信息系统全与运行管理.pptVIP

管理信息系统 信息系统的安全与运行维护 中南大学医药信息系 主要内容 一、估息系统的安全管理 二、系统转換与信鳥系统行的组织 三、信系统的运行制度 四、信息系统的錐护与升级 编码与测试 信息系統的安全管理 编码与测试 1.信息系统安全的定义: 指采取技术和非技术手段,通过对信息系统建设中的 安全设计和运行中的安全管理,使运行在计算机网络 中的信息系统有保护,没有危险 编码与测试 2影响系统安全的常见因素 数据的输入、输出、存取与备份,源程序以及应用 软件、数据库、操作系统等的漏洞或缺陷 硬件、通信部分的漏洞、缺陷或者是遗失 电磁辐射 环境保障系统 企业内部人的因素 软件的非法复制 黑客 计算机病毒 经济(信息间谍等 编码与测试 3.信息系统安全的设计 物理实体安全的设计 硬件系统和通信网络的安全设计 软件系统和数据的安全设计等 编码与测试 (1)物理实体安全环境的设计 ①尽管信息系统分散在各个科室、部门,但服务器 一般集中在某个较安全的地方机房或中心机房) ②机房分级管理 编码与测试 信息系统机房规划要考虑的安全技术要求 a)合理规划中心机房与各科室、车间机房的位置 b)对出入机房进行控制 c)机房应进行一定的内部装修 d)选择合适的其他设备和辅助材料 e)安装空调系统 f)防火、防水 g)防磁 h)防静电 i)防电磁波干扰和泄露 j)电源 编码与测试 (2)袅件和數据安仝的皱计 ①软件是保证信息系统正常运行、促进信息技术普及应用 的主要因素和手段 ②数据是信息系统的中心,数据的安全管理是信息系统安 全的核心。 ③如何保证它们的安全? a)选择安全可靠的操作系统和数据库管理系统 b)设计、开发安全可靠的应用程序 c)信息系统中数据安全的设计 编码与测试 a)选择安全可靠的操作系统和数据库管理系统 选择一个安全可靠的操作系统,是软件安全中最基 本的要求。 在进行数据库管理系统选择时,一定要考虑它自身的 安全策略和安全能力 为什么政府不采用Win8? 编码与测试