《管理信息系统的安全管理.pptVIP

1、信息系统实体安全 2、信息系统设备及记录媒体安全 3、信息系统安全管理操作 重点内容： 信息系统面临的威胁和攻击；信息系统的脆弱性；信息系统安全管理操作 FBI案件调查 床位 、门诊 、住院病人等多项数据是医院开展医疗服务的重要基础。一旦网络瘫痪或数据丢失，将会给医院和病人带来巨大的灾难和难以弥补的损失。 一、中心机房及网络设备的安全维护 1.环境要求 2.电源管理 3.网络设备 二、服务器的安全维护 三、工作站的安全维护 四、防病毒措施 五、数据库的安全备份 六、网络访问控制的安全措施 七、合理的网络管理制度 1、信息系统安全 信息系统安全指信息系统的硬件、软件、数据受到保护，系统能连续正常运行，不因偶然的或恶意的原因而遭到破坏、更改、显露。 涉及内容包括：计算机硬件、软件、数据、各种接口、计算机网络的通信设备、线路和信道。 2、信息系统面临的威胁和攻击 对实体的威胁和攻击：对计算机机器外部设备与网络的威胁和攻击 对信息的威胁和攻击：信息的泄漏、信息的破坏 计算机犯罪：利用暴力和非暴力行为，故意泄露或破坏信息系统中的机密信息，以及危害系统实体和信息安全的不法行为。 3、信息系统存在安全问题的原因 信息的高密度存储 数据的易访问性 信息的聚集性 通信网络的弱点（地震） 4、影