第9章 信息系统的安全与运行管理.ppt

1、信息系统的安全与运行维护,中南大学医药信息系,编码与测试,一、信息系统的安全管理 二、系统转换与信息系统运行的组织 三、信息系统的运行制度 四、信息系统的维护与升级,主要内容,中南大学医药信息系,编码与测试,一、信息系统的安全管理,中南大学医药信息系,编码与测试,信息系统安全的定义： 指采取技术和非技术手段，通过对信息系统建设中的安全设计和运行中的安全管理，使运行在计算机网络中的信息系统有保护，没有危险。,中南大学医药信息系,编码与测试,数据的输入、输出、存取与备份，源程序以及应用软件、数据库、操作系统等方面的漏洞或缺陷 硬件、通信部分的漏洞、缺陷或者是遗失 电磁辐射 环境保障系统 企业内部人

2、的因素 软件的非法复制 “黑客” 计算机病毒 经济(信息)间谍等,2.影响系统安全的常见因素,中南大学医药信息系,编码与测试,物理实体安全的设计 硬件系统和通信网络的安全设计 软件系统和数据的安全设计等,3. 信息系统安全的设计,中南大学医药信息系,编码与测试,(1)物理实体安全环境的设计,尽管信息系统分散在各个科室、部门，但服务器一般集中在某个较安全的地方(机房或中心机房) 机房分级管理,中南大学医药信息系,编码与测试,信息系统机房规划要考虑的安全技术要求：,合理规划中心机房与各科室、车间机房的位置 对出入机房进行控制 机房应进行一定的内部装修 选择合适的其他设备和辅助材料 安装空调系统 防

3、火、防水 防磁 防静电 防电磁波干扰和泄露 电源,中南大学医药信息系,编码与测试,（2）软件和数据安全的设计,软件是保证信息系统正常运行、促进信息技术普及应用的主要因素和手段。 数据是信息系统的中心，数据的安全管理是信息系统安全的核心。 如何保证它们的安全？ 选择安全可靠的操作系统和数据库管理系统 设计、开发安全可靠的应用程序 信息系统中数据安全的设计,中南大学医药信息系,编码与测试,a)选择安全可靠的操作系统和数据库管理系统,选择一个安全可靠的操作系统，是软件安全中最基本的要求。 在进行数据库管理系统选择时，一定要考虑它自身的安全策略和安全能力。,为什么政府不采用Win 8?,中南大学医药信

4、息系,编码与测试,b)设计、开发安全可靠的应用程序,安全策略和措施： 设立安全保护子程序或存取控制子程序 提高软件产品标准化、工程化、系列化水平 采用面向对象的开发方法和模块化的思想 采用成熟的软件安全技术,中南大学医药信息系,编码与测试,c)信息系统中数据安全的设计,方法包括： 数据存取的控制 防止数据信息泄漏（如加密） 防止计算机病毒感染和破坏 数据备份的方法等,中南大学医药信息系,编码与测试,加密 作用：防止数据信息泄漏，保障数据秘密性、真实性 抵抗计算机病毒感染破坏 方式：序列密码（处理单元：一个元素（字母或比特）) 分组密码（处理单元：一组元素（分组）) 公开密钥密码 磁盘文件数据信

5、息加密,中南大学医药信息系,编码与测试,数据备份 作用：备份数据，以备意外情况下恢复数据 注意：数据备份应登记，妥善保管，防止被盗，防止被破坏，防止被误用。重要数据备份定期检查，定期复制，保证备份数据的完整性、使用性和时效性。 方法： 全盘备份 增量备份 基本备份,(3)硬件系统和通信网络的安全设计,硬件安全（芯片、硬件备份、净化电源、电磁屏蔽、) 网络安全（防火墙、防窃听、),中南大学医药信息系,编码与测试,中南大学医药信息系,编码与测试,（1）常用的安全技术： “防火墙”软件或设备 实时网络审计跟踪工具或入侵检测软件 采用安全传输层协议(Secure Socket Layer，SSL)和使

6、用安全超文本传输协议(secure HTTP) 采用安全电子交易协议(Secure Electronic Transaction，SET)和电子数字签名技术进行安全交易,4、信息系统的安全技术和控制方法,中南大学医药信息系,编码与测试,对信息系统施加相应的控制是确保信息系统安全的有效方法，包括物理控制、电子控制、软件控制和管理控制四种。,（2）安全控制方法,中南大学医药信息系,编码与测试,物理控制：门锁、键盘锁、防火门和积水排除泵。 电子控制：移动传感器、热敏传感器和湿度传感器。 也可包括诸如标记和指纹、语音与视网膜录入控制等入侵者检验与生物进入控制。 软件控制：指在信息系统应用中为确定、防止

7、或恢复错误、非法访问和其他威胁而使用的程序代码控制。 如ActiveX控件、脚本程序的运行。,中南大学医药信息系,编码与测试,存取控制是指依靠系统的物理、电子、软件及管理等多种控制类型来实现对系统的监测，完成对用户的识别，对用户存取数据的权限确认工作，保证信息系统中数据的完整性、安全性、正确性，防止合法用户有意或无意的越权防问，防止非法用户的入侵等。 存取控制的任务主要是进行系统授权。,中南大学医药信息系,编码与测试,例如在Windows Server中，系统设置的用户组分为：管理员组、服务器操作员组、记账操作员组、打印操作员组、备份操作员组、用户组等。每一个组中的成员都有该组的权限，可以对特

8、定的资源进行该组成员所被允许的操作。 DBMS中角色(role)是多种权限（Owner、Create、Drop、Select、Update、Insert、Delete、）的一个组合，可以授予某个用户，也可以授予一组用户；也可以从用户处回收。 实现授权的方法有授权矩阵（authorization matrix）、用户权限表(user profile)、对象权限表(object profile)等。,中南大学医药信息系,编码与测试,系统授权应遵循的原则：,（1）最小特权原则 （2）最小泄漏原则 （3）最大共享策略 （4）推理控制策略,中南大学医药信息系,编码与测试,二、系统转换与信息系统运行的组织

9、,中南大学医药信息系,编码与测试,（1）试运行阶段的主要工作： 对系统进行初始化、输入各种原始数据记录； 记录系统运行的数据和状况；核对新系统输出和老系统（人工或计算机系统）输出的结果； 对实际系统输入方式进行考查（是否方便、效率如何、安全可靠性、误操作保护等）； 对系统实际运行、响应速度（包括运算速度、传输速度、查询速度、输出速度等）进行实际测试。,、试运行与系统转换,中南大学医药信息系,编码与测试,（2）系统转换方式：,直接转换,并行转换,分段转换,中南大学医药信息系,编码与测试,（1）系统管理与维护的组织有四种形式（系统在企业中的地位）：,、运行期间信息系统部门的组织,中南大学医药信息系

10、,编码与测试,负责信息系统的正常运行和维护 建立和实施对企业内信息系统使用的指南和制度 向企业中的各业务部门提供信息技术服务 有实力的还可以开展对于新项目的学习、研究和开发,（2）信息系统部门的主要工作职责：,中南大学医药信息系,编码与测试,（3）运行期间的信息系统管理部门内部人员 大致可以分为三大类： 系统维护人员或系统管理员 管理人员 系统操作人员,戴维斯,中南大学医药信息系,编码与测试,三、信息系统的运行制度,中南大学医药信息系,编码与测试,（1）各类机房安全运行管理制度 身份登记与验证出入 带入带出物品检查 参观中心机房必须经过审查 专人负责启动、关闭计算机系统 对系统运行状况进行监视

11、，跟踪并详细记录运行信息 对系统进行定期保养和维护 操作人员在指定的计算机或终端上操作，对操作内容按规定进行登记 不做与工作无关的操作，不运行来历不明的软件 不越权运行程序，不查阅无关参数 操作异常，立即报告,、建立和健全信息系统的运行制度,中南大学医药信息系,编码与测试,（2）信息系统的其他管理制度 必须有重要的系统软件、应用软件管理制度 必须有数据管理制度 必须有密码口令管理制度，做到口令专管专用，定期更改并在失密后立即报告 必须有网络通信安全管理制度，实行网络电子公告系统的用户登记和对外信息交流的管理制度 必须有病毒的防治管理制度及时检测、清除计算机病毒，并备有检测、清除记录 建立安全培

12、训制度，进行计算机安全法律教育、职业道德教育和计算机安全技术教育。对关键岗位的人员进行定期考核必须有人员调离的安全管理制度 建立合作制度,中南大学医药信息系,编码与测试,、信息系统的日常运行管理,（1）系统运行情况的记录 内容：开机、应用系统的进入、功能项的选择与执行 数据备份、存档、关机等 运行情况有正常、不正常与无法运行三种情况 通常对正常情况不予记录，对于不正常情况和无法运行情况则应将所见的现象、发生的时间及可能的原因做尽量详细的记录。,中南大学医药信息系,编码与测试,（2）审计踪迹,审计踪迹（audit trail）就是指系统中设置了自动记录功能，能通过自动记录的信息发现或判明系统的问

13、题和原因。 在审计踪迹系统中，建立审计日志是一种基本的方法。,中南大学医药信息系,编码与测试,（3）审查应急措施的落实,首先要制定应付突发性事件的应急计划，然后每日要审查应急措施的落实情况。,中南大学医药信息系,编码与测试,（4）系统资源的管理,在维护信息系统正常运行过程中还有一个常见的问题，那就是如何管理系统的资源。例如对计算机的使用及打印机纸、墨粉的消耗等，都要制定合理的管理方法。,中南大学医药信息系,编码与测试,四、信息系统的维护与升级,中南大学医药信息系,编码与测试,、信息系统的维护,（1）系统维护的类型 硬件设备的维护 应用软件的维护 数据的维护,中南大学医药信息系,编码与测试,应有

14、专职硬件维护人员负责 维护活动主要有两种类型： 定期保养性维护（一周或一个月不等） 如例行的设备检查与保养、易耗品的更换与安装等； 突发性故障维修 当设备出现突发性故障时，由专职人员或请厂方技术人员来排除故障。, 硬件维护,中南大学医药信息系,编码与测试,软件维护主要是指根据需求变化或硬件环境的变化对应用程序进行部分或全部的修改。 软件维护的类型： 改正性维护(Corrective Maintenance) 预防性维护(Preventive Maintenance) 适应性维护(Adaptive Maintenance) 完善性维护(Perfective Maintenance), 软件维护,

15、中南大学医药信息系,编码与测试, 数据维护 由数据库管理员来负责 主要责任： 数据库的安全性和完整性以及进行并发性控制 数据库中数据的维护 如当数据库中的数据类型、长度等发生变化时、或者需要添加某个数据项、数据库时，要负责修改相关的数据库、数据字典，并通知有关人员。 定期出版数据字典文件及一些其他的数据管理文什，以保留系统运行和修改的轨迹 当出现硬件故障并得到排除后负责数据库的恢复工作,中南大学医药信息系,编码与测试,1）系统维护应执行以下步骤： 提出维护或修改要求 领导审查并做出答复，如修改则列入维护计划 领导分配任务，维护人员执行修改 验收维护成果并登记修改信息,（2）系统维护的管理,中南大学医药信息系,编码与测试,修改程序代码时可能发生灾难性错误。 为了避免这类错误，要在修改工作完成后进行测试，直至确认和复审无错为止； 修改数据库中的一些数据时可能导致某些应用软件不再适应变化了的数据而产生错误。 为了避免这类错误，一是要有严密的数据描述文件，即数据字典系统；二是要严格记录这些修改并进行修改后的测试工作。,2）系统维护的副作用,中南大学医药信息系,编码与测试,升级与维护的区别： 升级：计划性和目标性、里程碑性和质的飞跃 维护：应急性、日常性和量的积累。,