返回
信息系统的安全与运行密不可分信息系统的运行必须安全.ppt

信息系统的安全与运行密不可分信息系统的运行必须安全.ppt

ID:50871216

大小:1.95 MB

页数:67页

时间:2020-03-15

信息系统的安全与运行密不可分信息系统的运行必须安全.ppt_第1页
信息系统的安全与运行密不可分信息系统的运行必须安全.ppt_第2页
信息系统的安全与运行密不可分信息系统的运行必须安全.ppt_第3页
信息系统的安全与运行密不可分信息系统的运行必须安全.ppt_第4页
信息系统的安全与运行密不可分信息系统的运行必须安全.ppt_第5页
资源描述:

《信息系统的安全与运行密不可分信息系统的运行必须安全.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息系统的安全与运行密不可分。信息系统的运行必须安全,这既需要采用相应的安全技术进行防范,更需要通过制定合适的制度,营造良好的信息文化,培养良好的信息道德和信息素质来保证系统的安全。但信息系统的安全不仅仅是运行过程中的事情,它还包括在信息系统的设计和开发中,要相应地进行安全设计。   信息系统的运行不仅要确保本身的安全,还需要对信息系统进行维护、收集在维护和使用过程中产生的信息以及用户的新需求,定期进行分析归纳,据此写出运行分析报告,作为升级或更新系统的依据。第七章信息系统的安全与运行管理系统安全设计是HIS系统的重要组成部分。网络运行的安全性、健壮性、可靠性均与该系统有密不可分

2、的关系。1、网络设备安全2、应用平台安全3、数据安全4、安全有效的防火墙,杜绝网络病毒的传染5、安全管理制度6、合理设计和划分业务数据流与分配通讯带宽,适当考虑带宽冗余度,确保无数据流阻塞运行7、采用高安全技术措施,用技术和法规等手段确保网络运行安全第七章信息系统的安全与运行管理一、信息系统的安全管理二、系统转换与信息系统运行的组织三、信息系统的运行制度四、信息系统的维护与升级一、信息系统的安全管理随着信息技术的广泛应用,机密和财富越来越集中在计算机和网络中,其中的信息一旦披损坏或丢失都将给社会造成极大的影响。显然,社会对信息系统的依赖日益增加。对于一个现代化的国家,其国防、经济

3、、政治、文化乃至人民生活都深深地依赖于信息系统,信息犯罪是否安全可靠,对信息社会有决定性的影响。另一方面,信息技术应用的普及与信息犯罪的潜在风险同时增加。由于上述的这些原因,使得以信息系统为基础和象征的信息社会存在着极大的脆弱性,在无意的误操作下和蓄意的攻击下,信息系统的破坏将给社会造成难以估计的损失。本节内容:1、信息系统的安全管理2、信息系统安全的起因与含义3、信息系统的安全技术和控制方法4、信息系统安全的风险评估与保险1、信息系统安全的起因与含义信息系统尽管功能强大,技术先进,但由于受到它自身的体系结构、设计思路以及运行机制等的限制,也隐含着许多不安全的因素。常见的影响因素

4、有:数据的输入、输出、存取与备份,源程序以及应用软件、数据库、操作系统等的漏洞或缺陷,硬件、通信部分的漏洞、缺陷或者是遗失,还有电磁辐射、环境保障系统、企业内部人的因素、软件的非法复制、“黑客”、计算机病毒、经济(信息)间谍等,它们的具体表现可以参见表7—1。表7-1引发信息系统安全的各种因素根据上面对影响信息系统安全诸因素的分析,不难看出,信息系统的安全是一个系统的概念,它既包括了信息系统物理实体的安全,也包括了软件和数据的安全:既存在因为技术原因引起的安全隐患,也有非技术原因。如因为人的素质和道德等因素引起的安全隐患。在此基础上,我们给出一个信息系统安全的定义:●●信息系统安

5、全是指采取技术和非技术的各种手段,通过对信息系统建设中的安全设计和运行中的安全管理,使运行在计算机网络中的信息系统有保护,没有危险,即组成信息系统的硬件、软件和数据资源受到妥善的保护,不因自然和人为因素而遭到破坏、更改或者泄露系统中的信息资源,信息系统能连续正常运行。显然,信息系统的安全管理是一项复杂的系统工程,它的实现不仅是纯粹的技术方面的问题,而且还需要法律、制度、人的素质诸因素的配合。因此,信息系统安全管理的模型应该是一个层次结构,如表7-2所示。从表中可以看出各层之间相互依赖,下层向上层提供支持,上层依赖于下层的完善,最终实现数据信息的安全。表7-2信息系统安全管理的层次

6、模型信息系统的安全问题不但表现在信息系统的运行过程中,在信息系统的规划、设计与实现阶段就已经开始了。信息系统安全的设计包括物理实体安全的设计、硬件系统和通信网络的安全设计、软件系统和数据的安全设计等内容。本节主要讨论的内容:(1)物理实体安全环境的设计(2)信息体系统中软件和数据安全的设计2、信息系统安全的设计(1)物理实体安全环境的设计企业信息系统尽管可以在物理上分散在各个科室、部门,但是各种服务器一般都是集中在某个较安全的地方,这个较安全的地方我们称之为机房或中心机房。这样可以集中管理,集中提供保护手段和措施。我们可以将这些机房划分不同的等级。把要求具有最高安全性的系统定为A

7、类机房;只确保系统运行时最低限度安全性的系统定为C类,介于A类和C类之间的则是B类。因此,可以把信息系统的机房安全等级划分成三级,参见表7-3。表7-3信息系统机房安全等级表对于信息系统机房的规划,一般都要考虑如下的安全技术要求:①合理规划中心机房与各科室、车间机房的位置。②对出入机房进行控制。③机房应进行一定的内部装修。④选择合适的其他设备和辅助材料。⑤安装空调系统。⑥防火、防水。⑦防磁。⑧防静电。⑨防电磁波干扰和泄露。⑩电源。对于A、B类安全机房,其温度和湿度一般都有具体要求

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。