特殊的路由，以保证链接、传输安全的技术。它包括：一是路由选择，二是在受到持续攻击时另选路由；三是携带安全标签，可以被限制通过某些子网、中继或连接 。 5.2.3 信息保护的内容和方式 Information Management 5.2 信息保护活动的管理 1.封闭式：通过保密制度保护组织信息 （1）信息加密技术 （2）数字签名和数字证书 2.技术式：通过技术手段保护组织信息的方式 （3）访问控制 （4）网络控制技术 （5）反病毒 使用专业杀毒厂商提供的杀毒软件工具进行反病毒侵害 （6）安全审计技术 这是计算机信息系统自动记录机器使用的时间、敏感操作和违纪操作的技术。主要用于防止内部网络犯罪。 ▲事故发生前可以预测、报警，事故发生后为进行系统事故调查、原因分析、定位等实时处理提供详细可靠的依据或支持。对正常操作也有记载。可以防止非法删除和非法修改。安全审计技术 （7）业务填充（制造假信息） 正常发布信息时随机发布一些无意义的假信息。 （8）数据备份和灾难恢复 ▲数据备份指的是将数据拷贝一份或数份，加以保存。包括本地备份和异地备份。 ▲灾难恢复指的是在发生灾难性事故之后，利用备份的数据或其他手段，及时恢复原系统的运行。 （9）技术创新 由于技术上的落后也会造成信息安全问题，所以技术创新，尤其是能够创造具有自主知识产权的信息技术及产品，也就成了保护信息安全的重要措施 5.2.3 信息保护的内容和方式 Information Management 5.2 信息保护活动的管理 1.封闭式：通过保密制度保护组织信息 2.技术式：通过技术手段保护组织信息的方式 传统的信息保护方式，是一种被动防范的方式。 现代信息保护的主要趋势，不再是以传统的密码学为核心的信息保护，而是规范人们信息活动的行为，提高人们的素质，通过信息法律、信息伦理，约束人们的信息行为，达到保护信息的目的。 3.法律式：通过法律保护组织信息的方式 用来保护信息的法律有： 专利法 商标法 著作权法 合同法 竞业限制合同 反不正当竞争法 ：保护已经获得专利权的建技术信息 ：保护已经获得商标权的信息 ：保护企业原创作品和计算机软件 ：保护合同规定保护的信息 ：避免信息在员工流动中丢失 中关村科技园区条例（2000） 第四十三条 企业与员工可以在劳动合同或者保密合同中约定竞业限制条款，也可以订立专门的竞业限制合同。竞业限制条款或者竞业限制合同应当明确竞业限制的范围和期限。竞业限制的期限除法律、法规另有规定外，最长不得超过3年。商业秘密进入公知领域后，竞业限制条款