信息系统的安全与运行维护培训教材(PPT 46页).pptVIP

中南大学医药信息系 编码与测试 三、信息系统的运行制度 中南大学医药信息系 编码与测试 （1）各类机房安全运行管理制度 ① 身份登记与验证出入 ② 带入带出物品检查 ③ 参观中心机房必须经过审查 ④ 专人负责启动、关闭计算机系统 ⑤ 对系统运行状况进行监视，跟踪并详细记录运行信息 ⑥ 对系统进行定期保养和维护 ⑦ 操作人员在指定的计算机或终端上操作，对操作内容按规定进行登记 ⑧ 不做与工作无关的操作，不运行来历不明的软件 ⑨ 不越权运行程序，不查阅无关参数 ⑩ 操作异常，立即报告 １、建立和健全信息系统的运行制度 中南大学医药信息系 编码与测试 （2）信息系统的其他管理制度 ① 必须有重要的系统软件、应用软件管理制度 ② 必须有数据管理制度 ③ 必须有密码口令管理制度，做到口令专管专用，定期更改并在失密后立即报告 ④ 必须有网络通信安全管理制度，实行网络电子公告系统的用户登记和对外信息交流的管理制度 ⑤ 必须有病毒的防治管理制度及时检测、清除计算机病毒，并备有检测、清除记录 ⑥建立安全培训制度，进行计算机安全法律教育、职业道德教育和计算机安全技术教育。对关键岗位的人员进行定期考核⑦必须有人员调离的安全管理制度⑧ 建立合作制度 中南大学医药信息系 编码与测试 ２、信息系统的日常运行管理 （1）系统运行情况的记录 内容：开机、应用系统的进入、功能项的选择与执行 数据备份、存档、关机等 运行情况有正常、不正常与无法运行三种情况 通常对正常情况不予记录，对于不正常情况和无法运行情况则应将所见的现象、发生的时间及可能的原因做尽量详细的记录。 编码与测试 中南大学医药信息系 管理信息系统 中南大学医药信息系 编码与测试 一、信息系统的安全管理 二、系统转换与信息系统运行的组织 三、信息系统的运行制度 四、信息系统的维护与升级 主要内容 中南大学医药信息系 编码与测试 一、信息系统的安全管理 中南大学医药信息系 编码与测试 信息系统安全的定义： 指采取技术和非技术手段，通过对信息系统建设中的安全设计和运行中的安全管理，使运行在计算机网络中的信息系统有保护，没有危险。 中南大学医药信息系 编码与测试 数据的输入、输出、存取与备份，源程序以及应用软件、数据库、操作系统等方面的漏洞或缺陷 硬件、通信部分的漏洞、缺陷或者是遗失 电磁辐射 环境保障系统 企业内部人的因素 软件的非法复制 “黑客” 计算机病毒 经济(信息)间谍等 2.影响系统安全的常见因素 中南大学医药信息系 编码与测试 物理实体安全的设计 硬件系统和通信网络的安全设计 软件系统和数据的安全设计等 3. 信息系统安全的设计 中南大学医药信息系 编码与测试 (1)物理实体安全环境的设计 尽管信息系统分散在各个科室、部门，但服务器一般集中在某个较安全的地方(机房或中心机房) 机房分级管理 中南大学医药信息系 编码与测试 信息系统机房规划要考虑的安全技术要求： 合理规划中心机房与各科室、车间机房的位置 对出入机房进行控制 机房应进行一定的内部装修 选择合适的其他设备和辅助材料 安装空调系统 防火、防水 防磁 防静电 防电磁波干扰和泄露 电源 中南大学医药信息系 编码与测试 （2）软件和数据安全的设计 软件是保证信息系统正常运行、促进信息技术普及应用的主要因素和手段。 数据是信息系统的中心，数据的安全管理是信息系统安全的核心。 如何保证它们的安全？ 选择安全可靠的操作系统和数据库管理系统 设计、开发安全可靠的应用程序 信息系统中数据安全的设计 中南大学医药信息系 编码与测试 a)选择安全可靠的操作系统和数据库管理系统 　　 选择一个安全可靠的操作系统，是软件安全中最基本的要求。 　 在进行数据库管理系统选择时，一定要考虑它自身的安全策略和安全能力。 为什么政府不采用Win 8? 中南大学医药信息系 编码与测试 b)设计、开发安全可靠的应用程序 安全策略和措施： 设立安全保护子程序或存取控制子程序 提高软件产品标准化、工程化、系列化水平 采用面向对象的开发方法和模块化的思想 采用成熟的软件安全技术 中南大学医药信息系 编码与测试 c)信息系统中数据安全的设计 方法包括： 数据存取的控制 防止数据信息泄漏（如加密） 防止计算机病毒感染和破坏 数据备份的方法等 中南大学医药信息系 编码与测试 加密 作用：防止数据信息泄漏，保障数据秘密性、真实性 抵抗计算机病毒感染破坏 方式：序列密码（处理单元：一个元素（字母或比特）) 分组密码（处理单元：一组元素（分组）) 公开密钥密码 磁盘文件数据信息加密 中南大学医药