第七章信息系统安全与维护

第7章信息系统安全与维护,开篇引例：东方龙马省级电力网络安全项目,主要内容,1.信息系统运行管理制度,2.信息系统安全,3.安全保障措施,4.数据备份,5.系统性能评价及维护,1.信息系统运行管理制度,（1）信息系统的运行组织系统运行组织机构的设置必须与系统规模相匹配。从信息系统在企业的地位看，目前，我国的信息系统组织可分成如图7-1所示的几种结构：,1.信息系统运行管理制度,1）部门管理如图7-1（a）所示的运行组织方式是属于信息系统应用过程中的初级阶段，是处于管理信息系统发展过程中的启蒙阶段和扩展阶段。计算机操作被少数员工所掌握，在企业的各级管理部门仅起到简单的文字处理作用。相当于单机运行环境下的文字资料处理，辅助各个管理职能部门作简单的管理信息预加工。,1.信息系统运行管理制度,图7-1（a）：部门管理,1.信息系统运行管理制度,2）计算中心如图7-1（b）所示的运行组织方式是信息系统建设过程中的规模形成阶段。从单机走向网络系统，把各个管理职能部门的信息孤岛通过计算机网络形成一体化的信息系统。但是信息的应用还受到一定的限制，局限于企业内部的加工处理，对计划、预测和决策还存在差距。,1.信息系统运行管理制度,图7-1（b）：计算中心,1.信息系统运行管理制度,3）信息中心如图7-1（c）所示的运行组织方式是信息系统中的最高阶段，信息系统成为企业管理中必不可少的工具。运行组织级别也最高，信息系统中的信息直接提供给企业最高层领导。不仅通过信息系统实测企业的运行状况，而且可以帮助企业高层领导实现其规划目标；不仅能提供企业内部的实时信息，而且能及时收集企业外相关的信息，信息成为企业的关键资源。,1.信息系统运行管理制度,图7-1（c）：信息中心,2.信息系统安全,（1）信息系统安全概述信息系统安全指的是组成信息系统的硬件、软件和数据资源的安全。避免计算机系统信息资源受到自然和人为因素的破坏、更改或泄漏，从而保证信息系统连续正常运行。,2.信息系统安全,（2）信息系统安全威胁1.恶意攻击(冒充、篡改、窃取、病毒等)2.安全缺陷3.软件漏洞4.结构隐患,3.信息系统安全保障措施,（1）身份认证认证（Authentication）就是对于证据的辨认、核实、鉴别，以建立某种信任关系。,（2）智能卡与电子钥匙身份验证,3.信息系统安全保障措施,（3）生物特征身份验证1.指纹识别2.虹膜识别3.面像识别4.声纹鉴定,3.信息系统安全保障措施,（4）密钥技术密钥技术分两大类：一类是秘密钥方式，另一类是公开钥方式。所谓钥，其实就是数字。例如当发送的信息为“1、2、3”时，在这些数字上加“3”，便变成“4、5、6”而发送出来。接收者对这“4、5、6”减以“3”，便可得到原来的信息“1、2、3”。在这里，“3”便是钥。,数据备份,数据备份是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或陈列复制到其他的存储介质的过程。,数据备份,造成数据危险的原因（1）数据处理和访问软件平台故障；（2）操作系统的设计漏洞；（3）软件故障；（4）操作失误；（5）非法访问者的恶意破坏；（6）网络供电系统故障等。,数据备份策略完全备份增量备份差分备份,文档管理,文档是在系统开发、运行与维护过程中不断编写、修改和完善的。根据不同的性质，可将文档分为技术文档、管理文档和记录文档等。(P195),系统评价,信息系统建成并运行一段时间后，就要对其做技术性能及经济效益等方面的评价。目的是检查系统是否达到设计要求，系统资源是否得到充分利用，经济效益是否符合理想等。,评价的内容,技术评价（1）信息系统的总体水平。（2）系统功能的范围与层次。（3）信息资源开发与利用的范围与深度。（4）系统的质量。例如系统的可使用性、正确性、可扩展性、可维护性、通用性等（5）系统的安全与保密性。（6）系统文档的完备性。,评价的内容,直接经济评价（1）系统的投资额；（2）系统运行费用；（3）系统运行所带来的新增效益；（4）投资回收期。间接经济评价（1）对企业形象的改观、员工素质的提高所起的作用；（2）对企业的体制与组织机构的改革、管理流程的优化所起的作用；（3）对企业各部门间、人员间协作精神的加强所起的作用。,系统性能评价,系统性能评价内容（1）系统的实用性（2）系统的先进性（3）系统的可靠性（4）系统的安全性（5）系统的完整性（6）系统的通用性（7）系统的可维护性