第部分信息系统安全技术.ppt

信息系统安全 首都医科大学宣武医院 尚邦治 2011.11 一. 信息系统安全的范围 信息系统安全的核心一是保证信息系统正常进行；二是保证信息的安全。 信息系统的安全问题对于不同行业有不同要求。 信息系统的安全可以分为信息安全和信息系统安全。 信息安全指保证信息本身的安全。 信息系统安全问题涉及网络安全、服务器组安全、存储设备安全、操作系统安全、备份方案的可靠性、群集技术的可靠性、供电安全、计算机工作环境、计算机病毒问题、防止非法访问、系统管理等问题等。信息系统安全是一项系统工程。 1.影响信息安全的因素 二.信息安全标准 信息安全具有三个特性：保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。 保密性：保证信息只有被授权的使用者可以访问。 完整性：保护信息及其处理方法的准确性和完整性。 可用性：保证授权使用者在需要时可以获取信息和使用相关的资源。 二. 信息安全标准（续1） 医院的信息安全比较简单，主要是保证数据不被非法修改；数据可以长期保存；保证数据不被病毒感染；备份的数据可以正确恢复。 在医院这个特定的地域范围内保证数据不被非法修改比较容易实现。数据长期保存问题涉及存储介质、存储方案、数据存储的管理等问题。防止病毒感染数据主要依靠管理。备份数据的正确恢复问题比较复杂，主要是数据正确性的验证问题。 信息安全是一