信息安全管理第八章 系统运行与操作管理.pptxVIP

信息安全管理第八章 系统运行与操作管理张红旗 杨英杰 唐慧林 常德显 编著目 录Contents Page 01 系统运行管理 02 系统操作管理第八章 系统运行与操作管理 本章首先对信息系统运行管理进行介绍，主要包括系统运行管理的目标、评价、检查、变更，以及运行管理制度构建等内容；其次介绍系统操作管理，主要涉及操作权限管理、规范管理、责任管理和监控管理等内容。本章重点：系统运行管理、系统操作管理。本章难点：系统运行管理、系统操作管理。第八章 系统运行与操作管理8.1 系统运行管理8.1.1 系统运行安全管理的目标1．可靠性 可靠性是系统能够在设定条件内完成规定功能的基本特性，是系统运行安全的基础。可靠性表示了系统功能所能满足任务性能要求的程度，也是系统有效性的体现。可靠性是系统安全审查的最基本的目标之一。2．可用性 可用性是系统可被授权实体访问并按任务需求使用的特性。可用性是系统面向用户的安全管理特性，是系统向用户提供服务的基本功能。第八章 系统运行与操作管理3．保密性 保密性是系统信息不被泄露给未授权的用户、实体或任务进程，或供其利用的特性。4．完整性 完整性是系统信息在未经授权的情况下不能被改变的特性，是一种对系统可信性及一致性的度量。第八章 系统运行与操作管理5．不可抵赖性 不可抵赖性也称作不可否认性，是指在系统的信息交换中确认参与者的真实同一性，即所有参与者都不可能否认或抵赖曾经完成的操作和任务。利用信息源监控证据可以防止访问用户对信息访问或操作进行否认。6．可控性 系统可控性概括地说就是通过计算机系统、密码技术和安全技术及完善的管理措施，保证系统安全与保密核心在传输、交换和存储过程中完全实现安全审查目标。第八章 系统运行与操作管理8.1.2 系统评价 系统评价是对一个系统进行以下方面的质量检测分析：系统对用户和业务需求的相对满意程度，系统开发过程是否规范，系统功能的先进性、可靠性、完备性和发展性，系统的性能、成本、效益综合比，系统运行结果的有效性、可行性和完整性，系统对计算机系统和信息资源的利用率，提供信息的精确程度和响应速度，系统的实用性和可操作性，系统运行安全性及系统内数据信息的安全性等。第八章 系统运行与操作管理 系统评价指标如下。1．预定的系统开发目标完成情况对照系统目标和用户目标检查系统建成后的实际情况。系统是否满足科学管理和安全管理的要求。用户的投入是否限制在规定范围内。开发过程是否规范，各阶段文档是否齐备。系统的维护性、扩展性和移植性如何。系统内部各类资源的利用情况。实现功能与投入成本比是否在用户规定的指标范围内。第八章 系统运行与操作管理2．系统运行实用性评价系统运行的稳定性和可靠性。系统的安全保密性能。用户对系统操作、管理和运行状况的满意程度。系统对误操作的保护和故障恢复的性能。系统功能的实用性和有效性。系统运行结果对用户实际工作的支持程度。系统运行结果的科学性和实用性分析。第八章 系统运行与操作管理3．系统对设备的影响设备的运行效率。数据传送、输入、输出与设备处理的速度匹配情况。各类设备的负荷情况及利用率。第八章 系统运行与操作管理8.1.3 系统运行安全检查1．计算机硬件系统及实体环境安全检查 计算机硬件系统及实体环境安全检查的主要任务如下所示。检查计算机主机设置及所用的备份设置是否正常。检查工作人员进行批处理和系统日常维护的终端设备。检查网络设备设置及网络状态。检查进入机房的人员及系统操作员，并严格区分有关人员可进入的区域。检查机房环境，保证机房温度和湿度。检查电源系统的可靠性，检查防火、防水报警系统的可靠性。记录计算机硬件系统及实体环境状态检查的情况，并形成日志报告。第八章 系统运行与操作管理2．系统运行安全测试操作系统测试：确保系统安装运行所要求的指标以及设置参数正常有效。系统安装测试：检查系统是否安装成功并达到运行指标要求。系统单元测试：利用正常数据或非正常数据，测试系统每个程序输入、输出是否成功有效。系统测试：对所有程序同时进行测试，以确保程序之间相互关系的正常有效。 第八章 系统运行与操作管理容量测试：保证在系统所要求的常规条件下，能够处理系统设计所达到的最大数量。综合测试：确保程序能与其他的应用交互作用，并确保数据流正确有效，不会造成其他应用出现问题。目标测试：根据系统或应用中制定的执行目标及其他目标，检查系统是否完全满足用户的需求。第八章 系统运行与操作管理8.1.4 系统变更管理1．运行同步跟踪 管理者持有信息系统各个方面的准确、及时的档案，将有助于排除故障，更有效地管理信息系统。为了维护信息系统安全运行，需要跟踪所有变化和升级，记录系统变化前后的状态。（1）标定基准 基准线参数包括主干网的利用率、每日每小时登录的用户数、系统上运行的协议数、错误的统计数以及系统设