第7章信息系統(tǒng)安全與維護(hù),開篇引例：東方龍馬省級電力網(wǎng)絡(luò)安全項目,主要內(nèi)容,1.信息系統(tǒng)運(yùn)行管理制度,2.信息系統(tǒng)安全,3.安全保障措施,4.數(shù)據(jù)備份,5.系統(tǒng)性能評價及維護(hù),1.信息系統(tǒng)運(yùn)行管理制度,（1）信息系統(tǒng)的運(yùn)行組織系統(tǒng)運(yùn)行組織機(jī)構(gòu)的設(shè)置必須與系統(tǒng)規(guī)模相匹配。從信息系統(tǒng)在企業(yè)的地位看，目前，我國的信息系統(tǒng)組織可分成如圖7-1所示的幾種結(jié)構(gòu)：,1.信息系統(tǒng)運(yùn)行管理制度,1）部門管理如圖7-1（a）所示的運(yùn)行組織方式是屬于信息系統(tǒng)應(yīng)用過程中的初級階段，是處于管理信息系統(tǒng)發(fā)展過程中的啟蒙階段和擴(kuò)展階段。計算機(jī)操作被少數(shù)員工所掌握，在企業(yè)的各級管理部門僅起到簡單的文字處理作用。相當(dāng)于單機(jī)運(yùn)行環(huán)境下的文字資料處理，輔助各個管理職能部門作簡單的管理信息預(yù)加工。,1.信息系統(tǒng)運(yùn)行管理制度,圖7-1（a）：部門管理,1.信息系統(tǒng)運(yùn)行管理制度,2）計算中心如圖7-1（b）所示的運(yùn)行組織方式是信息系統(tǒng)建設(shè)過程中的規(guī)模形成階段。從單機(jī)走向網(wǎng)絡(luò)系統(tǒng)，把各個管理職能部門的信息孤島通過計算機(jī)網(wǎng)絡(luò)形成一體化的信息系統(tǒng)。但是信息的應(yīng)用還受到一定的限制，局限于企業(yè)內(nèi)部的加工處理，對計劃、預(yù)測和決策還存在差距。,1.信息系統(tǒng)運(yùn)行管理制度,圖7-1（b）：計算中心,1.信息系統(tǒng)運(yùn)行管理制度,3）信息中心如圖7-1（c）所示的運(yùn)行組織方式是信息系統(tǒng)中的最高階段，信息系統(tǒng)成為企業(yè)管理中必不可少的工具。運(yùn)行組織級別也最高，信息系統(tǒng)中的信息直接提供給企業(yè)最高層領(lǐng)導(dǎo)。不僅通過信息系統(tǒng)實測企業(yè)的運(yùn)行狀況，而且可以幫助企業(yè)高層領(lǐng)導(dǎo)實現(xiàn)其規(guī)劃目標(biāo)；不僅能提供企業(yè)內(nèi)部的實時信息，而且能及時收集企業(yè)外相關(guān)的信息，信息成為企業(yè)的關(guān)鍵資源。,1.信息系統(tǒng)運(yùn)行管理制度,圖7-1（c）：信息中心,2.信息系統(tǒng)安全,（1）信息系統(tǒng)安全概述信息系統(tǒng)安全指的是組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源的安全。避免計算機(jī)系統(tǒng)信息資源受到自然和人為因素的破壞、更改或泄漏，從而保證信息系統(tǒng)連續(xù)正常運(yùn)行。,2.信息系統(tǒng)安全,（2）信息系統(tǒng)安全威脅1.惡意攻擊(冒充、篡改、竊取、病毒等)2.安全缺陷3.軟件漏洞4.結(jié)構(gòu)隱患,3.信息系統(tǒng)安全保障措施,（1）身份認(rèn)證認(rèn)證（Authentication）就是對于證據(jù)的辨認(rèn)、核實、鑒別，以建立某種信任關(guān)系。,（2）智能卡與電子鑰匙身份驗證,3.信息系統(tǒng)安全保障措施,（3）生物特征身份驗證1.指紋識別2.虹膜識別3.面像識別4.聲紋鑒定,3.信息系統(tǒng)安全保障措施,（4）密鑰技術(shù)密鑰技術(shù)分兩大類：一類是秘密鑰方式，另一類是公開鑰方式。所謂鑰，其實就是數(shù)字。例如當(dāng)發(fā)送的信息為“1、2、3”時，在這些數(shù)字上加“3”，便變成“4、5、6”而發(fā)送出來。接收者對這“4、5、6”減以“3”，便可得到原來的信息“1、2、3”。在這里，“3”便是鑰。,數(shù)據(jù)備份,數(shù)據(jù)備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陳列復(fù)制到其他的存儲介質(zhì)的過程。,數(shù)據(jù)備份,造成數(shù)據(jù)危險的原因（1）數(shù)據(jù)處理和訪問軟件平臺故障；（2）操作系統(tǒng)的設(shè)計漏洞；（3）軟件故障；（4）操作失誤；（5）非法訪問者的惡意破壞；（6）網(wǎng)絡(luò)供電系統(tǒng)故障等。,數(shù)據(jù)備份策略完全備份增量備份差分備份,文檔管理,文檔是在系統(tǒng)開發(fā)、運(yùn)行與維護(hù)過程中不斷編寫、修改和完善的。根據(jù)不同的性質(zhì)，可將文檔分為技術(shù)文檔、管理文檔和記錄文檔等。(P195),系統(tǒng)評價,信息系統(tǒng)建成并運(yùn)行一段時間后，就要對其做技術(shù)性能及經(jīng)濟(jì)效益等方面的評價。目的是檢查系統(tǒng)是否達(dá)到設(shè)計要求，系統(tǒng)資源是否得到充分利用，經(jīng)濟(jì)效益是否符合理想等。,評價的內(nèi)容,技術(shù)評價（1）信息系統(tǒng)的總體水平。（2）系統(tǒng)功能的范圍與層次。（3）信息資源開發(fā)與利用的范圍與深度。（4）系統(tǒng)的質(zhì)量。例如系統(tǒng)的可使用性、正確性、可擴(kuò)展性、可維護(hù)性、通用性等（5）系統(tǒng)的安全與保密性。（6）系統(tǒng)文檔的完備性。,評價的內(nèi)容,直接經(jīng)濟(jì)評價（1）系統(tǒng)的投資額；（2）系統(tǒng)運(yùn)行費(fèi)用；（3）系統(tǒng)運(yùn)行所帶來的新增效益；（4）投資回收期。間接經(jīng)濟(jì)評價（1）對企業(yè)形象的改觀、員工素質(zhì)的提高所起的作用；（2）對企業(yè)的體制與組織機(jī)構(gòu)的改革、管理流程的優(yōu)化所起的作用；（3）對企業(yè)各部門間、人員間協(xié)作精神的加強(qiáng)所起的作用。,系統(tǒng)性能評價,系統(tǒng)性能評價內(nèi)容（1）系統(tǒng)的實用性（2）系統(tǒng)的先進(jìn)性（3）系統(tǒng)的可靠性（4）系統(tǒng)的安全性（5）系統(tǒng)的完整性（6）系統(tǒng)的通用性（7）系統(tǒng)的可維護(hù)性