管理信息系统的管理与维护综述.ppt

7.2 系统安全性与内部控制 信息系统的安全性 信息系统的内部控制 信息系统的安全性 信息系统的安全性是指为了防范意外或人为地破坏信息系统的运行，或非法使用信息资源，而对信息系统采取的安全保护措施。 与信息系统安全性相关的因素主要有以下7种： 自然及不可抗拒因素 硬件及物理因素 电磁波因素 软件因素 数据因素 人为及管理因素其他因素 信息系统的内部控制 安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。 安全策略包括三个重要组成部分 法律 技术 管理 信息系统的内部控制 内部控制原则 多人负责原则 任期有限原则 职责分离原则 信息系统的内部控制 内部控制的实现 根据工作的重要程度，确定该系统的安全等级 根据确定的安全等级，确定安全管理的范围 制订相应的机房出入管理制度 制订严格的操作规程 制订完备的系统维护制度 制订应急措施 信息系统的内部控制 系统运行的规章制度与操作规范 计算机管理信息系统的组织管理制度：主要有机构的设置原则，制定岗位责任制 计算机管理信息系统管理制度：主要有机房管理制度、系统安全保密制度、档案管理制度 系统操作管理制度：主要包括系统运行操作规程、系统定期维护制度、用户使用规范、系统修改规程、系统运行日志的填写规定等 信息系统的档案管理 计算机信息系统档案管理的任务： 监督、保证按要求生成各种档案 保证各种档案的