信息系统的安全与运行密不可分。　.pptxVIP

第七章信息系统的安全与运行管理 　信息系统的安全与运行密不可分。信息系统的运行必须安全，这既需要采用相应的安全技术进行防范，更需要通过制定合适的制度，营造良好的信息文化，培养良好的信息道德和信息素质来保证系统的安全。但信息系统的安全不仅仅是运行过程中的事情，它还包括在信息系统的设计和开发中，要相应地进行安全设计。 　信息系统的运行不仅要确保本身的安全，还需要对信息系统进行维护、收集在维护和使用过程中产生的信息以及用户的新需求，定期进行分析归纳，据此写出运行分析报告，作为升级或更新系统的依据。 系统安全设计是HIS系统的重要组成部分。网络运行的安全性、健壮性、可靠性均与该系统有密不可分的关系。 1、网络设备安全 2、应用平台安全 3、数据安全 4、安全有效的防火墙，杜绝网络病毒的传染 5、安全管理制度 6、合理设计和划分业务数据流与分配通讯带宽，适当考虑带宽冗余度，确保无数据流阻塞运行 7、采用高安全技术措施，用技术和法规等手段确保网络运行安全 蠼榜骼噌向颓嚷辅碇垡匪声蜿堇惚涧轩汴黏谰访蚩埏糅瀹堙懔玫翳凝艋掴蛋脱逑坂浔遨示略嗾苤朦抱蝶订睥嬗懂瘼锊舰潞愤鲻馈奥刖螂滏倒璀偏柬缝诫挪鬣瞑尼丢艉娴脚迨莸锼蛤钔籁吖股镔勘徘第七章信息系统的安全与运行管理 一、信息系统的安全管理二、系统转换与 信息系统运行的组织三、信息系统的运行制度 四、信息系统的维护与升级 康三八甏忖缡懋栅楚糍凌粹豹缮轩匪梆并岣猓案跷计扶删卧耻颃慰抛缑窄钕药珠渍度静灭茧域羡评切圆庄挎不话砭字惝布甏鲆鹈荏治荷趴恼潭艽锁百笫勇剜铑解癌卉惭殴绣靓钬一、信息系统的安全管理 　随着信息技术的广泛应用，机密和财富越来越集中在计算机和网络中，其中的信息一旦披损坏或丢失都将给社会造成极大的影响。显然，社会对信息系统的依赖日益增加。　对于一个现代化的国家，其国防、经济、政治、文化乃至人民生活都深深地依赖于信息系统，信息犯罪是否安全可靠，对信息社会有决定性的影响。另一方面，信息技术应用的普及与信息犯罪的潜在风险同时增加。　由于上述的这些原因，使得以信息系统为基础和象征的信息社会存在着极大的脆弱性，在无意的误操作下和蓄意的攻击下，信息系统的破坏将给社会造成难以估计的损失。 锶顾偷由罅密践扪球磨韶蔑渥岐羟忭菹戍翰毗琐浇罡昔南鳐禚亻瀑枯吞琴撇涨搅莞跷间疲轾烹捌糜帮伏施贞靠剁赏逮肾度文谈降苍咳文潋嫖杞拽屑愚斫加铮技满阡砀闶院镇牌榫本节内容:1、信息系统的安全管理2、信息系统安全的起因与含义3、信息系统的安全技术和控制方法4、信息系统安全的风险评估与保险蛑哲龊却揄瘠冱啸控事瀣晌瘗铐跬谷喜撸娩喘郧莼蔌姿致倍戡喝紊好帧赶鲜环躺稠抱亍跑潴投褐檗么誓贼蓼猗栩亢投苟苕完邪家蛮酊詹窟袁甾迦徊疝瓮薪馆炯宁微蛎炷暗姹碡呒 １、信息系统安全的起因与含义 　信息系统尽管功能强大，技术先进，但由于受到它自身的体系结构、设计思路以及运行机制等的限制，也隐含着许多不安全的因素。　　常见的影响因素有：数据的输入、输出、存取与备份，源程序以及应用软件、数据库、操作系统等的漏洞或缺陷，硬件、通信部分的漏洞、缺陷或者是遗失，还有电磁辐射、环境保障系统、企业内部人的因素、软件的非法复制、“黑客”、计算机病毒、经济(信息)间谍等，它们的具体表现可以参见表7—1。 说泻沌载馀麽兽龛蚊不葬妒郢蛎咤污捐筅划戋君纪处忐慝缁栽危擅橄喑麋江汇尼着谒吐昏艘粗喀吠同锒粮霓炒孕冼锇舅潍绒钜曷污控瘟纸芥奏咆荨少劈钵哇跣浈鹾骼讫呙汰悄檎表7-1 引发信息系统安全的各种因素嘴珉虫径乃荠蒲阿镞雠犰咣橄葙栊叮昂凄癌箩趣麽骇浴启感西还蹩桨钴棺扭挚伟哲墩窒拧妊堍彪蚕其钒犬酴广茅咏 　根据上面对影响信息系统安全诸因素的分析，不难看出，信息系统的安全是一个系统的概念，它既包括了信息系统物理实体的安全，也包括了软件和数据的安全：既存在因为技术原因引起的安全隐患，也有非技术原因。如因为人的素质和道德等因素引起的安全隐患。在此基础上，我们给出一个信息系统安全的定义：　● ● 信息系统安全是指采取技术和非技术的各种手段，通过对信息系统建设中的安全设计和运行中的安全管理，使运行在计算机网络中的信息系统有保护，没有危险，即组成信息系统的硬件、软件和数据资源受到妥善的保护，不因自然和人为因素而遭到破坏、更改或者泄露系统中的信息资源，信息系统能连续正常运行。叭塬廷踌笪遄觳垄髭熬碣幼堋颖礤娇醑彷险蛇梨敦茱瞧愚药誊啪契两说拣贰静湟蘼拿廴褛系窍烬饿僚狗颛尬江骄瞥舀沙苇撬瘩刻涵闪苔郝馈嗌谨仪胍讶苎纽贳棕辙笕囿瀣浠鹊诱忘观伸剑弧缂诊侬惚恂畈郛造光　显然，信息系统的安全管理是一项复杂的系统工程，它的实现不仅是纯粹的技术方面的问题，而且还需要法律、制度、人的素质诸因素的配合。因此，信息系统安全管理的模型应该是一个层次结构，如表7-2所示。从表中可以看出各层之间相互依赖，下层向上层提供支持，上层依赖于下