信息系統(tǒng)的安全與運行密不可分信息系統(tǒng)的運行必須安全

上傳人：san****019 文檔編號：22822794 上傳時間：2021-06-01 格式：PPT 頁數(shù)：68 大?。?76.10KB

收藏版權(quán)申訴舉報下載

信息系統(tǒng)的安全與運行密不可分信息系統(tǒng)的運行必須安全_第1頁

第1頁 / 共68頁

信息系統(tǒng)的安全與運行密不可分信息系統(tǒng)的運行必須安全_第2頁

第2頁 / 共68頁

信息系統(tǒng)的安全與運行密不可分信息系統(tǒng)的運行必須安全_第3頁

第3頁 / 共68頁

下載文檔到電腦，查找使用更方便

14.9 積分

下載資源

還剩頁未讀，繼續(xù)閱讀

資源描述：

《信息系統(tǒng)的安全與運行密不可分信息系統(tǒng)的運行必須安全》由會員分享，可在線閱讀，更多相關(guān)《信息系統(tǒng)的安全與運行密不可分信息系統(tǒng)的運行必須安全（68頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、信息系統(tǒng) 的安全與運行密不可分。信息系統(tǒng) 的運行必須安全，這既需要采用相應(yīng) 的安全技術(shù) 進行防范，更需要通過制定合適的制度，營造良好的信息文化，培養(yǎng) 良好的信息道德和信息素質(zhì) 來保證系統(tǒng) 的安全。但信息系統(tǒng) 的安全不僅僅是運行過程中的事情，它還包括在信息系統(tǒng) 的設(shè)計和開發(fā) 中，要相應(yīng) 地進行安全設(shè) 計。信息系統(tǒng) 的運行不僅要確保本

2、身的安全，還需要對信息系統(tǒng) 進行維護、收集在維護和使用過程中產(chǎn) 生的信息以及用戶的新需求，定期進行分析歸納，據(jù) 此寫出運行分析報告，作為升級或更新系統(tǒng) 的依據(jù) 。第七章信息系統(tǒng)的安全與運行管理系統(tǒng) 安全設(shè) 計是 HIS系統(tǒng) 的重要組成部分。網(wǎng) 絡(luò) 運行的安全性、健壯性、可靠性均與該系統(tǒng) 有密不可分的關(guān) 系。 1、網(wǎng) 絡(luò) 設(shè) 備安全 2、應(yīng) 用平臺安全 3、數(shù) 據(jù) 安全

3、 4、安全有效的防火墻，杜絕網(wǎng) 絡(luò) 病毒的傳染 5、安全管理制度 6、合理設(shè) 計和劃分業(yè) 務(wù) 數(shù) 據(jù) 流與分配通訊帶寬，適當考慮帶寬冗余度，確保無數(shù) 據(jù) 流阻塞運行 7、采用高安全技術(shù) 措施，用技術(shù) 和法規(guī) 等手段確保網(wǎng) 絡(luò) 運行安全第七章信息系統(tǒng)的安全與運行管理一、信息系統(tǒng) 的安全管理二、系統(tǒng) 轉(zhuǎn) 換與信息系統(tǒng) 運行的組織三、信息系統(tǒng) 的運行制度四、信息系統(tǒng) 的維

4、護與升級一、信息系統(tǒng) 的安全管理隨著信息技術(shù) 的廣泛應(yīng) 用，機密和財富越來越集中在計算機和網(wǎng) 絡(luò) 中，其中的信息一旦披損壞或丟失都將給社會造成極大的影響。顯然，社會對信息系統(tǒng) 的依賴日益增加。對于一個現(xiàn) 代化的國家，其國防、經(jīng) 濟、政治、文化乃至人民生活都深深地依賴于信息系統(tǒng) ，信息犯罪是否安全可靠，對信息社會有決定性的

5、影響。另一方面，信息技術(shù) 應(yīng) 用的普及與信息犯罪的潛在風險同時增加。由于上述的這些原因，使得以信息系統(tǒng) 為基礎(chǔ) 和象征的信息社會存在著極大的脆弱性，在無意的誤操作下和蓄意的攻擊下，信息系統(tǒng) 的破壞將給社會造成難以估計的損失。本節(jié) 內(nèi) 容 :1、信息系統(tǒng) 的安全管理2、信息系統(tǒng) 安全的起因與含義3、信息系統(tǒng) 的安全技術(shù) 和控制方法4、信

6、息系統(tǒng) 安全的風險評估與保險、信息系統(tǒng)安全的起因與含義信息系統(tǒng) 盡管功能強大，技術(shù) 先進，但由于受到它自身的體系結(jié) 構(gòu) 、設(shè) 計思路以及運行機制等的限制，也隱含著許多不安全的因素。常見的影響因素有：數(shù) 據(jù) 的輸入、輸出、存取與備份，源程序以及應(yīng) 用軟件、數(shù) 據(jù) 庫、操作系統(tǒng) 等的漏洞或缺陷，硬件、通信部分的漏洞、缺陷或者是遺失，還有電磁輻射、

7、環(huán) 境保障系統(tǒng) 、企業(yè) 內(nèi) 部人的因素、軟件的非法復(fù) 制、 “ 黑客 ” 、計算機病毒、經(jīng) 濟 (信息 )間諜等，它們的具體表現(xiàn)可以參見表 71。表7-1 引發(fā)信息系統(tǒng)安全的各種因素根據(jù) 上面對影響信息系統(tǒng) 安全諸因素的分析，不難看出，信息系統(tǒng) 的安全是一個系統(tǒng) 的概念，它既包括了信息系統(tǒng) 物理實體的安全，也包括了軟件和數(shù) 據(jù) 的安全：既存在因為技術(shù) 原因引起的安全隱

8、患，也有非技術(shù) 原因。如因為人的素質(zhì) 和道德等因素引起的安全隱患。在此基礎(chǔ) 上，我們給出一個信息系統(tǒng) 安全的定義：信息系統(tǒng) 安全是指采取技術(shù) 和非技術(shù) 的各種手段，通過對信息系統(tǒng) 建設(shè) 中的安全設(shè) 計和運行中的安全管理，使運行在計算機網(wǎng) 絡(luò) 中的信息系統(tǒng) 有保護，沒有危險，即組成信息系統(tǒng) 的硬件、軟件和數(shù) 據(jù) 資源受到妥善的保護，不因自

9、然和人為因素而遭到破壞、更改或者泄露系統(tǒng) 中的信息資源，信息系統(tǒng) 能連續(xù) 正常運行。顯然，信息系統(tǒng) 的安全管理是一項復(fù) 雜的系統(tǒng) 工程，它的實現(xiàn) 不僅是純粹的技術(shù) 方面的問題，而且還需要法律、制度、人的素質(zhì) 諸因素的配合。因此，信息系統(tǒng) 安全管理的模型應(yīng) 該是一個層次結(jié) 構(gòu) ，如表 7-2所示。從表中可以看出各層之間相互依賴，下層向上

10、層提供支持，上層依賴于下層的完善，最終實現(xiàn) 數(shù) 據(jù) 信息的安全。表7-2 信息系統(tǒng)安全管理的層次模型信息系統(tǒng) 的安全問題不但表現(xiàn) 在信息系統(tǒng) 的運行過程中，在信息系統(tǒng)的規(guī) 劃、設(shè) 計與實現(xiàn) 階段就已經(jīng) 開始了。信息系統(tǒng) 安全的設(shè) 計包括物理實體安全的設(shè) 計、硬件系統(tǒng) 和通信網(wǎng) 絡(luò)的安全設(shè) 計、軟件系統(tǒng) 和數(shù) 據(jù) 的安全設(shè) 計等內(nèi) 容。本節(jié) 主要討論的內(nèi) 容：（ 1）物理實

11、體安全環(huán) 境的設(shè) 計（ 2）信息體系統(tǒng) 中軟件和數(shù) 據(jù) 安全的設(shè) 計、信息系統(tǒng)安全的設(shè)計 (1)物理實體安全環(huán) 境的設(shè) 計企業(yè) 信息系統(tǒng) 盡管可以在物理上分散在各個科室、部門，但是各種服務(wù) 器一般都是集中在某個較安全的地方，這個較安全的地方我們稱之為機房或中心機房。這樣可以集中管理，集中提供保護手段和措施。我們可以將這些機房劃分不同的等級。

12、把要求具有最高安全性的系統(tǒng) 定為 A類機房；只確保系統(tǒng) 運行時最低限度安全性的系統(tǒng) 定為 C類，介于 A類和 C類之間的則是 B類。因此，可以把信息系統(tǒng) 的機房安全等級劃分成三級，參見表 7-3。表7-3 信息系統(tǒng)機房安全等級表對于信息系統(tǒng) 機房的規(guī) 劃，一般都要考慮如下的安全技術(shù) 要求：合理規(guī) 劃中心機房與各科室、車間機房的位置。對出入機房進行控制。機

13、房應(yīng) 進行一定的內(nèi) 部裝修。選擇合適的其他設(shè) 備和輔助材料。安裝空調(diào) 系統(tǒng) 。防火、防水。防磁。防靜電。防電磁波干擾和泄露。電源。對于 A、 B類安全機房，其溫度和濕度一般都有具體要求，表 7-4中列出了 A類機房的溫濕度表。（ 2）信息體系統(tǒng) 中軟件和數(shù) 據(jù) 安全的設(shè) 計軟件是保證信息系統(tǒng) 正常運行、促進信息技術(shù)普及應(yīng) 用的主要因素和手段

14、。數(shù) 據(jù) 是信息系統(tǒng) 的中心，數(shù) 據(jù) 的安全管理是信息系統(tǒng) 安全的核心。如何保證它們的安全哪？選擇安全可靠的操作系統(tǒng) 和數(shù) 據(jù) 庫管理系統(tǒng) 設(shè) 計、開發(fā) 安全可靠的應(yīng) 用程序信息系統(tǒng) 中數(shù) 據(jù) 安全的設(shè) 計選擇安全可靠的操作系統(tǒng) 和數(shù) 據(jù) 庫管理系統(tǒng) 選擇一個安全可靠的操作系統(tǒng) ，是軟件安全中最基本的要求。因為操作系統(tǒng) 是其他軟件的運行基礎(chǔ) ，只有在

15、保證操作系統(tǒng) 安全可靠的前提條件下，討論軟件的安全才有實際意義。大部分的信息系統(tǒng) 都運行在某個數(shù) 據(jù) 庫管理系統(tǒng) 之上，安全的數(shù) 據(jù) 庫管理系統(tǒng) 直接制約了信息系統(tǒng) 應(yīng) 用程序及數(shù) 據(jù) 文件的安全防護能力。為此，在進行數(shù) 據(jù) 庫管理系統(tǒng) 選擇時，一定要考慮它自身的安全策略和安全能力。設(shè) 計、開發(fā) 安全可靠的應(yīng) 用程序通過計算機和網(wǎng) 絡(luò) 進行的

16、信息犯罪活動，往往是由篡改應(yīng) 用程序入手進行的。由于大多數(shù) 的應(yīng) 用程序開發(fā)人員缺乏必要的安全意識，程序中又沒有有力的安全保護措施，從而使犯罪人員可以比較容易得手，輕而易舉地改變程序的部分代碼，刪除、修改及復(fù) 制某些數(shù) 據(jù) 信息，使程序在 “ 正確的運行 ” 中產(chǎn) 生一些錯誤的結(jié) 果，從而達到其目的。因此，在設(shè) 計和開發(fā) 應(yīng) 用程序時

17、，可以考慮如下一些安全策略和措施： A 設(shè) 立安全保護子程序或存取控制子程序 B 不斷提高軟件產(chǎn) 品標準化、工程化、系列化的水平C 盡量采用面向對象的開發(fā) 方法和模塊化的思想 D 采用成熟的軟件安全技術(shù) ，是從根本上提高系統(tǒng) 安全防護能力、抵御外來侵襲的主要途徑信息系統(tǒng) 中數(shù) 據(jù) 安全的設(shè) 計信息系統(tǒng) 中數(shù) 據(jù) 安全的設(shè) 計包括數(shù) 據(jù) 存取的控

18、制、防止數(shù) 據(jù) 信息泄漏、防止計算機病毒感染和破壞、數(shù) 據(jù) 備份的方法等幾項工作。加密是防止數(shù) 據(jù) 信息泄漏，保障數(shù) 據(jù) 秘密性、真實性的重要措施，是數(shù) 據(jù) 安全保護的有效手段，也是抵抗計算機病毒感染破壞、保護數(shù) 據(jù) 庫完整性的重要手段。數(shù) 據(jù) 加密有序列密碼、分組密碼、公開密鑰密碼、磁盤文件數(shù) 據(jù) 信息加密等多種方式。其中，磁盤加密的

19、目的是防止對磁盤文件數(shù) 據(jù) 信息的非法拷貝和修改。經(jīng) 常采用的磁盤加密方法有非標準格式化磁盤、改變磁頭轉(zhuǎn) 速、激光打孔加密及掩膜加密等。在網(wǎng) 絡(luò) 系統(tǒng) 中，還必須對傳輸中的數(shù) 據(jù) 采取安全保護措施。通常，網(wǎng) 絡(luò) 中有三種對傳輸數(shù)據(jù) 進行加密保護方式，即鏈路加密、節(jié) 點加密和點對點加密。重要的數(shù) 據(jù) 文件應(yīng) 當有完整的備份，防止自然災(zāi) 害或

20、意外事故將數(shù) 據(jù) 文件破壞，使數(shù) 據(jù) 不至于完全丟失，并能使系統(tǒng) 盡快恢復(fù) 運行。所有的數(shù) 據(jù) 備份都應(yīng) 當進行登記，妥善保管，防止被盜，防止被破壞，防止被誤用。重要的數(shù)據(jù) 備份還應(yīng) 當進行定期檢查，定期進行復(fù) 制，保證備份數(shù) 據(jù) 的完整性、使用性和時效性。在設(shè) 計具有高度安全性系統(tǒng) 時還必須考慮系統(tǒng) 容錯的問題。由于環(huán) 境的影響、電場的存

21、在等，有時磁盤的讀寫等可能會出錯。為了保證系統(tǒng) 能處理意外情況出現(xiàn) 的錯誤，通常可以采用磁盤雙工和磁盤鏡像兩種方法。、信息系統(tǒng)的安全技術(shù)和控制方法信息安全技術(shù) 是一門綜合的學(xué) 科，它涉及信息論、計算機科學(xué) 和密碼學(xué) 多方面的知識，它研究計算機系統(tǒng) 和通信網(wǎng) 絡(luò) 內(nèi) 信息的保護方法，以實現(xiàn) 系統(tǒng) 內(nèi) 信息的安全、保密、真實、完整和可用。常用的安全

22、技術(shù) 有：使用 “ 防火墻 ” 軟件或設(shè) 備來控制外部對于系統(tǒng) 內(nèi) 部網(wǎng) 絡(luò) 的存取；采用實時網(wǎng) 絡(luò) 審計跟蹤工具或入侵檢測軟件監(jiān)視信息系統(tǒng) 的運行：采用安全傳輸層協(xié) 議(secure socket layer， SSL)和使用安全超文本傳輸協(xié) 議 (secure HTTP)，從而可以保證數(shù)據(jù) 和信息傳遞的安全性；采用安全電子交易協(xié)議 (secure electronic transaction， SET)和電子數(shù) 字

23、簽名技術(shù) 進行安全交易，等等。隨著信息系統(tǒng) 的進一步發(fā) 展，新的安全性要求仍在不斷地提出，這時信息安全技術(shù) 起到了促進推動作用，相信不久的將來會有更新、更實用的安全方法開發(fā) 出來。對信息系統(tǒng) 施加相應(yīng) 的控制是確保信息系統(tǒng) 安全的有效方法。控制涉及的范圍很廣，包括從在辦公室房門上安裝簡單的暗鎖以減少盜竊信息系統(tǒng) 設(shè)備的威脅

24、，到安裝掌紋辨識器以防止非法訪問存儲在硬盤上的敏感數(shù) 據(jù) 威脅的發(fā) 生，按照控制的類型分，可以包括物理控制、電子控制、軟件控制和管理控制四種。物理控制是指采用物理保護手段的控制。物理控制可以包括門鎖、鍵盤鎖、防火門和積水排除泵。電子控制是指采用電子手段確定或防止威脅的控制。電子控制可包括移動傳感器、熱敏傳感器和

25、濕度傳感器。控制也可包括諸如標記和指紋、語音與視網(wǎng) 膜錄入控制等入侵者檢驗與生物進入控制。物理控制與電子控制常被結(jié) 合使用，以對付威脅。軟件控制是指在信息系統(tǒng) 應(yīng) 用中為確定、防止或恢復(fù) 錯誤、非法訪問和其他威脅而使用的程序代碼控制。數(shù) 據(jù) 是信息系統(tǒng) 的中心，數(shù) 據(jù) 的安全是信息系統(tǒng) 安全管理的核心。對信息系統(tǒng) 的控制主要表現(xiàn)

26、為對數(shù) 據(jù) 的存取控制。所謂存取控制就是指，依靠系統(tǒng) 的物理、電子、軟件及管理等多種控制類型來實現(xiàn) 對系統(tǒng) 的監(jiān) 測，完成對用戶的識別，對用戶存取數(shù) 據(jù) 的權(quán) 限確認工作，保證信息系統(tǒng) 中數(shù) 據(jù) 的完整性、安全性、正確性，防止合法用戶有意或無意的越權(quán) 防問，防止非法用戶的入侵等。存取控制的任務(wù) 主要是進行系統(tǒng) 授權(quán) ，即確認哪些用戶擁有存

27、取數(shù) 據(jù) 的權(quán) 力，并且明確規(guī) 定用戶存取數(shù) 據(jù) 的范圍及可以實施的操作，同時監(jiān) 測用戶的操作行為，將用戶的數(shù) 據(jù) 訪問控制在規(guī) 定范圍內(nèi) 。系統(tǒng) 授權(quán) 的方法是對所有的用戶分別賦予一定的權(quán) 限，沒有相應(yīng) 權(quán) 限的用戶不能使用某些系統(tǒng) 資源。通常在操作系統(tǒng) 一級的權(quán) 限是以對文件和目錄的操作為單位的，網(wǎng) 絡(luò) 級操作系統(tǒng) 的權(quán) 限則涉及到網(wǎng) 段、域、站點

28、、工作組、計算機等多種資源。為了明確所有用戶的權(quán) 限，應(yīng) 該編制用戶存取能力表及存取控制表。編制用戶存取能力表，可以對系統(tǒng)的合法用戶進行存取能力的限制，確知和控制每個用戶的權(quán) 限。而存取控制表則規(guī) 定了文件的訪問者及其被允許進行的操作如讀、寫、修改、刪除、添加、執(zhí) 行等。許多操作系統(tǒng) 或應(yīng) 用軟件開發(fā) 工具都提供了安全機

29、制功能，應(yīng) 當充分利用。例如在 Windows NT中，系統(tǒng) 設(shè) 置的用戶組分為：管理員組、服務(wù) 器操作員組、記賬操作員組、打印操作員組、備份操作員組、用戶組、來客組等。每一個組中的成員都有該組的權(quán) 限，可以對特定的資源進行該組成員所被允許的操作。數(shù) 據(jù) 庫管理系統(tǒng) 中也越來越多地采用規(guī) 定角色的方法。所謂角色 (role)是多種權(quán) 限的一個組

30、合，可以授予某個用戶，也可以授予一組用戶。這些角色當然也可以從用戶處回收。角色可以用 SQL語句來直接操作，實現(xiàn)授權(quán) 的方法有授權(quán) 矩陣（ authorization matrix）、用戶權(quán) 限表 (user profile)、對象權(quán) 限表 (object profile)等。為了能更好地進行存取權(quán) 限控制，在進行系統(tǒng) 授權(quán) 時應(yīng) 遵循下面的原則：（ 1）最小特權(quán) 原則，即用戶只擁有完

31、成分配任務(wù) 所必需的最少的信息或處理能力，多余的權(quán) 限一律不給予，這也稱為 “ 知限所需 ” 原則。（ 2）最小泄漏原則，用戶一旦獲得了對敏感數(shù) 據(jù) 信息或材料的存取權(quán) ，就有責任保護這些數(shù) 據(jù) 不為無關(guān) 人員所知，并且只能執(zhí) 行規(guī) 定的處理，將信息的泄漏控制在最小范圍之內(nèi) 。（ 3）最大共享策略，讓用戶最大限度地利用數(shù) 據(jù) 庫中的信息，但這不意味

32、著用戶可以隨意存取所有的信息，而是在授權(quán) 許可的前提下的最大數(shù) 據(jù) 共享。（ 4）推理控制策略，所謂的推理控制策略就是防止某些用戶在已有外部知識的基礎(chǔ) 上，從一系列的統(tǒng) 計數(shù)據(jù) 中推斷出某些他不應(yīng) 該知道而且應(yīng) 當保密的信息。因此，必須限制那些可能導(dǎo) 致泄密的統(tǒng) 計查詢。現(xiàn) 在，我們來換一個思路討論信息系統(tǒng)的安全問題，也就是說，信息系

33、統(tǒng) 的所有安全問題都需要控制嗎？是不是要做到系統(tǒng) 的百分之百的安全？安全的代價有多大？這就要求我們要對信息系統(tǒng) 安全的風險進行評估。信息系統(tǒng) 的項目經(jīng) 理和企業(yè) 信息主管必須采用通常的商業(yè) 策略來評估風險，并決定控制的力度。我們不能花費 10萬元人民幣去控制一個僅價值 5萬元的信息系統(tǒng) 的損失風險。任何一個信息系統(tǒng) 都存在可接受的風

34、險，徹底擺脫風險是不可能的，當然也是負擔不起的。通過評估潛在風險，信息系統(tǒng) 的管理者可以明確何種風險可以接受，何種不能接受。、信息系統(tǒng)安全的風險評估與保險估算潛在損失的常用方法是評估可能產(chǎn) 生的損失總量和損失實際發(fā) 生的概率。例如，假設(shè) 信息主管（ CIO）正在考慮如何應(yīng) 用控制以減少位于辦公大樓第 6層的一間上鎖的辦公室內(nèi) 50臺微機的失

35、竊風險。進一步假設(shè) ，這些微機賬面價值 40萬元，這包括所有的適配卡和相應(yīng) 的外部設(shè) 備。然而， CIO知道這些設(shè) 備的更新價值是 60萬元，這不僅包括各種適配卡和外部設(shè) 備，還包括安裝機器的成本和軟件及數(shù) 據(jù) 文件的成本。管理者會考慮大樓現(xiàn) 在的位置以及辦公室位于大樓的第 6層，目前的安全程度如上鎖的辦公室和使用鑰匙才能進入的電梯和附

36、近較低的犯罪發(fā) 生率等事實。根據(jù) 這些數(shù) 據(jù) ，管理者就能判斷出這類盜竊事件發(fā) 生的機率只有 1 20。利用這些數(shù) 據(jù)和結(jié) 論， CIO計算山由盜竊引起的潛在損失為 3萬元 (60萬元 5%)，而不是 60萬元。評估的結(jié) 果將會具體影響到 CIO采取的具體控制策略。風險評估意味著要提出兩個基本問題：第一，一旦損失發(fā) 生，企業(yè) 將做出何種反應(yīng) ？第二，這種反應(yīng)

37、的成本為多少？ CIO應(yīng) 當對公司由于信息系統(tǒng) 缺乏安全導(dǎo) 致的直接損失進行評估。此外， CIO還必須在比直接資產(chǎn) 損失更廣的范圍內(nèi) 考察潛在的損失。潛在損失也包括諸如由于存儲設(shè) 備失靈而重建缺損數(shù) 據(jù) 的費用支出；由于庫存系統(tǒng) 的錯誤，引起了大量缺貨現(xiàn) 象所產(chǎn)生銷售額的損失等諸多風險。表 7-5中列舉了在美國境內(nèi) 失靈的系統(tǒng) 應(yīng) 用導(dǎo) 致的財務(wù)損失

38、情況。當經(jīng) 過風險評估，發(fā) 現(xiàn) 采用安全手段所需的代價過高以致不能安全排除損失時，保險就是一種好方法。保險作為一種補償手段，是一種主動的風險防范行為，正在越來越多地受到重視。可供采用的保險策略有很多種，但每一種都有它自身的限制條件。一般而言，保險的覆蓋面越廣，其代價也越大。根據(jù)保險內(nèi) 容的層次，可以將保險策略分

39、為如下三種：（ 1）抵償設(shè) 備和載體損壞的策略，即對系統(tǒng) 中的主要硬件設(shè) 備和信息載體進行投保的策略。（ 2）抵償重新恢復(fù) 信息系統(tǒng) 中主要信息的策略，即對系統(tǒng) 崩潰或損傷后信息恢復(fù) 的代價進行投保的策略。（ 3）抵償因信息系統(tǒng) 風險引起的業(yè) 務(wù) 損失的策略。顯然，不同的投保內(nèi) 容，保費是不一樣的，上述三種策略的保費就是逐漸遞增的，不同的企

40、業(yè) 可根據(jù) 企業(yè) 的實際情況進行選擇。系統(tǒng) 實施的最后一步就是新系統(tǒng) 的試運行和老系統(tǒng) 的轉(zhuǎn) 換。試運行成功之后即進入系統(tǒng) 的運行與維護階段。在本節(jié) 中，我們將試運行也列入廣義的運行階段。本節(jié) 主要討論兩個內(nèi) 容： 1、試運行與系統(tǒng) 轉(zhuǎn) 換 2、運行期間信息系統(tǒng) 部門的組織二、系統(tǒng) 轉(zhuǎn) 換與信息系統(tǒng) 運行的組織系統(tǒng) 的試運行是系統(tǒng) 調(diào) 試工作的延續(xù)

41、，一般來講，用戶對新系統(tǒng) 的驗收測試都在試運行成功之后。系統(tǒng) 試運行階段的工作主要包括：對系統(tǒng) 進行初始化、輸入各種原始數(shù)據(jù) 記錄；記錄系統(tǒng) 運行的數(shù) 據(jù) 和狀況；核對新系統(tǒng) 輸出和老系統(tǒng) （人工或計算機系統(tǒng) ）輸出的結(jié) 果；對實際系統(tǒng) 輸入方式進行考查（是否方便、效率如何、安全可靠性、誤操作保護等）；對系統(tǒng) 實際運行、響應(yīng) 速度（

42、包括運算速度、傳輸速度、查詢速度、輸出速度等）進行實際測試。、試運行與系統(tǒng)轉(zhuǎn)換新系統(tǒng) 試運行成功之后，就可以在新系統(tǒng) 和老系統(tǒng) 之間互相轉(zhuǎn) 換。新舊系統(tǒng) 之間的轉(zhuǎn) 換方式有三種，分別是直接轉(zhuǎn) 換、并行轉(zhuǎn) 換和分段轉(zhuǎn) 換。（ 1）直接轉(zhuǎn) 換直接轉(zhuǎn) 換就是在確定新系統(tǒng) 試運行準確無誤時，立刻啟用新系統(tǒng) ，終止老系統(tǒng) 運行。這種方式對人員、設(shè) 備費用很節(jié) 省

43、。這種方式一般適用于一些處理過程不太復(fù) 雜，數(shù) 據(jù) 不很重要的場合，參見圖 7-1（ a）。（ 2）并行轉(zhuǎn) 換這種切換方式是新老系統(tǒng) 并行工作一段時間，并經(jīng) 過一段時間考驗以后，新系統(tǒng) 正式替代老系統(tǒng) ，參見圖 7-1（ b）。由于與舊系統(tǒng) 并行工作，消除了尚未認識新系統(tǒng) 之前的驚慌與不安。在銀行、財務(wù)和一些企業(yè) 的核心系統(tǒng) 中，這是一種經(jīng) 常使用的轉(zhuǎn) 換方

44、式。它的主要特點是安全、可靠，但費用和工作量都很大，因為在相當長時間內(nèi) 系統(tǒng) 要兩套班子并行工作。（ 3）分段轉(zhuǎn) 換分段轉(zhuǎn) 換又稱逐步轉(zhuǎn) 換、向導(dǎo) 轉(zhuǎn) 換、試點過渡法等。這種轉(zhuǎn) 換方式實際上是以上兩種轉(zhuǎn) 換方式的結(jié) 合。在新系統(tǒng) 全部正式運行前，一部分一部分地替代老系統(tǒng) ，其示意圖參見圖 7-1（ c）。那些在轉(zhuǎn) 換過程中還沒有正式運行的部分

45、，可以在一個模擬環(huán) 境中繼續(xù) 試運行。這種方式既保證了可靠性，又不致于費用太大。但是這種分段轉(zhuǎn) 換要求子系統(tǒng) 之間有一定的獨立性，對系統(tǒng) 的設(shè) 計和實現(xiàn) 都有一定的要求，否則就無法實現(xiàn) 這種分段轉(zhuǎn)換的設(shè) 想。第一種方式簡單，但風險大，萬一新系統(tǒng)運行不起來，就會給工作造成混亂，這只在系統(tǒng) 小且不重要或時間要求不高的情況下采用。第

46、二種方式無論從工作安全上，還是從心理狀態(tài) 上均是較好的。這種方式的缺點就是費用大，所以系統(tǒng) 太大時，費用開銷更大。第三種方式是為克服第二種方式缺點的混合方式，因而在較大系統(tǒng) 使用較合適，當系統(tǒng) 較小時不如用第二種方便。新系統(tǒng) 要運行，首先要解決的問題是運行期間信息系統(tǒng) 部門的組織問題。之所以說是運行期間，是因為開發(fā) 階段

47、已經(jīng) 結(jié) 束或已告一段落，企業(yè) 內(nèi) 的系統(tǒng)分析員、系統(tǒng) 設(shè) 計員和程序員要么去開發(fā) 其他系統(tǒng) ，要么他們的角色轉(zhuǎn) 變為系統(tǒng) 維護人員。企業(yè) 內(nèi) 的信息系統(tǒng) 部門更多地體現(xiàn) 為系統(tǒng) 維護人員和操作人員。目前我國各企業(yè) 中負責系統(tǒng) 運行的大多數(shù) 是信息中心、計算中心、信息處等信息管理職能部門。從信息系統(tǒng) 在企業(yè) 中的地位來看，系統(tǒng) 管理與維護的組織有四

48、種形式，如圖 7-2所示。其中：、運行期間信息系統(tǒng)部門的組織圖 7-2（ a）是一種較低級的方式，信息系統(tǒng) 為部門獨自所有，不能成為企業(yè) 的共享資源。有些企業(yè) 雖然將某個業(yè) 務(wù) 信息系統(tǒng) 交由某部門托管，但由于部門管理的局限性而制約了系統(tǒng) 整體資源的調(diào) 配與利用，使系統(tǒng) 的效率大受影響。圖 7-2（ b）是一種將信息系統(tǒng) 的管理機構(gòu) 與企業(yè) 內(nèi) 部的其他部門平行看

49、待，享有同等的權(quán) 利。這種方式下信息系統(tǒng) 的地位，要比第一種方式高。盡管信息資源可以為整個企業(yè) 共享，但信息系統(tǒng) 部門的決策能力較弱，系統(tǒng) 運行中有關(guān) 的協(xié) 調(diào) 和決策工作將受到影響。圖 7-2（ c）是一種由最高管理層直接領(lǐng) 導(dǎo) ，系統(tǒng) 作為企業(yè) 的信息中心和參謀中心而存在。這種方式有利于集中管理，資源共享，能充分發(fā) 揮領(lǐng) 導(dǎo) 的指揮作用和系

50、統(tǒng) 向領(lǐng) 導(dǎo) 提供的決策支持作用，但容易造成脫離業(yè) 務(wù) 部門或服務(wù) 較差的現(xiàn) 象。圖 7-2（ d）是第三種方式的改進。由于目前計算機、網(wǎng) 絡(luò) 、通信等各項技術(shù) 的發(fā) 展，客戶服務(wù) 器體系結(jié) 構(gòu) 的運用，信息系統(tǒng) 部門不但以信息中心存在于各業(yè) 務(wù)部門之上，同時，又在各業(yè) 務(wù) 部門設(shè) 立信息系統(tǒng) 室（ IS室），或者信息系統(tǒng) 室干脆與業(yè) 務(wù) 部門成為一個整體，只有

51、規(guī) 定專人負責該業(yè) 務(wù) 部門的信息系統(tǒng) 業(yè) 務(wù) ，這個專人或 IS室在業(yè) 務(wù) 上同時又歸信息中心的領(lǐng)導(dǎo) 。這樣信息中心既能站住企業(yè) 的高度研究信息系統(tǒng) 的發(fā) 展，又能深入了解并滿足各業(yè) 務(wù) 部門的需要，有利于加強企業(yè) 的信息資源管理。由于信息系統(tǒng) 在企業(yè) 中的作用越來越大，越來越多的企業(yè) 設(shè) 立了信息主管（ chief information officer,CIO）一職。 CIO往

52、往是由組織的高層決策人士來擔任，其地位如同公司的副總經(jīng) 理，有的甚至更高。以 CIO為首的信息系統(tǒng) 部門的工作責任主要包括：（ 1）負責信息系統(tǒng) 的正常運行和維護；（ 2）建立和實施對企業(yè) 內(nèi) 信息系統(tǒng) 使用的指南和制度；（ 3）向企業(yè) 中的各業(yè) 務(wù) 部門提供信息技術(shù) 服務(wù) ；（ 4）有實力的還可以開展對于新項目的學(xué) 習(xí) 、研究和開發(fā) 。對于信息系

53、統(tǒng) 部門中工作人員的職責和分工設(shè)計也是十分重要的。信息系統(tǒng) 領(lǐng) 域著名學(xué) 者戴維斯等人對信息管理部門中的職務(wù) 進行了詳細分類，提出了 16種職務(wù) ，這些職務(wù) 與工作內(nèi) 容如表 7-6所示。職務(wù) 設(shè) 計給我們提供了一個很好的思路，使得在建設(shè) 信息系統(tǒng) 管理部門時有一個思考的起點。在一個管理混亂的信息中心，往往是 “ 技術(shù) 決定一切 ” ，結(jié) 果使得信息

54、系統(tǒng) 部門無法和企業(yè) 的業(yè) 務(wù) 部門真正做到相配合。信息系統(tǒng) 部門的工作人員、特別是領(lǐng)導(dǎo) 人員不僅要懂得技術(shù) ，同時也應(yīng) 懂得管理。必須將許多技術(shù) 手段與管理方法結(jié) 合起來，相互作用，才能保證該部門在企業(yè) 中發(fā) 揮作用，保證企業(yè) 的整體目標得以實現(xiàn) 。運行期間的信息系統(tǒng) 管理部門內(nèi) 部人員大致可以分為三大類 (參見圖 7-3)：一類是系統(tǒng) 維護人

55、員或系統(tǒng) 管理員，包括硬件維護員、軟件維護員、數(shù) 據(jù) 庫維護員和網(wǎng) 絡(luò) 維護員等；另一類是管理人員，包括耗材管理員、資料管理員、機房值班員和培訓(xùn) 規(guī) 劃員等，其中培訓(xùn) 規(guī) 劃員負責安排三類人員特別是系統(tǒng) 維護人員和操作員的培訓(xùn) 工作，對于系統(tǒng) 維護人員的培訓(xùn) 主要依靠請專家進來和派骨干出去的辦法，而操作人員的培訓(xùn)師資則主要依靠系統(tǒng) 維

56、護人員；還有一類是系統(tǒng) 操作人員，這類人員數(shù) 量最大，除少數(shù) 在物理意義上的信息中心工作外，大多數(shù) 都在各具體業(yè) 務(wù) 部門工作。因而，信息系統(tǒng) 管理部門的主要成員由前兩類人員組成。三、信息系統(tǒng) 的運行制度要做到信息系統(tǒng) 的正確和安全運行，就必須建立和健全信息系統(tǒng) 的運行制度，不斷提高各類人員的素質(zhì) ，有效地利用運行日志等信息對

57、系統(tǒng) 施行監(jiān) 督和控制。這里要特別強調(diào) 的是提高企業(yè) 各類用戶的素質(zhì) ，防止員工因操作失誤給企業(yè) 帶來損失。本節(jié) 主要學(xué) 習(xí) 內(nèi) 容： l、建立和健全信息系統(tǒng) 的運行制度 2、信息系統(tǒng) 的日常運行管理（ 1）各類機房安全運行管理制度信息系統(tǒng) 的運行制度，首先表現(xiàn) 為物理意義上的機房必須處于監(jiān) 控之中。機房安全運行制度應(yīng) 該包括如下主要內(nèi) 容：身

58、分登記與驗證出入；帶入帶出物品檢查；參觀中心機房必須經(jīng) 過審查；專人負責啟動、關(guān) 閉計算機系統(tǒng) ；對系統(tǒng) 運行狀況進行監(jiān) 視，跟蹤并詳細記錄運行信息；對系統(tǒng) 進行定期保養(yǎng) 和維護；操作人員在指定的計算機或終端上操作，對操作內(nèi)容按規(guī) 定進行登記；不做與工作無關(guān) 的操作，不運行來歷不明的軟件；不越權(quán) 運行程序，不查閱無關(guān) 參數(shù)

59、；操作異常，立即報告。、建立和健全信息系統(tǒng)的運行制度（ 2）信息系統(tǒng) 的其他管理制度信息系統(tǒng) 的運行制度，還表現(xiàn) 為軟件、數(shù) 據(jù) 、信息等其他要素必須處于監(jiān) 控之中。信息系統(tǒng) 的其他管理制度主要包括如下內(nèi) 容：必須有重要的系統(tǒng) 軟件、應(yīng) 用軟件管理制度必須有數(shù) 據(jù) 管理制度。必須有密碼口令管理制度，做到口令專管專用，定期更改并在失密后立即報告

60、。必須有網(wǎng) 絡(luò) 通信安全管理制度，實行網(wǎng) 絡(luò) 電子公告系統(tǒng) 的用戶登記和對外信息交流的管理制度。必須有病毒的防治管理制度。及時檢測、清除計算機病毒，并備有檢測、清除記錄。建立安全培訓(xùn) 制度，進行計算機安全法律教育、職業(yè) 道德教育和計算機安全技術(shù) 教育。對關(guān) 鍵崗位的人員進行定期考核。必須有人員調(diào) 離的安全管理制度。建立合作

61、制度。加強與相關(guān) 單位的合作，及時獲得必要的信息和技術(shù) 支持。除此之外，任何信息系統(tǒng) 的運行都必須遵守國家的有關(guān) 法律和法規(guī) ，特別是關(guān) 于計算機信息系統(tǒng) 安全的法律法規(guī) 。近十年來，我國國家和地方相繼出臺了許多這方面的法律和法規(guī) ，如中華人民共和國計算機信息系統(tǒng) 安全保護條例、中華人民共和國計算機信息網(wǎng) 絡(luò) 國際聯(lián) 網(wǎng) 管理暫行規(guī)

62、定、關(guān) 于加強計算機信息系統(tǒng) 國際聯(lián)網(wǎng) 備案管理的通告、計算機信息網(wǎng) 絡(luò) 國際聯(lián)網(wǎng) 安全保護管理辦法、電子出版物管理暫行規(guī) 定等。信息系統(tǒng) 的日常運行管理是為了保證系統(tǒng) 能長期有效地正常運轉(zhuǎn) 而進行的活動，具體有系統(tǒng) 運行情況的記錄、系統(tǒng) 運行的日常維護等工作。對系統(tǒng) 運行情況的記錄應(yīng) 事先制定登記格式和登記要點，具體工作主要由使用人

63、員完成。人工記錄的系統(tǒng)運行情況和系統(tǒng) 自動記錄的運行信息，都應(yīng) 作為基本的系統(tǒng) 文檔按照規(guī) 定的期限保管。這些文檔既可以在系統(tǒng) 出現(xiàn) 問題時查清原因和責任還能作為系統(tǒng) 維護的依據(jù) 和參考。、信息系統(tǒng)的日常運行管理（ 1）系統(tǒng) 運行情況的記錄原則上講，從每天計算機的打開、應(yīng) 用系統(tǒng) 的進入、功能項的選擇與執(zhí) 行，到下班前的數(shù) 據(jù) 備份、存檔、關(guān) 機等，

64、都要就系統(tǒng) 軟硬件及數(shù) 據(jù) 等的運作情況做記錄。運行情況有正常、不正常與無法運行三種情況，由于該項工作較繁瑣，為了避免在實際工作中流于形式，因此，一方面盡量在系統(tǒng) 中設(shè) 置自動記錄功能；另一方面，可對正常情況不予記錄，對于不正常情況和無法運行情況則應(yīng) 將所見的現(xiàn) 象、發(fā) 生的時間及可能的原因做盡量詳細的記錄。因為這些信息對

65、系統(tǒng) 問題的分析與解決有重要的參考價值。（ 2）審計蹤跡審計蹤跡（ audit trail）就是指系統(tǒng) 中設(shè)置了自動記錄功能，能通過自動記錄的信息發(fā) 現(xiàn) 或判明系統(tǒng) 的問題和原因。這里的審計有兩個特點，一是每日都進行，二是主要是技術(shù) 方面的審查。在審計蹤跡系統(tǒng) 中，建立審計日志是一種基本的方法。通過日志，系統(tǒng) 管理員可以了解到有哪些用戶

66、在什么時間、以什么樣的身份登錄到系統(tǒng) ，也可以查到對特定文件和數(shù) 據(jù) 所進行的改動。現(xiàn) 在大多數(shù) 的操作系統(tǒng) 和數(shù) 據(jù) 庫都提供了跟蹤并自動記錄的功能。例如系統(tǒng) 管理員可以觀察到一天中對某個文件進行訪問的所有用戶，并分析在他們訪問的前后該文件發(fā) 生了什么變化。在一些數(shù) 據(jù) 庫系統(tǒng) 中還提供審計蹤跡數(shù) 據(jù) 字典，使用者可以用預(yù) 先定義的審計蹤跡數(shù) 據(jù) 字典視圖來觀察審計蹤跡數(shù) 據(jù) 。對于審計內(nèi) 容可以在三個層次上設(shè) 定：語句審計：語句審計是對于特定的數(shù) 據(jù) 庫語句所進行的審計。例如在一個系統(tǒng) 文件中記錄所有使用了 Create命令的信息。特權(quán) 審計：指對于特定的權(quán) 限

展開閱讀全文

溫馨提示:
1: 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙，網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽，若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間，僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理，對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對任何下載內(nèi)容負責。
6. 下載文件中如有侵權(quán)或不適當內(nèi)容，請與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

點擊下載此資源

信息系統(tǒng)的安全與運行密不可分信息系統(tǒng)的運行必須安全

最新文檔

相關(guān)資源

相關(guān)搜索