信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全PPT課件

《信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全PPT課件》由會(huì)員分享，可在線閱讀，更多相關(guān)《信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全PPT課件（69頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全信息系統(tǒng)的安全與運(yùn)行密不可分。信息系信息系統(tǒng)的安全與運(yùn)行密不可分。信息系統(tǒng)的運(yùn)行必須安全，這既需要采用相應(yīng)的安全技統(tǒng)的運(yùn)行必須安全，這既需要采用相應(yīng)的安全技術(shù)進(jìn)行防范，更需要通過制定合適的制度，營(yíng)造術(shù)進(jìn)行防范，更需要通過制定合適的制度，營(yíng)造良好的信息文化，培養(yǎng)良好的信息道德和信息素良好的信息文化，培養(yǎng)良好的信息道德和信息素質(zhì)來(lái)保證系統(tǒng)的安全。但信息系統(tǒng)的安全不僅僅質(zhì)來(lái)保證系統(tǒng)的安全。但信息系統(tǒng)的安全不僅僅是運(yùn)行過程中的事情，它還包括在信息系統(tǒng)的設(shè)是運(yùn)行過程中的事情，它還包括在信息系統(tǒng)的設(shè)計(jì)和開發(fā)中，要相應(yīng)地進(jìn)行安全設(shè)計(jì)。計(jì)和開發(fā)中，要相應(yīng)地進(jìn)行

2、安全設(shè)計(jì)。 信息系統(tǒng)的運(yùn)行不僅要確保本身的安全，還信息系統(tǒng)的運(yùn)行不僅要確保本身的安全，還需要對(duì)信息系統(tǒng)進(jìn)行維護(hù)、收集在維護(hù)和使用過需要對(duì)信息系統(tǒng)進(jìn)行維護(hù)、收集在維護(hù)和使用過程中產(chǎn)生的信息以及用戶的新需求，定期進(jìn)行分程中產(chǎn)生的信息以及用戶的新需求，定期進(jìn)行分析歸納，據(jù)此寫出運(yùn)行分析報(bào)告，作為升級(jí)或更析歸納，據(jù)此寫出運(yùn)行分析報(bào)告，作為升級(jí)或更新系統(tǒng)的依據(jù)。新系統(tǒng)的依據(jù)。第第七七章章信信息息系系統(tǒng)統(tǒng)的的安安全全與與運(yùn)運(yùn)行行管管理理 信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全 系統(tǒng)安全設(shè)計(jì)是系統(tǒng)安全設(shè)計(jì)是HIS系統(tǒng)的重要組成部分。網(wǎng)絡(luò)運(yùn)行的安系統(tǒng)的重要組成部分。網(wǎng)絡(luò)運(yùn)行的安全性、健壯性、可靠性

3、均與該系統(tǒng)有密不可分的關(guān)系。全性、健壯性、可靠性均與該系統(tǒng)有密不可分的關(guān)系。 1、網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)設(shè)備安全 2、應(yīng)用平臺(tái)安全、應(yīng)用平臺(tái)安全 3、數(shù)據(jù)安全、數(shù)據(jù)安全 4、安全有效的防火墻，杜絕網(wǎng)絡(luò)病毒的傳染、安全有效的防火墻，杜絕網(wǎng)絡(luò)病毒的傳染 5、安全管理制度、安全管理制度 6、合理設(shè)計(jì)和劃分業(yè)務(wù)數(shù)據(jù)流與分配通訊帶寬，、合理設(shè)計(jì)和劃分業(yè)務(wù)數(shù)據(jù)流與分配通訊帶寬，適當(dāng)考慮帶寬冗余度，確保無(wú)數(shù)據(jù)流阻塞運(yùn)行適當(dāng)考慮帶寬冗余度，確保無(wú)數(shù)據(jù)流阻塞運(yùn)行 7、采用高安全技術(shù)措施，用技術(shù)和法規(guī)等手段確、采用高安全技術(shù)措施，用技術(shù)和法規(guī)等手段確保網(wǎng)絡(luò)運(yùn)行安全保網(wǎng)絡(luò)運(yùn)行安全 信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的

4、運(yùn)行必須安全第第七七章章信信息息系系統(tǒng)統(tǒng)的的安安全全與與運(yùn)運(yùn)行行管管理理 一、信息系統(tǒng)的安全管理一、信息系統(tǒng)的安全管理二、系統(tǒng)轉(zhuǎn)換與二、系統(tǒng)轉(zhuǎn)換與 信息系統(tǒng)運(yùn)行的組織信息系統(tǒng)運(yùn)行的組織三、信息系統(tǒng)的運(yùn)行制度三、信息系統(tǒng)的運(yùn)行制度 四、信息系統(tǒng)的維護(hù)與升級(jí)四、信息系統(tǒng)的維護(hù)與升級(jí) 信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全一、信息系統(tǒng)的安全管理一、信息系統(tǒng)的安全管理隨著信息技術(shù)的廣泛應(yīng)用，機(jī)密和財(cái)富越來(lái)越集中在隨著信息技術(shù)的廣泛應(yīng)用，機(jī)密和財(cái)富越來(lái)越集中在計(jì)算機(jī)和網(wǎng)絡(luò)中，其中的信息一旦披損壞或丟失都將給社計(jì)算機(jī)和網(wǎng)絡(luò)中，其中的信息一旦披損壞或丟失都將給社會(huì)造成極大的影響。顯然，社會(huì)對(duì)信息

5、系統(tǒng)的依賴日益增會(huì)造成極大的影響。顯然，社會(huì)對(duì)信息系統(tǒng)的依賴日益增加。加。對(duì)于一個(gè)現(xiàn)代化的國(guó)家，其國(guó)防、經(jīng)濟(jì)、政治、文化對(duì)于一個(gè)現(xiàn)代化的國(guó)家，其國(guó)防、經(jīng)濟(jì)、政治、文化乃至人民生活都深深地依賴于信息系統(tǒng)，信息犯罪是否安乃至人民生活都深深地依賴于信息系統(tǒng)，信息犯罪是否安全可靠，對(duì)信息社會(huì)有決定性的影響。另一方面，信息技全可靠，對(duì)信息社會(huì)有決定性的影響。另一方面，信息技術(shù)應(yīng)用的普及與信息犯罪的潛在風(fēng)險(xiǎn)同時(shí)增加。術(shù)應(yīng)用的普及與信息犯罪的潛在風(fēng)險(xiǎn)同時(shí)增加。由于上述的這些原因，使得以信息系統(tǒng)為基礎(chǔ)和象征由于上述的這些原因，使得以信息系統(tǒng)為基礎(chǔ)和象征的信息社會(huì)存在著極大的脆弱性，在無(wú)意的誤操作下和蓄的信息社

6、會(huì)存在著極大的脆弱性，在無(wú)意的誤操作下和蓄意的攻擊下，信息系統(tǒng)的破壞將給社會(huì)造成難以估計(jì)的損意的攻擊下，信息系統(tǒng)的破壞將給社會(huì)造成難以估計(jì)的損失。失。 信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全本節(jié)內(nèi)容本節(jié)內(nèi)容: :1 1、信息系統(tǒng)的安全管理、信息系統(tǒng)的安全管理2 2、信息系統(tǒng)安全的起因與含義、信息系統(tǒng)安全的起因與含義3 3、信息系統(tǒng)的安全技術(shù)和控制方法、信息系統(tǒng)的安全技術(shù)和控制方法4 4、信息系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估與保險(xiǎn)、信息系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估與保險(xiǎn)信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全 、信息系統(tǒng)安全的起因與含義、信息系統(tǒng)安全的起因與含義信息系統(tǒng)盡管功能強(qiáng)大，技術(shù)先信息系統(tǒng)

7、盡管功能強(qiáng)大，技術(shù)先進(jìn)，但由于受到它自身的體系結(jié)構(gòu)、進(jìn)，但由于受到它自身的體系結(jié)構(gòu)、設(shè)計(jì)思路以及運(yùn)行機(jī)制等的限制，也設(shè)計(jì)思路以及運(yùn)行機(jī)制等的限制，也隱含著許多不安全的因素。隱含著許多不安全的因素。常見的影響因素有常見的影響因素有：數(shù)據(jù)的輸入、：數(shù)據(jù)的輸入、輸出、存取與備份，源程序以及應(yīng)用輸出、存取與備份，源程序以及應(yīng)用軟件、數(shù)據(jù)庫(kù)、操作系統(tǒng)等的漏洞或軟件、數(shù)據(jù)庫(kù)、操作系統(tǒng)等的漏洞或缺陷，硬件、通信部分的漏洞、缺陷缺陷，硬件、通信部分的漏洞、缺陷或者是遺失，還有電磁輻射、環(huán)境?；蛘呤沁z失，還有電磁輻射、環(huán)境保障系統(tǒng)、企業(yè)內(nèi)部人的因素、軟件的障系統(tǒng)、企業(yè)內(nèi)部人的因素、軟件的非法復(fù)制、非法復(fù)制、“黑

8、客黑客”、計(jì)算機(jī)病毒、計(jì)算機(jī)病毒、經(jīng)濟(jì)經(jīng)濟(jì)(信息信息)間諜等，它們的具體表現(xiàn)間諜等，它們的具體表現(xiàn)可以參見表可以參見表71。 信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全表表7-1 7-1 引發(fā)信息系統(tǒng)安全的各種因素引發(fā)信息系統(tǒng)安全的各種因素信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全根據(jù)上面對(duì)影響信息系統(tǒng)安全諸因素的分析，不難看根據(jù)上面對(duì)影響信息系統(tǒng)安全諸因素的分析，不難看出，信息系統(tǒng)的安全是一個(gè)系統(tǒng)的概念，它既包括了信息出，信息系統(tǒng)的安全是一個(gè)系統(tǒng)的概念，它既包括了信息系統(tǒng)物理實(shí)體的安全，也包括了軟件和數(shù)據(jù)的安全：既存系統(tǒng)物理實(shí)體的安全，也包括了軟件和數(shù)據(jù)的安全：既存在因?yàn)榧夹g(shù)

9、原因引起的安全隱患，也有非技術(shù)原因。如因在因?yàn)榧夹g(shù)原因引起的安全隱患，也有非技術(shù)原因。如因?yàn)槿说乃刭|(zhì)和道德等因素引起的安全隱患。在此基礎(chǔ)上，為人的素質(zhì)和道德等因素引起的安全隱患。在此基礎(chǔ)上，我們給出一個(gè)信息系統(tǒng)安全的定義：我們給出一個(gè)信息系統(tǒng)安全的定義： 信息系統(tǒng)安全信息系統(tǒng)安全是指采取技術(shù)和非技術(shù)的各種手段，是指采取技術(shù)和非技術(shù)的各種手段，通過對(duì)信息系統(tǒng)建設(shè)中的安全設(shè)計(jì)和運(yùn)行中的安全管理，通過對(duì)信息系統(tǒng)建設(shè)中的安全設(shè)計(jì)和運(yùn)行中的安全管理，使運(yùn)行在計(jì)算機(jī)網(wǎng)絡(luò)中的信息系統(tǒng)有保護(hù)，沒有危險(xiǎn)，即使運(yùn)行在計(jì)算機(jī)網(wǎng)絡(luò)中的信息系統(tǒng)有保護(hù)，沒有危險(xiǎn)，即組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源受到妥善的保護(hù)，組成信

10、息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源受到妥善的保護(hù)，不因自然和人為因素而遭到破壞、更改或者泄露系統(tǒng)中的不因自然和人為因素而遭到破壞、更改或者泄露系統(tǒng)中的信息資源，信息系統(tǒng)能連續(xù)正常運(yùn)行。信息資源，信息系統(tǒng)能連續(xù)正常運(yùn)行。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全顯然，信息系統(tǒng)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，它的顯然，信息系統(tǒng)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，它的實(shí)現(xiàn)不僅是純粹的技術(shù)方面的問題，而且還需要法律、制度、實(shí)現(xiàn)不僅是純粹的技術(shù)方面的問題，而且還需要法律、制度、人的素質(zhì)諸因素的配合。因此，信息系統(tǒng)安全管理的模型應(yīng)該人的素質(zhì)諸因素的配合。因此，信息系統(tǒng)安全管理的模型應(yīng)該是一個(gè)層次結(jié)構(gòu)，如表是

11、一個(gè)層次結(jié)構(gòu)，如表7-2所示。所示。從表中可以看出各層之間相從表中可以看出各層之間相互依賴，下層向上層提供支持，上層依賴于下層的完善，最終互依賴，下層向上層提供支持，上層依賴于下層的完善，最終實(shí)現(xiàn)數(shù)據(jù)信息的安全。實(shí)現(xiàn)數(shù)據(jù)信息的安全。表7-2 信息系統(tǒng)安全管理的層次模型信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全 信息系統(tǒng)的安全問題不但表現(xiàn)在信息系統(tǒng)的運(yùn)行過程中，在信息系統(tǒng)的規(guī)劃、設(shè)計(jì)與實(shí)現(xiàn)階段就已經(jīng)開始了。信息系統(tǒng)安全的設(shè)計(jì)包括物理實(shí)體安全的設(shè)計(jì)、硬件系統(tǒng)和通信網(wǎng)絡(luò)的安全設(shè)計(jì)、軟件系統(tǒng)和數(shù)據(jù)的安全設(shè)計(jì)等內(nèi)容。本節(jié)主要討論的內(nèi)容： （1）物理實(shí)體安全環(huán)境的設(shè)計(jì)）物理實(shí)體安全環(huán)境的設(shè)計(jì) （2

12、）信息體系統(tǒng)中軟件和數(shù)據(jù)安全的）信息體系統(tǒng)中軟件和數(shù)據(jù)安全的 設(shè)計(jì)設(shè)計(jì) 、信息系統(tǒng)安全的設(shè)計(jì)、信息系統(tǒng)安全的設(shè)計(jì)信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全(1)(1)物理實(shí)體安全環(huán)境的設(shè)計(jì)物理實(shí)體安全環(huán)境的設(shè)計(jì)企業(yè)信息系統(tǒng)盡管可以在物理上分散在各企業(yè)信息系統(tǒng)盡管可以在物理上分散在各個(gè)科室、部門，但是各種服務(wù)器一般都是集中個(gè)科室、部門，但是各種服務(wù)器一般都是集中在某個(gè)較安全的地方，這個(gè)較安全的地方我們?cè)谀硞€(gè)較安全的地方，這個(gè)較安全的地方我們稱之為機(jī)房或中心機(jī)房。這樣可以集中管理，稱之為機(jī)房或中心機(jī)房。這樣可以集中管理，集中提供保護(hù)手段和措施。集中提供保護(hù)手段和措施。我們可以將這些機(jī)房劃分

13、不同的等級(jí)。把我們可以將這些機(jī)房劃分不同的等級(jí)。把要求具有最高安全性的系統(tǒng)定為要求具有最高安全性的系統(tǒng)定為A類機(jī)房；只類機(jī)房；只確保系統(tǒng)運(yùn)行時(shí)最低限度安全性的系統(tǒng)定為確保系統(tǒng)運(yùn)行時(shí)最低限度安全性的系統(tǒng)定為C類，介于類，介于A類和類和C類之間的則是類之間的則是B類。因此，可類。因此，可以把信息系統(tǒng)的機(jī)房安全等級(jí)劃分成三級(jí)，參以把信息系統(tǒng)的機(jī)房安全等級(jí)劃分成三級(jí)，參見表見表7-3。 信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全表7-3 信息系統(tǒng)機(jī)房安全等級(jí)表信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全對(duì)于信息系統(tǒng)機(jī)房的規(guī)劃，一般都要考慮如下的對(duì)于信息系統(tǒng)機(jī)房的規(guī)劃，一般都要考慮如下的安

14、全技術(shù)要求安全技術(shù)要求： 合理規(guī)劃中心機(jī)房與各科室、車間機(jī)房的位置。合理規(guī)劃中心機(jī)房與各科室、車間機(jī)房的位置。 對(duì)出入機(jī)房進(jìn)行控制。對(duì)出入機(jī)房進(jìn)行控制。 機(jī)房應(yīng)進(jìn)行一定的內(nèi)部裝修。機(jī)房應(yīng)進(jìn)行一定的內(nèi)部裝修。 選擇合適的其他設(shè)備和輔助材料。選擇合適的其他設(shè)備和輔助材料。 安裝空調(diào)系統(tǒng)。安裝空調(diào)系統(tǒng)。 防火、防水。防火、防水。 防磁。防磁。 防靜電。防靜電。 防電磁波干擾和泄露。防電磁波干擾和泄露。 電源。電源。 信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全 對(duì)于對(duì)于A、B類安全機(jī)房，其溫度和濕度一般都有類安全機(jī)房，其溫度和濕度一般都有具體要求，表具體要求，表7-4中列出了中列出了A類機(jī)房的

15、溫濕度表。類機(jī)房的溫濕度表。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全（2 2）信息體系統(tǒng)中軟件和）信息體系統(tǒng)中軟件和數(shù)據(jù)安全的設(shè)計(jì)數(shù)據(jù)安全的設(shè)計(jì) 軟件軟件是保證信息系統(tǒng)正常運(yùn)行、促進(jìn)信息技術(shù)是保證信息系統(tǒng)正常運(yùn)行、促進(jìn)信息技術(shù)普及應(yīng)用的主要因素和手段。普及應(yīng)用的主要因素和手段。 數(shù)據(jù)數(shù)據(jù)是信息系統(tǒng)的中心，數(shù)據(jù)的安全管理是信是信息系統(tǒng)的中心，數(shù)據(jù)的安全管理是信息系統(tǒng)安全的核心。息系統(tǒng)安全的核心。 如何保證它們的安全哪？如何保證它們的安全哪？ 選擇安全可靠的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)選擇安全可靠的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng) 設(shè)計(jì)、開發(fā)安全可靠的應(yīng)用程序設(shè)計(jì)、開發(fā)安全可靠的應(yīng)用程序 信息系統(tǒng)中

16、數(shù)據(jù)安全的設(shè)計(jì)信息系統(tǒng)中數(shù)據(jù)安全的設(shè)計(jì) 信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全 選擇安全可靠的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)選擇安全可靠的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng) 選擇一個(gè)安全可靠的操作系統(tǒng)，是軟件安全選擇一個(gè)安全可靠的操作系統(tǒng)，是軟件安全中最基本的要求中最基本的要求。因?yàn)椴僮飨到y(tǒng)是其他軟件的運(yùn)。因?yàn)椴僮飨到y(tǒng)是其他軟件的運(yùn)行基礎(chǔ)，只有在保證操作系統(tǒng)安全可靠的前提條行基礎(chǔ)，只有在保證操作系統(tǒng)安全可靠的前提條件下，討論軟件的安全才有實(shí)際意義。件下，討論軟件的安全才有實(shí)際意義。 大部分的信息系統(tǒng)都運(yùn)行在某個(gè)數(shù)據(jù)庫(kù)管理大部分的信息系統(tǒng)都運(yùn)行在某個(gè)數(shù)據(jù)庫(kù)管理系統(tǒng)之上，安全的數(shù)據(jù)庫(kù)管理系統(tǒng)直接制約了

17、信系統(tǒng)之上，安全的數(shù)據(jù)庫(kù)管理系統(tǒng)直接制約了信息系統(tǒng)應(yīng)用程序及數(shù)據(jù)文件的安全防護(hù)能力。息系統(tǒng)應(yīng)用程序及數(shù)據(jù)文件的安全防護(hù)能力。為為此，在進(jìn)行數(shù)據(jù)庫(kù)管理系統(tǒng)選擇時(shí)，一定要考慮此，在進(jìn)行數(shù)據(jù)庫(kù)管理系統(tǒng)選擇時(shí)，一定要考慮它自身的安全策略和安全能力。它自身的安全策略和安全能力。 信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全 設(shè)計(jì)、開發(fā)安全可靠的應(yīng)用程序設(shè)計(jì)、開發(fā)安全可靠的應(yīng)用程序 通過計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行的信息犯罪活動(dòng)，往往是由通過計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行的信息犯罪活動(dòng)，往往是由篡改應(yīng)用程序入手進(jìn)行的。由于大多數(shù)的應(yīng)用程序開發(fā)篡改應(yīng)用程序入手進(jìn)行的。由于大多數(shù)的應(yīng)用程序開發(fā)人員缺乏必要的安全意識(shí)，程序中又沒有

18、有力的安全保人員缺乏必要的安全意識(shí)，程序中又沒有有力的安全保護(hù)措施，從而使犯罪人員可以比較容易得手，輕而易舉護(hù)措施，從而使犯罪人員可以比較容易得手，輕而易舉地改變程序的部分代碼，刪除、修改及復(fù)制某些數(shù)據(jù)信地改變程序的部分代碼，刪除、修改及復(fù)制某些數(shù)據(jù)信息，使程序在息，使程序在“正確的運(yùn)行正確的運(yùn)行”中產(chǎn)生一些錯(cuò)誤的結(jié)果，中產(chǎn)生一些錯(cuò)誤的結(jié)果，從而達(dá)到其目的。從而達(dá)到其目的。因此，在設(shè)計(jì)和開發(fā)應(yīng)用程序時(shí)，可以考慮如下一因此，在設(shè)計(jì)和開發(fā)應(yīng)用程序時(shí)，可以考慮如下一些安全策略和措施些安全策略和措施： A設(shè)立安全保護(hù)子程序或存取控制子程序設(shè)立安全保護(hù)子程序或存取控制子程序 B不斷提高軟件產(chǎn)品標(biāo)準(zhǔn)化、工

19、程化、系列化的水平不斷提高軟件產(chǎn)品標(biāo)準(zhǔn)化、工程化、系列化的水平C盡量采用面向?qū)ο蟮拈_發(fā)方法和模塊化的思想盡量采用面向?qū)ο蟮拈_發(fā)方法和模塊化的思想 D采用成熟的軟件安全技術(shù)，是從根本上提高系統(tǒng)安全采用成熟的軟件安全技術(shù)，是從根本上提高系統(tǒng)安全防護(hù)能力、抵御外來(lái)侵襲的主要途徑防護(hù)能力、抵御外來(lái)侵襲的主要途徑 信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全 信息系統(tǒng)中數(shù)據(jù)安全的設(shè)計(jì)信息系統(tǒng)中數(shù)據(jù)安全的設(shè)計(jì) 信息系統(tǒng)中數(shù)據(jù)安全的設(shè)計(jì)包括數(shù)據(jù)存取的控制、防止信息系統(tǒng)中數(shù)據(jù)安全的設(shè)計(jì)包括數(shù)據(jù)存取的控制、防止數(shù)據(jù)信息泄漏、防止計(jì)算機(jī)病毒感染和破壞、數(shù)據(jù)備份的數(shù)據(jù)信息泄漏、防止計(jì)算機(jī)病毒感染和破壞、數(shù)據(jù)備

20、份的方法等幾項(xiàng)工作。方法等幾項(xiàng)工作。 加密加密是防止數(shù)據(jù)信息泄漏，保障數(shù)據(jù)秘密性、真實(shí)性是防止數(shù)據(jù)信息泄漏，保障數(shù)據(jù)秘密性、真實(shí)性的重要措施，是數(shù)據(jù)安全保護(hù)的有效手段，也是抵抗計(jì)算的重要措施，是數(shù)據(jù)安全保護(hù)的有效手段，也是抵抗計(jì)算機(jī)病毒感染破壞、保護(hù)數(shù)據(jù)庫(kù)完整性的重要手段。機(jī)病毒感染破壞、保護(hù)數(shù)據(jù)庫(kù)完整性的重要手段。 數(shù)據(jù)加密有序列密碼、分組密碼、公開密鑰密碼、磁盤數(shù)據(jù)加密有序列密碼、分組密碼、公開密鑰密碼、磁盤文件數(shù)據(jù)信息加密等多種方式。文件數(shù)據(jù)信息加密等多種方式。其中，磁盤加密的目的是其中，磁盤加密的目的是防止對(duì)磁盤文件數(shù)據(jù)信息的非法拷貝和修改。經(jīng)常采用的防止對(duì)磁盤文件數(shù)據(jù)信息的非法拷貝和

21、修改。經(jīng)常采用的磁盤加密方法磁盤加密方法有有非標(biāo)準(zhǔn)格式化磁盤、改變磁頭轉(zhuǎn)速、激光非標(biāo)準(zhǔn)格式化磁盤、改變磁頭轉(zhuǎn)速、激光打孔加密及掩膜加密等打孔加密及掩膜加密等。在網(wǎng)絡(luò)系統(tǒng)中，還必須對(duì)傳輸中。在網(wǎng)絡(luò)系統(tǒng)中，還必須對(duì)傳輸中的數(shù)據(jù)采取安全保護(hù)措施。通常，網(wǎng)絡(luò)中有三種的數(shù)據(jù)采取安全保護(hù)措施。通常，網(wǎng)絡(luò)中有三種對(duì)傳輸數(shù)對(duì)傳輸數(shù)據(jù)進(jìn)行加密保護(hù)方式據(jù)進(jìn)行加密保護(hù)方式，即，即鏈路加密、節(jié)點(diǎn)加密和點(diǎn)對(duì)點(diǎn)加鏈路加密、節(jié)點(diǎn)加密和點(diǎn)對(duì)點(diǎn)加密密。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全重要的數(shù)據(jù)文件應(yīng)當(dāng)重要的數(shù)據(jù)文件應(yīng)當(dāng)有完整的備份有完整的備份，防止，防止自然災(zāi)害或意外事故將數(shù)據(jù)文件破壞，使數(shù)據(jù)不自然災(zāi)害或意外

22、事故將數(shù)據(jù)文件破壞，使數(shù)據(jù)不至于完全丟失，并能使系統(tǒng)盡快恢復(fù)運(yùn)行。至于完全丟失，并能使系統(tǒng)盡快恢復(fù)運(yùn)行。所有的數(shù)據(jù)備份都應(yīng)當(dāng)進(jìn)行登記，妥善保管，所有的數(shù)據(jù)備份都應(yīng)當(dāng)進(jìn)行登記，妥善保管，防止被盜，防止被破壞，防止被誤用。重要的數(shù)防止被盜，防止被破壞，防止被誤用。重要的數(shù)據(jù)備份還應(yīng)當(dāng)進(jìn)行定期檢查，定期進(jìn)行復(fù)制，保據(jù)備份還應(yīng)當(dāng)進(jìn)行定期檢查，定期進(jìn)行復(fù)制，保證備份數(shù)據(jù)的完整性、使用性和時(shí)效性。證備份數(shù)據(jù)的完整性、使用性和時(shí)效性。 在設(shè)計(jì)具有高度安全性系統(tǒng)時(shí)還必須考慮在設(shè)計(jì)具有高度安全性系統(tǒng)時(shí)還必須考慮系統(tǒng)容系統(tǒng)容錯(cuò)錯(cuò)的問題。由于環(huán)境的影響、電場(chǎng)的存在等，有的問題。由于環(huán)境的影響、電場(chǎng)的存在等，有時(shí)磁盤

23、的讀寫等可能會(huì)出錯(cuò)。為了保證系統(tǒng)能處時(shí)磁盤的讀寫等可能會(huì)出錯(cuò)。為了保證系統(tǒng)能處理意外情況出現(xiàn)的錯(cuò)誤，通?？梢圆捎美硪馔馇闆r出現(xiàn)的錯(cuò)誤，通?？梢圆捎么疟P雙工磁盤雙工和磁盤鏡像和磁盤鏡像兩種方法。兩種方法。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全、信息系統(tǒng)的安全技術(shù)、信息系統(tǒng)的安全技術(shù)和控制方法和控制方法信息安全技術(shù)是一門綜合的學(xué)科，它涉及信息安全技術(shù)是一門綜合的學(xué)科，它涉及信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)多方面的知識(shí)，信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)多方面的知識(shí)，它研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方它研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法，以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實(shí)、法，以實(shí)現(xiàn)系統(tǒng)內(nèi)

24、信息的安全、保密、真實(shí)、完整和可用。完整和可用。常用的安全技術(shù)有：常用的安全技術(shù)有：使用使用“防火墻防火墻”軟件軟件或設(shè)備來(lái)控制外部對(duì)于系統(tǒng)內(nèi)部網(wǎng)絡(luò)的存?。换蛟O(shè)備來(lái)控制外部對(duì)于系統(tǒng)內(nèi)部網(wǎng)絡(luò)的存?。徊捎脤?shí)時(shí)網(wǎng)絡(luò)審計(jì)跟蹤工具或入侵檢測(cè)軟件監(jiān)采用實(shí)時(shí)網(wǎng)絡(luò)審計(jì)跟蹤工具或入侵檢測(cè)軟件監(jiān)視信息系統(tǒng)的運(yùn)行：采用安全傳輸層協(xié)議視信息系統(tǒng)的運(yùn)行：采用安全傳輸層協(xié)議(secure socket layer，SSL)和使用安全超文和使用安全超文本傳輸協(xié)議本傳輸協(xié)議(secure HTTP)，從而可以保證數(shù)，從而可以保證數(shù)據(jù)和信息傳遞的安全性；采用安全電子交易協(xié)據(jù)和信息傳遞的安全性；采用安全電子交易協(xié)議議(secur

25、e electronic transaction，SET)和電和電子數(shù)字簽名技術(shù)進(jìn)行安全交易，等等。子數(shù)字簽名技術(shù)進(jìn)行安全交易，等等。隨著信息系統(tǒng)的進(jìn)一步發(fā)展，新的安全性隨著信息系統(tǒng)的進(jìn)一步發(fā)展，新的安全性要求仍在不斷地提出，這時(shí)信息安全技術(shù)起到要求仍在不斷地提出，這時(shí)信息安全技術(shù)起到了促進(jìn)推動(dòng)作用，相信不久的將來(lái)會(huì)有更新、了促進(jìn)推動(dòng)作用，相信不久的將來(lái)會(huì)有更新、更實(shí)用的安全方法開發(fā)出來(lái)。更實(shí)用的安全方法開發(fā)出來(lái)。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全對(duì)信息系統(tǒng)施加相應(yīng)的控制是確保信息系統(tǒng)安對(duì)信息系統(tǒng)施加相應(yīng)的控制是確保信息系統(tǒng)安全的有效方法全的有效方法?？刂粕婕暗姆秶軓V，包括從

26、在辦?？刂粕婕暗姆秶軓V，包括從在辦公室房門上安裝簡(jiǎn)單的暗鎖以減少盜竊信息系統(tǒng)設(shè)公室房門上安裝簡(jiǎn)單的暗鎖以減少盜竊信息系統(tǒng)設(shè)備的威脅，到安裝掌紋辨識(shí)器以防止非法訪問存儲(chǔ)備的威脅，到安裝掌紋辨識(shí)器以防止非法訪問存儲(chǔ)在硬盤上的敏感數(shù)據(jù)威脅的發(fā)生，按照控制的類型在硬盤上的敏感數(shù)據(jù)威脅的發(fā)生，按照控制的類型分，可以包括分，可以包括物理控制、電子控制、軟件控制和管物理控制、電子控制、軟件控制和管理控制四種。理控制四種。 物理控制物理控制是指采用物理保護(hù)手段的控制。物是指采用物理保護(hù)手段的控制。物理控制可以包括門鎖、鍵盤鎖、防火門和積水排除理控制可以包括門鎖、鍵盤鎖、防火門和積水排除泵。泵。電子控制電子控

27、制是指采用電子手段確定或防止威脅的是指采用電子手段確定或防止威脅的控制。電子控制可包括移動(dòng)傳感器、熱敏傳感器和控制。電子控制可包括移動(dòng)傳感器、熱敏傳感器和濕度傳感器?？刂埔部砂ㄖT如標(biāo)記和指紋、語(yǔ)音濕度傳感器。控制也可包括諸如標(biāo)記和指紋、語(yǔ)音與視網(wǎng)膜錄入控制等入侵者檢驗(yàn)與生物進(jìn)入控制。與視網(wǎng)膜錄入控制等入侵者檢驗(yàn)與生物進(jìn)入控制。物理控制與電子控制常被結(jié)合使用，以對(duì)付威脅。物理控制與電子控制常被結(jié)合使用，以對(duì)付威脅。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全軟件控制軟件控制是指在信息系統(tǒng)應(yīng)用中為確定、是指在信息系統(tǒng)應(yīng)用中為確定、防止或恢復(fù)錯(cuò)誤、非法訪問和其他威脅而使用防止或恢復(fù)錯(cuò)誤、非法

28、訪問和其他威脅而使用的程序代碼控制。的程序代碼控制。 數(shù)據(jù)是信息系統(tǒng)的中心，數(shù)據(jù)是信息系統(tǒng)的中心，數(shù)據(jù)的安全是數(shù)據(jù)的安全是信息系統(tǒng)安全管理的核心信息系統(tǒng)安全管理的核心。對(duì)信息系統(tǒng)的控制對(duì)信息系統(tǒng)的控制主要表現(xiàn)為對(duì)數(shù)據(jù)的存取控制主要表現(xiàn)為對(duì)數(shù)據(jù)的存取控制。所謂存取控制。所謂存取控制就是指，依靠系統(tǒng)的物理、電子、軟件及管理就是指，依靠系統(tǒng)的物理、電子、軟件及管理等多種控制類型來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)的監(jiān)測(cè)，完成對(duì)等多種控制類型來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)的監(jiān)測(cè)，完成對(duì)用戶的識(shí)別，對(duì)用戶存取數(shù)據(jù)的權(quán)限確認(rèn)工作，用戶的識(shí)別，對(duì)用戶存取數(shù)據(jù)的權(quán)限確認(rèn)工作，保證信息系統(tǒng)中數(shù)據(jù)的完整性、安全性、正確保證信息系統(tǒng)中數(shù)據(jù)的完整性、安全性、

29、正確性，防止合法用戶有意或無(wú)意的越權(quán)防問，防性，防止合法用戶有意或無(wú)意的越權(quán)防問，防止非法用戶的入侵等。止非法用戶的入侵等。 信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全存取控制的任務(wù)主要是進(jìn)行系統(tǒng)授權(quán)存取控制的任務(wù)主要是進(jìn)行系統(tǒng)授權(quán)，即確認(rèn)，即確認(rèn)哪些用戶擁有存取數(shù)據(jù)的權(quán)力，并且明確規(guī)定用戶哪些用戶擁有存取數(shù)據(jù)的權(quán)力，并且明確規(guī)定用戶存取數(shù)據(jù)的范圍及可以實(shí)施的操作，同時(shí)監(jiān)測(cè)用戶存取數(shù)據(jù)的范圍及可以實(shí)施的操作，同時(shí)監(jiān)測(cè)用戶的操作行為，將用戶的數(shù)據(jù)訪問控制在規(guī)定范圍內(nèi)。的操作行為，將用戶的數(shù)據(jù)訪問控制在規(guī)定范圍內(nèi)。 系統(tǒng)授權(quán)系統(tǒng)授權(quán)的方法是對(duì)所有的用戶分別賦予一定的方法是對(duì)所有的用戶分別賦

30、予一定的權(quán)限，沒有相應(yīng)權(quán)限的用戶不能使用某些系統(tǒng)資的權(quán)限，沒有相應(yīng)權(quán)限的用戶不能使用某些系統(tǒng)資源。通常在操作系統(tǒng)一級(jí)的權(quán)限是以對(duì)文件和目錄源。通常在操作系統(tǒng)一級(jí)的權(quán)限是以對(duì)文件和目錄的操作為單位的，網(wǎng)絡(luò)級(jí)操作系統(tǒng)的權(quán)限則涉及到的操作為單位的，網(wǎng)絡(luò)級(jí)操作系統(tǒng)的權(quán)限則涉及到網(wǎng)段、域、站點(diǎn)、工作組、計(jì)算機(jī)等多種資源。為網(wǎng)段、域、站點(diǎn)、工作組、計(jì)算機(jī)等多種資源。為了明確所有用戶的權(quán)限，應(yīng)該編制用戶存取能力表了明確所有用戶的權(quán)限，應(yīng)該編制用戶存取能力表及存取控制表。編制用戶存取能力表，可以對(duì)系統(tǒng)及存取控制表。編制用戶存取能力表，可以對(duì)系統(tǒng)的合法用戶進(jìn)行存取能力的限制，確知和控制每個(gè)的合法用戶進(jìn)行存取能力

31、的限制，確知和控制每個(gè)用戶的權(quán)限。而存取控制表則規(guī)定了文件的訪問者用戶的權(quán)限。而存取控制表則規(guī)定了文件的訪問者及其被允許進(jìn)行的操作如讀、寫、修改、刪除、添及其被允許進(jìn)行的操作如讀、寫、修改、刪除、添加、執(zhí)行等。加、執(zhí)行等。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全許多操作系統(tǒng)或應(yīng)用軟件開發(fā)工具都提供了安全機(jī)許多操作系統(tǒng)或應(yīng)用軟件開發(fā)工具都提供了安全機(jī)制功能，應(yīng)當(dāng)充分利用。制功能，應(yīng)當(dāng)充分利用。例如在例如在Windows NT中，系統(tǒng)設(shè)置的用戶組分為：中，系統(tǒng)設(shè)置的用戶組分為：管理員組、服務(wù)器操作員組、記賬操作員組、打印操作管理員組、服務(wù)器操作員組、記賬操作員組、打印操作員組、備份操作員

32、組、用戶組、來(lái)客組等。每一個(gè)組中員組、備份操作員組、用戶組、來(lái)客組等。每一個(gè)組中的成員都有該組的權(quán)限，可以對(duì)特定的資源進(jìn)行該組成的成員都有該組的權(quán)限，可以對(duì)特定的資源進(jìn)行該組成員所被允許的操作。員所被允許的操作。 數(shù)據(jù)庫(kù)管理系統(tǒng)中也越來(lái)越多地采用規(guī)定角色的方數(shù)據(jù)庫(kù)管理系統(tǒng)中也越來(lái)越多地采用規(guī)定角色的方法。法。所謂所謂角色角色(role)是多種權(quán)限的一個(gè)組合，可以授予是多種權(quán)限的一個(gè)組合，可以授予某個(gè)用戶，也可以授予一組用戶。這些角色當(dāng)然也可以某個(gè)用戶，也可以授予一組用戶。這些角色當(dāng)然也可以從用戶處回收。角色可以用從用戶處回收。角色可以用SQL語(yǔ)句來(lái)直接操作，實(shí)現(xiàn)語(yǔ)句來(lái)直接操作，實(shí)現(xiàn)授權(quán)的方法有

33、授權(quán)矩陣（授權(quán)的方法有授權(quán)矩陣（authorization matrix）、用）、用戶權(quán)限表戶權(quán)限表(user profile)、對(duì)象權(quán)限表、對(duì)象權(quán)限表(object profile)等。等。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全 為了能更好地進(jìn)行存取權(quán)限控制，在進(jìn)行系統(tǒng)授為了能更好地進(jìn)行存取權(quán)限控制，在進(jìn)行系統(tǒng)授權(quán)時(shí)應(yīng)遵循下面的原則：權(quán)時(shí)應(yīng)遵循下面的原則： （1）最小特權(quán)原則，）最小特權(quán)原則，即用戶只擁有完成分配任務(wù)所必需的最少的信息或處理能力，多余的權(quán)限一律不給予，這也稱為“知限所需”原則。 （2）最小泄漏原則）最小泄漏原則，用戶一旦獲得了對(duì)敏感數(shù)據(jù)信息或材料的存取權(quán)，就有責(zé)任

34、保護(hù)這些數(shù)據(jù)不為無(wú)關(guān)人員所知，并且只能執(zhí)行規(guī)定的處理，將信息的泄漏控制在最小范圍之內(nèi)。（3）最大共享策略）最大共享策略，讓用戶最大限度地利用數(shù)據(jù)庫(kù)中的信息，但這不意味著用戶可以隨意存取所有的信息，而是在授權(quán)許可的前提下的最大數(shù)據(jù)共享。 （4）推理控制策略）推理控制策略，所謂的推理控制策略就是防止某些用戶在已有外部知識(shí)的基礎(chǔ)上，從一系列的統(tǒng)計(jì)數(shù)據(jù)中推斷出某些他不應(yīng)該知道而且應(yīng)當(dāng)保密的信息。因此，必須限制那些可能導(dǎo)致泄密的統(tǒng)計(jì)查詢。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全現(xiàn)在，我們來(lái)?yè)Q一個(gè)思路討論信息系統(tǒng)現(xiàn)在，我們來(lái)?yè)Q一個(gè)思路討論信息系統(tǒng)的安全問題，也就是說(shuō)，信息系統(tǒng)的所有安的安全問題，

35、也就是說(shuō)，信息系統(tǒng)的所有安全問題都需要控制嗎？是不是要做到系統(tǒng)的全問題都需要控制嗎？是不是要做到系統(tǒng)的百分之百的安全？安全的代價(jià)有多大？百分之百的安全？安全的代價(jià)有多大？這就這就要求我們要對(duì)信息系統(tǒng)安全的風(fēng)險(xiǎn)進(jìn)行評(píng)估要求我們要對(duì)信息系統(tǒng)安全的風(fēng)險(xiǎn)進(jìn)行評(píng)估。信息系統(tǒng)的項(xiàng)目經(jīng)理和企業(yè)信息主管必須采信息系統(tǒng)的項(xiàng)目經(jīng)理和企業(yè)信息主管必須采用通常的商業(yè)策略來(lái)評(píng)估風(fēng)險(xiǎn)，并決定控制用通常的商業(yè)策略來(lái)評(píng)估風(fēng)險(xiǎn)，并決定控制的力度。的力度。 我們不能花費(fèi)我們不能花費(fèi)10萬(wàn)元人民幣去控制一個(gè)萬(wàn)元人民幣去控制一個(gè)僅價(jià)值僅價(jià)值5萬(wàn)元的信息系統(tǒng)的損失風(fēng)險(xiǎn)。任何萬(wàn)元的信息系統(tǒng)的損失風(fēng)險(xiǎn)。任何一個(gè)信息系統(tǒng)都存在可接受的風(fēng)險(xiǎn)，

36、徹底擺一個(gè)信息系統(tǒng)都存在可接受的風(fēng)險(xiǎn)，徹底擺脫風(fēng)險(xiǎn)是不可能的，當(dāng)然也是負(fù)擔(dān)不起的。脫風(fēng)險(xiǎn)是不可能的，當(dāng)然也是負(fù)擔(dān)不起的。通過評(píng)估潛在風(fēng)險(xiǎn)，信息系統(tǒng)的管理者可以通過評(píng)估潛在風(fēng)險(xiǎn)，信息系統(tǒng)的管理者可以明確何種風(fēng)險(xiǎn)可以接受，何種不能接受。明確何種風(fēng)險(xiǎn)可以接受，何種不能接受。、信息系統(tǒng)安全的、信息系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估與保險(xiǎn)風(fēng)險(xiǎn)評(píng)估與保險(xiǎn)信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全估算潛在損失的常用方法是評(píng)估可能產(chǎn)生的損失總量和估算潛在損失的常用方法是評(píng)估可能產(chǎn)生的損失總量和損失實(shí)際發(fā)生的概率損失實(shí)際發(fā)生的概率。例如，假設(shè)信息主管（例如，假設(shè)信息主管（CIO）正在考慮如何應(yīng)用控制以）正在考慮如何應(yīng)用

37、控制以減少位于辦公大樓第減少位于辦公大樓第6層的一間上鎖的辦公室內(nèi)層的一間上鎖的辦公室內(nèi)50臺(tái)微機(jī)的臺(tái)微機(jī)的失竊風(fēng)險(xiǎn)。進(jìn)一步假設(shè)，這些微機(jī)賬面價(jià)值失竊風(fēng)險(xiǎn)。進(jìn)一步假設(shè)，這些微機(jī)賬面價(jià)值40萬(wàn)元，這包括萬(wàn)元，這包括所有的適配卡和相應(yīng)的外部設(shè)備。然而，所有的適配卡和相應(yīng)的外部設(shè)備。然而，CIO知道這些設(shè)備知道這些設(shè)備的更新價(jià)值是的更新價(jià)值是60萬(wàn)元，這不僅包括各種適配卡和外部設(shè)備，萬(wàn)元，這不僅包括各種適配卡和外部設(shè)備，還包括安裝機(jī)器的成本和軟件及數(shù)據(jù)文件的成本。管理者會(huì)還包括安裝機(jī)器的成本和軟件及數(shù)據(jù)文件的成本。管理者會(huì)考慮大樓現(xiàn)在的位置以及辦公室位于大樓的第考慮大樓現(xiàn)在的位置以及辦公室位于大樓的

38、第6層，目前的層，目前的安全程度安全程度如上鎖的辦公室和使用鑰匙才能進(jìn)入的電梯和如上鎖的辦公室和使用鑰匙才能進(jìn)入的電梯和附近較低的犯罪發(fā)生率等事實(shí)。根據(jù)這些數(shù)據(jù)，管理者就能附近較低的犯罪發(fā)生率等事實(shí)。根據(jù)這些數(shù)據(jù)，管理者就能判斷出這類盜竊事件發(fā)生的機(jī)率只有判斷出這類盜竊事件發(fā)生的機(jī)率只有120。利用這些數(shù)據(jù)。利用這些數(shù)據(jù)和結(jié)論，和結(jié)論，CIO計(jì)算山由盜竊引起的潛在損失為計(jì)算山由盜竊引起的潛在損失為3萬(wàn)元萬(wàn)元(60萬(wàn)元萬(wàn)元5%)，而不是，而不是60萬(wàn)元。評(píng)估的結(jié)果將會(huì)具體影響到萬(wàn)元。評(píng)估的結(jié)果將會(huì)具體影響到CIO采采取的具體控制策略。取的具體控制策略。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必

39、須安全 風(fēng)險(xiǎn)評(píng)估意味著要提出兩個(gè)基本問題：風(fēng)險(xiǎn)評(píng)估意味著要提出兩個(gè)基本問題：第一，一旦損失發(fā)生，企業(yè)將做出何種反第一，一旦損失發(fā)生，企業(yè)將做出何種反應(yīng)？第二，這種反應(yīng)的成本為多少？應(yīng)？第二，這種反應(yīng)的成本為多少？CIO應(yīng)當(dāng)對(duì)公司由于信息系統(tǒng)缺乏安全導(dǎo)致的應(yīng)當(dāng)對(duì)公司由于信息系統(tǒng)缺乏安全導(dǎo)致的直接損失進(jìn)行評(píng)估。此外，直接損失進(jìn)行評(píng)估。此外，CIO還必須在還必須在比直接資產(chǎn)損失更廣的范圍內(nèi)考察潛在的比直接資產(chǎn)損失更廣的范圍內(nèi)考察潛在的損失。損失。潛在損失也包括諸如由于存儲(chǔ)設(shè)備潛在損失也包括諸如由于存儲(chǔ)設(shè)備失靈而重建缺損數(shù)據(jù)的費(fèi)用支出；由于庫(kù)失靈而重建缺損數(shù)據(jù)的費(fèi)用支出；由于庫(kù)存系統(tǒng)的錯(cuò)誤，引起了大量

40、缺貨現(xiàn)象所產(chǎn)存系統(tǒng)的錯(cuò)誤，引起了大量缺貨現(xiàn)象所產(chǎn)生銷售額的損失等諸多風(fēng)險(xiǎn)。表生銷售額的損失等諸多風(fēng)險(xiǎn)。表7-5中列舉中列舉了在美國(guó)境內(nèi)失靈的系統(tǒng)應(yīng)用導(dǎo)致的財(cái)務(wù)了在美國(guó)境內(nèi)失靈的系統(tǒng)應(yīng)用導(dǎo)致的財(cái)務(wù)損失情況。損失情況。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全當(dāng)經(jīng)過風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)采用安全手段所需的代價(jià)過高以致當(dāng)經(jīng)過風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)采用安全手段所需的代價(jià)過高以致不能安全排除損失時(shí)，不能安全排除損失時(shí)，保險(xiǎn)就是一種好方法保險(xiǎn)就是一種好方法。保險(xiǎn)作為一種補(bǔ)。保險(xiǎn)作為一種補(bǔ)償手段，是一種主動(dòng)的風(fēng)險(xiǎn)防范行為，正在越來(lái)越多地受到重償手段，是一種主動(dòng)的風(fēng)險(xiǎn)

41、防范行為，正在越來(lái)越多地受到重視。視。 可供采用的保險(xiǎn)策略有很多種，但每一種都有它自身的限可供采用的保險(xiǎn)策略有很多種，但每一種都有它自身的限制條件。一般而言，保險(xiǎn)的覆蓋面越廣，其代價(jià)也越大。根據(jù)制條件。一般而言，保險(xiǎn)的覆蓋面越廣，其代價(jià)也越大。根據(jù)保險(xiǎn)內(nèi)容的層次，可以將保險(xiǎn)策略分為如下三種：保險(xiǎn)內(nèi)容的層次，可以將保險(xiǎn)策略分為如下三種：（1）抵償設(shè)備和載體損壞）抵償設(shè)備和載體損壞的策略，的策略，即對(duì)系統(tǒng)中的主要硬件設(shè)備和信息載體進(jìn)行投保的策略。（2）抵償重新恢復(fù)信息系）抵償重新恢復(fù)信息系統(tǒng)中主要信息的策略，統(tǒng)中主要信息的策略，即對(duì)系統(tǒng)崩潰或損傷后信息恢復(fù)的代價(jià)進(jìn)行投保的策略。 （3）抵償因信息系

42、統(tǒng)風(fēng)險(xiǎn)）抵償因信息系統(tǒng)風(fēng)險(xiǎn)引起的業(yè)務(wù)損失的策略。引起的業(yè)務(wù)損失的策略。顯然顯然，不同的投保內(nèi)容，保費(fèi)是不一樣的，上述三種策略的保費(fèi)就是逐漸遞增的，不同的企業(yè)可根據(jù)企業(yè)的實(shí)際情況進(jìn)行選擇。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全系統(tǒng)實(shí)施的最后一步就是系統(tǒng)實(shí)施的最后一步就是新系統(tǒng)的試運(yùn)行和新系統(tǒng)的試運(yùn)行和老系統(tǒng)的轉(zhuǎn)換老系統(tǒng)的轉(zhuǎn)換。試運(yùn)行成功之后即進(jìn)入系統(tǒng)的運(yùn)。試運(yùn)行成功之后即進(jìn)入系統(tǒng)的運(yùn)行與維護(hù)階段。在本節(jié)中，我們將試運(yùn)行也列入行與維護(hù)階段。在本節(jié)中，我們將試運(yùn)行也列入廣義的運(yùn)行階段。廣義的運(yùn)行階段。本節(jié)主要討論兩個(gè)內(nèi)容：本節(jié)主要討論兩個(gè)內(nèi)容：1、試運(yùn)行與系統(tǒng)轉(zhuǎn)換、試運(yùn)行與系統(tǒng)轉(zhuǎn)換 2、

43、運(yùn)行期間信息系統(tǒng)部門的組織、運(yùn)行期間信息系統(tǒng)部門的組織 二、系統(tǒng)轉(zhuǎn)換與二、系統(tǒng)轉(zhuǎn)換與 信息系統(tǒng)運(yùn)行的組織信息系統(tǒng)運(yùn)行的組織信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全系統(tǒng)的試運(yùn)行是系統(tǒng)調(diào)試工作的延續(xù)，系統(tǒng)的試運(yùn)行是系統(tǒng)調(diào)試工作的延續(xù)，一般來(lái)講，用戶對(duì)新系統(tǒng)的驗(yàn)收測(cè)試都在試一般來(lái)講，用戶對(duì)新系統(tǒng)的驗(yàn)收測(cè)試都在試運(yùn)行成功之后。運(yùn)行成功之后。系統(tǒng)試運(yùn)行階段的工作主要包括：系統(tǒng)試運(yùn)行階段的工作主要包括：對(duì)系統(tǒng)進(jìn)行初始化、輸入各種原始數(shù)對(duì)系統(tǒng)進(jìn)行初始化、輸入各種原始數(shù)據(jù)記錄；據(jù)記錄； 記錄系統(tǒng)運(yùn)行的數(shù)據(jù)和狀況；核對(duì)新記錄系統(tǒng)運(yùn)行的數(shù)據(jù)和狀況；核對(duì)新系統(tǒng)輸出和老系統(tǒng)（人工或計(jì)算機(jī)系統(tǒng)）輸系統(tǒng)輸出和老

44、系統(tǒng)（人工或計(jì)算機(jī)系統(tǒng)）輸出的結(jié)果；出的結(jié)果； 對(duì)實(shí)際系統(tǒng)輸入方式進(jìn)行考查（是否對(duì)實(shí)際系統(tǒng)輸入方式進(jìn)行考查（是否方便、效率如何、安全可靠性、誤操作保護(hù)方便、效率如何、安全可靠性、誤操作保護(hù)等）；等）； 對(duì)系統(tǒng)實(shí)際運(yùn)行、響應(yīng)速度（包括運(yùn)對(duì)系統(tǒng)實(shí)際運(yùn)行、響應(yīng)速度（包括運(yùn)算速度、傳輸速度、查詢速度、輸出速度等）算速度、傳輸速度、查詢速度、輸出速度等）進(jìn)行實(shí)際測(cè)試。進(jìn)行實(shí)際測(cè)試。、試運(yùn)行與系統(tǒng)轉(zhuǎn)換、試運(yùn)行與系統(tǒng)轉(zhuǎn)換信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全新系統(tǒng)試運(yùn)行成功之后，就可以在新系統(tǒng)和老系統(tǒng)之間互新系統(tǒng)試運(yùn)行成功之后，就可以在新系統(tǒng)和老系統(tǒng)之間互相轉(zhuǎn)換。新舊系統(tǒng)之間的轉(zhuǎn)換方式有三種，分

45、別是相轉(zhuǎn)換。新舊系統(tǒng)之間的轉(zhuǎn)換方式有三種，分別是直接轉(zhuǎn)換、直接轉(zhuǎn)換、并行轉(zhuǎn)換和分段轉(zhuǎn)換。并行轉(zhuǎn)換和分段轉(zhuǎn)換。（1）直接轉(zhuǎn)換）直接轉(zhuǎn)換 直接轉(zhuǎn)換就是在確定直接轉(zhuǎn)換就是在確定新系統(tǒng)試運(yùn)行準(zhǔn)確無(wú)誤時(shí)，新系統(tǒng)試運(yùn)行準(zhǔn)確無(wú)誤時(shí)，立刻啟用新系統(tǒng)，終止老立刻啟用新系統(tǒng)，終止老系統(tǒng)運(yùn)行。這種方式對(duì)人系統(tǒng)運(yùn)行。這種方式對(duì)人員、設(shè)備費(fèi)用很節(jié)省。這員、設(shè)備費(fèi)用很節(jié)省。這種方式一般適用于一些處種方式一般適用于一些處理過程不太復(fù)雜，數(shù)據(jù)不理過程不太復(fù)雜，數(shù)據(jù)不很重要的場(chǎng)合，參見圖很重要的場(chǎng)合，參見圖7-1（a）。）。（2）并行轉(zhuǎn)換）并行轉(zhuǎn)換 這種切換方式是新老這種切換方式是新老系統(tǒng)并行工作一段時(shí)間，系統(tǒng)并行工作一段時(shí)間

46、，并經(jīng)過一段時(shí)間考驗(yàn)以后，并經(jīng)過一段時(shí)間考驗(yàn)以后，新系統(tǒng)正式替代老系統(tǒng)，新系統(tǒng)正式替代老系統(tǒng)，參見圖參見圖7-1（b）。由于與）。由于與舊系統(tǒng)并行工作，消除了舊系統(tǒng)并行工作，消除了尚未認(rèn)識(shí)新系統(tǒng)之前的驚尚未認(rèn)識(shí)新系統(tǒng)之前的驚慌與不安。在銀行、財(cái)務(wù)慌與不安。在銀行、財(cái)務(wù)和一些企業(yè)的核心系統(tǒng)中，和一些企業(yè)的核心系統(tǒng)中，這是一種經(jīng)常使用的轉(zhuǎn)換這是一種經(jīng)常使用的轉(zhuǎn)換方式。它的主要特點(diǎn)是安方式。它的主要特點(diǎn)是安全、可靠，但費(fèi)用和工作全、可靠，但費(fèi)用和工作量都很大，因?yàn)樵谙喈?dāng)長(zhǎng)量都很大，因?yàn)樵谙喈?dāng)長(zhǎng)時(shí)間內(nèi)系統(tǒng)要兩套班子并時(shí)間內(nèi)系統(tǒng)要兩套班子并行工作。行工作。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安

47、全信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全（3）分段轉(zhuǎn)換）分段轉(zhuǎn)換 分段轉(zhuǎn)換又稱逐步轉(zhuǎn)換、向?qū)мD(zhuǎn)換、試點(diǎn)分段轉(zhuǎn)換又稱逐步轉(zhuǎn)換、向?qū)мD(zhuǎn)換、試點(diǎn)過渡法等。這種轉(zhuǎn)換方式實(shí)際上是以上兩種過渡法等。這種轉(zhuǎn)換方式實(shí)際上是以上兩種轉(zhuǎn)換方式的結(jié)合。在新系統(tǒng)全部正式運(yùn)行前，轉(zhuǎn)換方式的結(jié)合。在新系統(tǒng)全部正式運(yùn)行前，一部分一部分地替代老系統(tǒng)，其示意圖參見一部分一部分地替代老系統(tǒng)，其示意圖參見圖圖7-1（c）。那些在轉(zhuǎn)換過程中還沒有正式）。那些在轉(zhuǎn)換過程中還沒有正式運(yùn)行的部分，可以在一個(gè)模擬環(huán)境中繼續(xù)試運(yùn)行的部分，可以在一個(gè)模擬環(huán)境中繼續(xù)試運(yùn)行。這種方式既保證了可靠性，又不致于運(yùn)行。這種方式既保證了可靠性，

48、又不致于費(fèi)用太大。但是這種分段轉(zhuǎn)換要求子系統(tǒng)之費(fèi)用太大。但是這種分段轉(zhuǎn)換要求子系統(tǒng)之間有一定的獨(dú)立性，對(duì)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)都間有一定的獨(dú)立性，對(duì)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)都有一定的要求，否則就無(wú)法實(shí)現(xiàn)這種分段轉(zhuǎn)有一定的要求，否則就無(wú)法實(shí)現(xiàn)這種分段轉(zhuǎn)換的設(shè)想。換的設(shè)想。 信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全第一種方式簡(jiǎn)單，但風(fēng)險(xiǎn)大，萬(wàn)一新系統(tǒng)第一種方式簡(jiǎn)單，但風(fēng)險(xiǎn)大，萬(wàn)一新系統(tǒng)運(yùn)行不起來(lái)，就會(huì)給工作造成混亂，這只在系運(yùn)行不起來(lái)，就會(huì)給工作造成混亂，這只在系統(tǒng)小且不重要或時(shí)間要求不高的情況下采用。統(tǒng)小且不重要或時(shí)間要求不高的情況下采用。第二種方式無(wú)論從工作安全上，還是從心理狀第二種方式無(wú)論從工作

49、安全上，還是從心理狀態(tài)上均是較好的。這種方式的缺點(diǎn)就是費(fèi)用大，態(tài)上均是較好的。這種方式的缺點(diǎn)就是費(fèi)用大，所以系統(tǒng)太大時(shí)，費(fèi)用開銷更大。第三種方式所以系統(tǒng)太大時(shí)，費(fèi)用開銷更大。第三種方式是為克服第二種方式缺點(diǎn)的混合方式，因而在是為克服第二種方式缺點(diǎn)的混合方式，因而在較大系統(tǒng)使用較合適，當(dāng)系統(tǒng)較小時(shí)不如用第較大系統(tǒng)使用較合適，當(dāng)系統(tǒng)較小時(shí)不如用第二種方便。二種方便。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全新系統(tǒng)要運(yùn)行，首先要解決的問題新系統(tǒng)要運(yùn)行，首先要解決的問題是運(yùn)行期間信息系統(tǒng)部門的組織問題。是運(yùn)行期間信息系統(tǒng)部門的組織問題。之所以說(shuō)是運(yùn)行期間，是因?yàn)殚_發(fā)階段之所以說(shuō)是運(yùn)行期間，是因

50、為開發(fā)階段已經(jīng)結(jié)束或已告一段落，企業(yè)內(nèi)的系統(tǒng)已經(jīng)結(jié)束或已告一段落，企業(yè)內(nèi)的系統(tǒng)分析員、系統(tǒng)設(shè)計(jì)員和程序員要么去開分析員、系統(tǒng)設(shè)計(jì)員和程序員要么去開發(fā)其他系統(tǒng)，要么他們的角色轉(zhuǎn)變?yōu)橄蛋l(fā)其他系統(tǒng)，要么他們的角色轉(zhuǎn)變?yōu)橄到y(tǒng)維護(hù)人員。企業(yè)內(nèi)的信息系統(tǒng)部門更統(tǒng)維護(hù)人員。企業(yè)內(nèi)的信息系統(tǒng)部門更多地體現(xiàn)為系統(tǒng)維護(hù)人員和操作人員。多地體現(xiàn)為系統(tǒng)維護(hù)人員和操作人員。 目前我國(guó)各企業(yè)中負(fù)責(zé)系統(tǒng)運(yùn)行的目前我國(guó)各企業(yè)中負(fù)責(zé)系統(tǒng)運(yùn)行的大多數(shù)是信息中心、計(jì)算中心、信息處大多數(shù)是信息中心、計(jì)算中心、信息處等信息管理職能部門。等信息管理職能部門。從信息系統(tǒng)在企從信息系統(tǒng)在企業(yè)中的地位來(lái)看，系統(tǒng)管理與維護(hù)的組業(yè)中的地位來(lái)看，系

51、統(tǒng)管理與維護(hù)的組織有四種形式，織有四種形式，如圖如圖7-2所示。其中：所示。其中：、運(yùn)行期間信息系統(tǒng)、運(yùn)行期間信息系統(tǒng)部門的組織部門的組織信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全 圖圖7-2（a）是一種較低級(jí)的方式，信息系統(tǒng)為是一種較低級(jí)的方式，信息系統(tǒng)為部門獨(dú)自所有，不能成為企業(yè)的共享資源。有些企部門獨(dú)自所有，不能成為企業(yè)的共享資源。有些企業(yè)雖然將某個(gè)業(yè)務(wù)信息系統(tǒng)交由某部門托管，但由業(yè)雖然將某個(gè)業(yè)務(wù)信息系統(tǒng)交由某部門托管，但由于部門管理的局限性而制約了系統(tǒng)整體資源的調(diào)配于部門管理的局限性而制約了系統(tǒng)整體資源的調(diào)配與利用，使系統(tǒng)的效率

52、大受影響。與利用，使系統(tǒng)的效率大受影響。圖圖7-2（b）是一種將信息系統(tǒng)的管理機(jī)構(gòu)與企是一種將信息系統(tǒng)的管理機(jī)構(gòu)與企業(yè)內(nèi)部的其他部門平行看待，享有同等的權(quán)利。這業(yè)內(nèi)部的其他部門平行看待，享有同等的權(quán)利。這種方式下信息系統(tǒng)的地位，要比第一種方式高。盡種方式下信息系統(tǒng)的地位，要比第一種方式高。盡管信息資源可以為整個(gè)企業(yè)共享，但信息系統(tǒng)部門管信息資源可以為整個(gè)企業(yè)共享，但信息系統(tǒng)部門的決策能力較弱，系統(tǒng)運(yùn)行中有關(guān)的協(xié)調(diào)和決策工的決策能力較弱，系統(tǒng)運(yùn)行中有關(guān)的協(xié)調(diào)和決策工作將受到影響。作將受到影響。圖圖7-2（c）是一種由最高管理層直接領(lǐng)導(dǎo)，系是一種由最高管理層直接領(lǐng)導(dǎo)，系統(tǒng)作為企業(yè)的信息中心和參謀中

53、心而存在。這種方統(tǒng)作為企業(yè)的信息中心和參謀中心而存在。這種方式有利于集中管理，資源共享，能充分發(fā)揮領(lǐng)導(dǎo)的式有利于集中管理，資源共享，能充分發(fā)揮領(lǐng)導(dǎo)的指揮作用和系統(tǒng)向領(lǐng)導(dǎo)提供的決策支持作用，但容指揮作用和系統(tǒng)向領(lǐng)導(dǎo)提供的決策支持作用，但容易造成脫離業(yè)務(wù)部門或服務(wù)較差的現(xiàn)象。易造成脫離業(yè)務(wù)部門或服務(wù)較差的現(xiàn)象。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全圖圖7-2（d）是第三種方式的改進(jìn)。由是第三種方式的改進(jìn)。由于目前計(jì)算機(jī)、網(wǎng)絡(luò)、通信等各項(xiàng)技術(shù)的于目前計(jì)算機(jī)、網(wǎng)絡(luò)、通信等各項(xiàng)技術(shù)的發(fā)展，客戶服務(wù)器體系結(jié)構(gòu)的運(yùn)用，信發(fā)展，客戶服務(wù)器體系結(jié)構(gòu)的運(yùn)用，信息系統(tǒng)部門不但以信息中心存在于各業(yè)務(wù)息系統(tǒng)

54、部門不但以信息中心存在于各業(yè)務(wù)部門之上，同時(shí)，又在各業(yè)務(wù)部門設(shè)立信部門之上，同時(shí)，又在各業(yè)務(wù)部門設(shè)立信息系統(tǒng)室（息系統(tǒng)室（IS室），或者信息系統(tǒng)室干脆室），或者信息系統(tǒng)室干脆與業(yè)務(wù)部門成為一個(gè)整體，只有規(guī)定專人與業(yè)務(wù)部門成為一個(gè)整體，只有規(guī)定專人負(fù)責(zé)該業(yè)務(wù)部門的信息系統(tǒng)業(yè)務(wù)，這個(gè)專負(fù)責(zé)該業(yè)務(wù)部門的信息系統(tǒng)業(yè)務(wù)，這個(gè)專人或人或IS室在業(yè)務(wù)上同時(shí)又歸信息中心的領(lǐng)室在業(yè)務(wù)上同時(shí)又歸信息中心的領(lǐng)導(dǎo)。這樣信息中心既能站住企業(yè)的高度研導(dǎo)。這樣信息中心既能站住企業(yè)的高度研究信息系統(tǒng)的發(fā)展，又能深入了解并滿足究信息系統(tǒng)的發(fā)展，又能深入了解并滿足各業(yè)務(wù)部門的需要，有利于加強(qiáng)企業(yè)的信各業(yè)務(wù)部門的需要，有利于加強(qiáng)企

55、業(yè)的信息資源管理。息資源管理。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全由于信息系統(tǒng)在企業(yè)中的作用越來(lái)越大，越來(lái)由于信息系統(tǒng)在企業(yè)中的作用越來(lái)越大，越來(lái)越多的企業(yè)設(shè)立了信息主管（越多的企業(yè)設(shè)立了信息主管（chief information officer,CIO）一職。）一職。CIO往往是由組織的高層決策往往是由組織的高層決策人士來(lái)?yè)?dān)任，其地位如同公司的副總經(jīng)理，有的甚人士來(lái)?yè)?dān)任，其地位如同公司的副總經(jīng)理，有的甚至更高。以至更高。以CIO為首的信息系統(tǒng)部門的工作責(zé)任主為首的信息系統(tǒng)部門的工作責(zé)任主要包括：要包括：（1）負(fù)責(zé)信息系統(tǒng)的正常運(yùn)行和維護(hù)；負(fù)責(zé)信息系統(tǒng)的正常運(yùn)行和維護(hù)； （2）

56、建立和實(shí)施對(duì)企業(yè)內(nèi)信息系統(tǒng)使用的指南和建立和實(shí)施對(duì)企業(yè)內(nèi)信息系統(tǒng)使用的指南和制度；制度；（3）向企業(yè)中的各業(yè)務(wù)部門提供信息技術(shù)服務(wù)；向企業(yè)中的各業(yè)務(wù)部門提供信息技術(shù)服務(wù)；（4）有實(shí)力的還可以開展對(duì)于新項(xiàng)目的學(xué)習(xí)、研有實(shí)力的還可以開展對(duì)于新項(xiàng)目的學(xué)習(xí)、研究和開發(fā)。究和開發(fā)。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全對(duì)于信息系統(tǒng)部門中工作人員的職責(zé)和分工設(shè)對(duì)于信息系統(tǒng)部門中工作人員的職責(zé)和分工設(shè)計(jì)也是十分重要的。計(jì)也是十分重要的。信息系統(tǒng)領(lǐng)域著名學(xué)者戴維斯信息系統(tǒng)領(lǐng)域著名學(xué)者戴維斯等人對(duì)信息管理部門中的職務(wù)進(jìn)行了詳細(xì)分類，提等人對(duì)信息管理部門中的職務(wù)進(jìn)行了詳細(xì)分類，提出了出了16種職務(wù)，這

57、些職務(wù)與工作內(nèi)容如表種職務(wù)，這些職務(wù)與工作內(nèi)容如表7-6所示。所示。職務(wù)設(shè)計(jì)給我們提供了一個(gè)很好的思路，使得在建職務(wù)設(shè)計(jì)給我們提供了一個(gè)很好的思路，使得在建設(shè)信息系統(tǒng)管理部門時(shí)有一個(gè)思考的起點(diǎn)。在一個(gè)設(shè)信息系統(tǒng)管理部門時(shí)有一個(gè)思考的起點(diǎn)。在一個(gè)管理混亂的信息中心，往往是管理混亂的信息中心，往往是“技術(shù)決定一切技術(shù)決定一切”，結(jié)果使得信息系統(tǒng)部門無(wú)法和企業(yè)的業(yè)務(wù)部門真正結(jié)果使得信息系統(tǒng)部門無(wú)法和企業(yè)的業(yè)務(wù)部門真正做到相配合。信息系統(tǒng)部門的工作人員、特別是領(lǐng)做到相配合。信息系統(tǒng)部門的工作人員、特別是領(lǐng)導(dǎo)人員不僅要懂得技術(shù)，導(dǎo)人員不僅要懂得技術(shù)，同時(shí)也應(yīng)懂得管理同時(shí)也應(yīng)懂得管理。必須。必須將許多技術(shù)

58、手段與管理方法結(jié)合起來(lái)，相互作用，將許多技術(shù)手段與管理方法結(jié)合起來(lái)，相互作用，才能保證該部門在企業(yè)中發(fā)揮作用，保證企業(yè)的整才能保證該部門在企業(yè)中發(fā)揮作用，保證企業(yè)的整體目標(biāo)得以實(shí)現(xiàn)。體目標(biāo)得以實(shí)現(xiàn)。 信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全運(yùn)行期間的信息系統(tǒng)管理部門內(nèi)部人員大致可運(yùn)行期間的信息系統(tǒng)管理部門內(nèi)部人員大致可以分為三大類以分為三大類(參見圖參見圖7-3)：一類是系統(tǒng)維護(hù)人員或系統(tǒng)管理員一類是系統(tǒng)維護(hù)人員或系統(tǒng)管理員，包括硬件，包括硬件維護(hù)員、軟件維護(hù)員、數(shù)據(jù)庫(kù)維護(hù)員和網(wǎng)絡(luò)維護(hù)員維護(hù)員、軟件維護(hù)員、數(shù)據(jù)庫(kù)維護(hù)員和網(wǎng)絡(luò)維護(hù)員等；

59、等；另一類是管理人員另一類是管理人員，包括耗材管理員、資料管，包括耗材管理員、資料管理員、機(jī)房值班員和培訓(xùn)規(guī)劃員等，其中培訓(xùn)規(guī)劃理員、機(jī)房值班員和培訓(xùn)規(guī)劃員等，其中培訓(xùn)規(guī)劃員負(fù)責(zé)安排三類人員特別是系統(tǒng)維護(hù)人員和操作員員負(fù)責(zé)安排三類人員特別是系統(tǒng)維護(hù)人員和操作員的培訓(xùn)工作，對(duì)于系統(tǒng)維護(hù)人員的培訓(xùn)主要依靠請(qǐng)的培訓(xùn)工作，對(duì)于系統(tǒng)維護(hù)人員的培訓(xùn)主要依靠請(qǐng)專家進(jìn)來(lái)和派骨干出去的辦法，而操作人員的培訓(xùn)專家進(jìn)來(lái)和派骨干出去的辦法，而操作人員的培訓(xùn)師資則主要依靠系統(tǒng)維護(hù)人員；師資則主要依靠系統(tǒng)維護(hù)人員；還有一類是系統(tǒng)操作人員還有一類是系統(tǒng)操作人員，這類人員數(shù)量最大，這類人員數(shù)量最大，除少數(shù)在物理意義上的信息中

60、心工作外，大多數(shù)都除少數(shù)在物理意義上的信息中心工作外，大多數(shù)都在各具體業(yè)務(wù)部門工作。在各具體業(yè)務(wù)部門工作。因而，信息系統(tǒng)管理部門的主要成員由前兩類因而，信息系統(tǒng)管理部門的主要成員由前兩類人員組成。人員組成。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全 三、信息系統(tǒng)的運(yùn)行制度三、信息系統(tǒng)的運(yùn)行制度 要做到信息系統(tǒng)的正確和安全運(yùn)行，就必要做到信息系統(tǒng)的正確和安全運(yùn)行，就必須建立和健全信息系統(tǒng)的運(yùn)行制度，不斷提高須建立和健全信息系統(tǒng)的運(yùn)行制度，不斷提高各類人員的素質(zhì)，有效地利用運(yùn)行日志等信各類人員的素質(zhì)，有效地利用運(yùn)行日志等信息對(duì)系統(tǒng)施行監(jiān)督和

61、控制。息對(duì)系統(tǒng)施行監(jiān)督和控制。 這里要特別強(qiáng)調(diào)的是提高企業(yè)各類用戶的這里要特別強(qiáng)調(diào)的是提高企業(yè)各類用戶的素質(zhì)，防止員工因操作失誤給企業(yè)帶來(lái)?yè)p失。素質(zhì)，防止員工因操作失誤給企業(yè)帶來(lái)?yè)p失。 本節(jié)主要學(xué)習(xí)內(nèi)容：本節(jié)主要學(xué)習(xí)內(nèi)容： l、建立和健全信息系統(tǒng)的運(yùn)行制度、建立和健全信息系統(tǒng)的運(yùn)行制度2、信息系統(tǒng)的日常運(yùn)行管理、信息系統(tǒng)的日常運(yùn)行管理信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全（1）各類機(jī)房安全運(yùn)行管理制度）各類機(jī)房安全運(yùn)行管理制度信息系統(tǒng)的運(yùn)行制度，首先表現(xiàn)為物理意信息系統(tǒng)的運(yùn)行制度，首先表現(xiàn)為物理意義上的機(jī)房必須處于監(jiān)控之中。機(jī)房安全運(yùn)行義上的機(jī)房必須處于監(jiān)控之中。機(jī)房安全運(yùn)行制度應(yīng)

62、該包括如下制度應(yīng)該包括如下主要內(nèi)容主要內(nèi)容： 身分登記與驗(yàn)證出入；身分登記與驗(yàn)證出入； 帶入帶出物品檢查；帶入帶出物品檢查； 參觀中心機(jī)房必須經(jīng)過審查；參觀中心機(jī)房必須經(jīng)過審查； 專人負(fù)責(zé)啟動(dòng)、關(guān)閉計(jì)算機(jī)系統(tǒng)；專人負(fù)責(zé)啟動(dòng)、關(guān)閉計(jì)算機(jī)系統(tǒng)； 對(duì)系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)視，跟蹤并詳細(xì)記錄運(yùn)行信對(duì)系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)視，跟蹤并詳細(xì)記錄運(yùn)行信息；息； 對(duì)系統(tǒng)進(jìn)行定期保養(yǎng)和維護(hù)；對(duì)系統(tǒng)進(jìn)行定期保養(yǎng)和維護(hù)； 操作人員在指定的計(jì)算機(jī)或終端上操作，對(duì)操作內(nèi)操作人員在指定的計(jì)算機(jī)或終端上操作，對(duì)操作內(nèi)容按規(guī)定進(jìn)行登記；容按規(guī)定進(jìn)行登記； 不做與工作無(wú)關(guān)的操作，不運(yùn)行來(lái)歷不明的軟件；不做與工作無(wú)關(guān)的操作，不運(yùn)行來(lái)歷不明

63、的軟件； 不越權(quán)運(yùn)行程序，不查閱無(wú)關(guān)參數(shù)；不越權(quán)運(yùn)行程序，不查閱無(wú)關(guān)參數(shù)； 操作異常，立即報(bào)告。操作異常，立即報(bào)告。、建立和健全信息系統(tǒng)的、建立和健全信息系統(tǒng)的 運(yùn)行制度運(yùn)行制度信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全（2）信息系統(tǒng)的其他管理制度）信息系統(tǒng)的其他管理制度信息系統(tǒng)的運(yùn)行制度，還表現(xiàn)為軟件、數(shù)據(jù)、信信息系統(tǒng)的運(yùn)行制度，還表現(xiàn)為軟件、數(shù)據(jù)、信息等其他要素必須處于監(jiān)控之中。信息系統(tǒng)的其他管息等其他要素必須處于監(jiān)控之中。信息系統(tǒng)的其他管理制度主要包括如下內(nèi)容：理制度主要包括如下內(nèi)容： 必須有重要的系統(tǒng)軟件、應(yīng)用軟件管理制度必須有重要的系統(tǒng)軟件、應(yīng)用軟件管理制度 必須有數(shù)據(jù)管理制

64、度。必須有數(shù)據(jù)管理制度。 必須有密碼口令管理制度，做到口令專管專用，定必須有密碼口令管理制度，做到口令專管專用，定期更改并在失密后立即報(bào)告。期更改并在失密后立即報(bào)告。 必須有網(wǎng)絡(luò)通信安全管理制度，實(shí)行網(wǎng)絡(luò)電子公告必須有網(wǎng)絡(luò)通信安全管理制度，實(shí)行網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和對(duì)外信息交流的管理制度。系統(tǒng)的用戶登記和對(duì)外信息交流的管理制度。 必須有病毒的防治管理制度。及時(shí)檢測(cè)、清除計(jì)算必須有病毒的防治管理制度。及時(shí)檢測(cè)、清除計(jì)算機(jī)病毒，并備有檢測(cè)、清除記錄。機(jī)病毒，并備有檢測(cè)、清除記錄。建立安全培訓(xùn)制度，進(jìn)行計(jì)算機(jī)安全法律教育、職建立安全培訓(xùn)制度，進(jìn)行計(jì)算機(jī)安全法律教育、職業(yè)道德教育和計(jì)算機(jī)安全技術(shù)

65、教育。對(duì)關(guān)鍵崗位的人業(yè)道德教育和計(jì)算機(jī)安全技術(shù)教育。對(duì)關(guān)鍵崗位的人員進(jìn)行定期考核。員進(jìn)行定期考核。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全 必須有人員調(diào)離的安全管理制度。必須有人員調(diào)離的安全管理制度。 建立合作制度。加強(qiáng)與相關(guān)單位的合作，建立合作制度。加強(qiáng)與相關(guān)單位的合作，及時(shí)獲得必要的信息和技術(shù)支持。及時(shí)獲得必要的信息和技術(shù)支持。 除此之外，任何信息系統(tǒng)的運(yùn)行都必須遵守除此之外，任何信息系統(tǒng)的運(yùn)行都必須遵守國(guó)家的有關(guān)法律和法規(guī)，特別是關(guān)于計(jì)算機(jī)信息國(guó)家的有關(guān)法律和法規(guī)，特別是關(guān)于計(jì)算機(jī)信息系統(tǒng)安全的法律法規(guī)。系統(tǒng)安全的法律法規(guī)。近十年來(lái)，我國(guó)國(guó)家和地近十年來(lái)，我國(guó)國(guó)家和地方相繼出臺(tái)

66、了許多這方面的法律和法規(guī)，如方相繼出臺(tái)了許多這方面的法律和法規(guī)，如中中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定暫行規(guī)定、關(guān)于加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)關(guān)于加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案管理的通告網(wǎng)備案管理的通告、計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法網(wǎng)安全保護(hù)管理辦法、電子出版物管理暫行電子出版物管理暫行規(guī)定規(guī)定等。等。信息系統(tǒng)的安全與運(yùn)行密不可分信息系統(tǒng)的運(yùn)行必須安全信息系統(tǒng)的日常運(yùn)行管理是為了信息系統(tǒng)的日常運(yùn)行管理是為了保證系統(tǒng)能長(zhǎng)期有效地正常運(yùn)轉(zhuǎn)而進(jìn)保證系統(tǒng)能長(zhǎng)期有效地正常運(yùn)轉(zhuǎn)而進(jìn)行的活動(dòng)，具體有系統(tǒng)運(yùn)行情況的記行的活動(dòng)，具體有系統(tǒng)運(yùn)行情況的記錄、系統(tǒng)運(yùn)行的日常維護(hù)等工作。錄、系統(tǒng)運(yùn)行的日常維護(hù)等工作。對(duì)系統(tǒng)運(yùn)行情況的記錄應(yīng)事先制對(duì)系統(tǒng)運(yùn)行情況的記錄應(yīng)事先制定登記格式和登記要點(diǎn)，具體工作主定登記格式和登記要點(diǎn)，具體工作主要由使用人員完成。人工記錄的系統(tǒng)要由使用人員完成。人工記錄的系統(tǒng)運(yùn)行情況和系統(tǒng)自動(dòng)記錄的運(yùn)行信息，運(yùn)行情況和系統(tǒng)自動(dòng)記錄