管理信息系统九章课件.pptVIP

本章小结 * 2.2 系统的安全与保密管理 IS的安全是： 为防止破坏行为和灾害，避免损失所采取的措施。 例如：防止病毒侵害、软硬件和数据丢失的措施。 安全性问题轻则使系统局部功能失效，重则使整个系统瘫痪。 导致破坏问题的主要原因： 人为的恶意破坏，如病毒、黑客攻击等。 客观的灾害事件，如火灾、地震、设施老化等。 * 2.2 系统的安全与保密管理 IS的保密是： 为防止窃取信息，免受损失而采取的措施。 例如：防止黑客窃取、信息滥用的措施。 保密性问题轻则蒙受经济损失，严重时甚至会陷入倒闭的境地。 导致失密问题的主要原因： 黑客入侵和非法下载、内部人员窃取等 * 2.2 系统的安全与保密管理 信息系统安全与保密工作：（七项） （1）制定严密的安全与保密制度，宣传与教育。 （2）定期进行安全风险的识别与评估 （3）制定损害恢复规程。 （4）配备齐全的安全设备。 （5）设置可靠的系统访问控制机制， 权限、用户身份确认、防火墙设置等。 （6）完整地制作系统软件和应用软件的备份。 （7）敏感数据尽可能隔离存放，由专人保管。 * 2.3 系统运行的常规管理与控制 系统运行常规管理的一部分属于系统安全保密制度与措施的落实，另一部分是例行的运行记录工作。 运行情况的记录对系统问题的分析与解决有重要的参考价值。 一般应在系统中设置自动记录功能。一些重要的运行情况及所遇到的问题仍应作