信息系统的安全ppt课件.ppt

信息系统的安全ppt课件 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望引言信息系统尽管功能强大，技术先进，但由于受到自身的体系机构、设计思路以及运行机制等的限制，也隐含着许多不安全的因素。主要内容01 信息系统安全的定义02 信息系统安全问题03 数据备份04 完整备份系统要满足的原则形象地说,安全就是:请大家思考：什么是安全？进不来拿不走改不了跑不了看不懂打不垮打不垮信息系统安全的定义信息系统的安全是指采取技术和非技术的各种手段，通过对信息系统建设中的安全设计和运行中的安全管理，使运行在计算机网络中的信息系统有保护，没有危险。即组成信息系统的硬件、软件和数据资源受到保护，不因自然和人为因素而遭到破坏、更改或者泄露系统中的信息资源，信息系统能连续正常运行。信息安全两种主要观点信息安全分层结构面向应用信息安全框架内容安全内容安全数据安全数据安全实体安全实体安全运行安全运行安全完整性可用性机密性信息安全金三角结构 面向属性信息安全框架计算机应用系统安全问题1、数据或信息的安全与保密，即系统所保存的数据不能丢失，不能被破坏、被篡改或被盗用。2、软件（包括程序及资料）的安全。3、硬件设备的安全。影响信息系统安全的常见因素1、数据的输入、输出、存取与备份，源程序以及应用软件、数据库、操作系统等的漏洞或缺陷。2、硬件、通信部分的漏洞、缺陷或者是遗失。3、电磁辐射、环境保障系统、企业内部人员的因素。4、软件的非法复制、黑客、计算机病毒、信息间谍等。数据备份对数据进行备份是为了保证数据的一致性和完整性，消除系统使用者和操作者的后顾之忧。灾难备份：是指利用技术、管理手段以及相关资料确保既定的关键数据、关键数据处理信息系统和关键业务在灾难发生后可以恢复和冲续运营的过程。一个完善的备份系统一般要满足的原则1、稳定性 2、全面性3、自动化4、高性能5、操作简单6、实时性7、异地容灾课后结语信息系统安全管理必须综合考虑各方面的安全问题，全面分析整个系统，信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险，其安全威胁无时无处不在。对于大型企业信息系统的安全问题而言，不可能试图单凭利用一些集成了信息安全技术的安全产品来解决，而必须考虑技术、管理和制度的因素，全方位地、综合解决系统安全问题，建立企业的信息系统安全保障体系。课后结语从技术上看，任何新建立的系统都不可能是尽善尽美的，都可能存在着只有在实际运行中才能发现的缺陷。另外，随着企业内部与外部环境的变化，系统也会暴露出不足之处或不相适应之处，这是在系统运行过程中始终存在的必须要予以解决的问题。从管理上看，就是对信息系统的运行进行控制，记录其运行状态，进行必要的修改与补充，以便使信息系统真正符合管理决策的需要，为管理决策服务。信息系统的运行管理工作应该由一个专门的信息管理机构负责，在一套完整的操作规范与管理规范的约束下，靠全体管理与使用信息系统的人员共同来完成。运行管理的目标是使信息系统在一个预期的时间内能正常地发挥其应有的作用，产生其应有的效益。谢谢观赏10计本