[精选]第9章信息系统的安全与运行管理7613.pptx

《[精选]第9章信息系统的安全与运行管理7613.pptx》由会员分享，可在线阅读，更多相关《[精选]第9章信息系统的安全与运行管理7613.pptx（46页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中南大学医药信息系管理信息系统信息系统的安全与运行维护信息系统的安全与运行维护中南大学医药信息系编码与测试一、信息系统的安全管理一、信息系统的安全管理二、系统转换与信息系统运行的组织二、系统转换与信息系统运行的组织三、信息系统的运行制度三、信息系统的运行制度 四、信息系统的维护与升级四、信息系统的维护与升级 主要内容中南大学医药信息系编码与测试一、信息系统的安全管理一、信息系统的安全管理中南大学医药信息系编码与测试1.信息系统安全的定义：信息系统安全的定义：指采取技术和非技术手段，通过对信息系统建设中的指采取技术和非技术手段，通过对信息系统建设中的安全设计安全设计和运行中的和运行中的安全管理安

2、全管理，使运行在计算机网络，使运行在计算机网络中的信息系统有保护，没有危险。中的信息系统有保护，没有危险。中南大学医药信息系编码与测试数据的输入、输出、存取与备份，源程序以及应用数据的输入、输出、存取与备份，源程序以及应用软件、数据库、操作系统等方面的漏洞或缺陷软件、数据库、操作系统等方面的漏洞或缺陷硬件、通信部分的漏洞、缺陷或者是遗失硬件、通信部分的漏洞、缺陷或者是遗失电磁辐射电磁辐射环境保障系统环境保障系统企业内部人的因素企业内部人的因素软件的非法复制软件的非法复制“黑客黑客”计算机病毒计算机病毒经济经济(信息信息)间谍等间谍等2.影响系统安全的常见因素影响系统安全的常见因素中南大学医药信

3、息系编码与测试物理实体安全的设计物理实体安全的设计硬件系统和通信网络的安全设计硬件系统和通信网络的安全设计软件系统和数据的安全设计等软件系统和数据的安全设计等3.信息系统安全的设计信息系统安全的设计中南大学医药信息系编码与测试(1)(1)物理实体安全环境的设计物理实体安全环境的设计尽管信息系统分散在各个科室、部门，但服务器尽管信息系统分散在各个科室、部门，但服务器一般集中在某个较安全的地方一般集中在某个较安全的地方(机房或中心机房机房或中心机房)机房分级管理机房分级管理中南大学医药信息系编码与测试信息系统机房规划要考虑的信息系统机房规划要考虑的安全技术要求安全技术要求：a)合理规划中心机房与各

4、科室、车间机房的位置合理规划中心机房与各科室、车间机房的位置 b)对出入机房进行控制对出入机房进行控制c)机房应进行一定的内部装修机房应进行一定的内部装修d)选择合适的其他设备和辅助材料选择合适的其他设备和辅助材料e)安装空调系统安装空调系统 f)防火、防水防火、防水 g)防磁防磁h)防静电防静电 i)防电磁波干扰和泄露防电磁波干扰和泄露 j)电源电源 中南大学医药信息系编码与测试（2 2）软件和数据安全的设计）软件和数据安全的设计 软件软件是保证信息系统正常运行、促进信息技术普及应用是保证信息系统正常运行、促进信息技术普及应用的主要因素和手段。的主要因素和手段。数据数据是信息系统的中心，数据

5、的安全管理是信息系统安是信息系统的中心，数据的安全管理是信息系统安全的核心。全的核心。如何保证它们的安全？如何保证它们的安全？a)选择安全可靠的操作系统和数据库管理系统选择安全可靠的操作系统和数据库管理系统 b)设计、开发安全可靠的应用程序设计、开发安全可靠的应用程序 c)信息系统中数据安全的设计信息系统中数据安全的设计 中南大学医药信息系编码与测试a)a)选择安全可靠的操作系统和数据库管理系统选择安全可靠的操作系统和数据库管理系统 选择一个安全可靠的操作系统，是软件安全中最基本选择一个安全可靠的操作系统，是软件安全中最基本的要求。的要求。在进行数据库管理系统选择时，一定要考虑它自身的在进行数

6、据库管理系统选择时，一定要考虑它自身的安全策略和安全能力。安全策略和安全能力。为什么政府不采用Win 8?中南大学医药信息系编码与测试b)b)设计、开发安全可靠的应用程序设计、开发安全可靠的应用程序 安全策略和措施安全策略和措施：n设立安全保护子程序或存取控制子程序设立安全保护子程序或存取控制子程序 n提高软件产品标准化、工程化、系列化水平提高软件产品标准化、工程化、系列化水平n采用面向对象的开发方法和模块化的思想采用面向对象的开发方法和模块化的思想 n采用成熟的软件安全技术采用成熟的软件安全技术中南大学医药信息系编码与测试c)c)信息系统中数据安全的设计信息系统中数据安全的设计 方法包括：方

7、法包括：数据存取的控制数据存取的控制防止数据信息泄漏（如防止数据信息泄漏（如加密加密）防止计算机病毒感染和破坏防止计算机病毒感染和破坏数据备份数据备份的方法等的方法等 中南大学医药信息系编码与测试n加密加密作用作用：防止数据信息泄漏，保障数据秘密性、真实性：防止数据信息泄漏，保障数据秘密性、真实性抵抗计算机病毒感染破坏抵抗计算机病毒感染破坏方式方式：序列密码序列密码（处理单元：一个元素（字母或比特）)分组密码分组密码（处理单元：一组元素（分组）)公开密钥密码公开密钥密码磁盘文件数据信息加密磁盘文件数据信息加密中南大学医药信息系编码与测试n数据备份数据备份作用作用：备份数据，以备意外情况下恢复数

8、据：备份数据，以备意外情况下恢复数据注意注意：数据备份应登记，妥善保管，防止被盗，防止：数据备份应登记，妥善保管，防止被盗，防止被破坏，防止被误用。重要数据备份定期检查，定期复制，被破坏，防止被误用。重要数据备份定期检查，定期复制，保证备份数据的完整性、使用性和时效性。保证备份数据的完整性、使用性和时效性。方法方法：全盘备份全盘备份增量备份增量备份基本备份基本备份(3)硬件系统和通信网络的安全设计硬件系统和通信网络的安全设计n硬件安全（芯片、硬件备份、净化电源、电磁屏蔽、)n网络安全（防火墙、防窃听、)中南大学医药信息系编码与测试中南大学医药信息系编码与测试（1）常用的安全技术：）常用的安全技

9、术：“防火墙防火墙”软件或设备软件或设备实时网络审计跟踪工具或入侵检测软件实时网络审计跟踪工具或入侵检测软件采用安全传输层协议采用安全传输层协议(Secure Socket Layer，SSL)和使和使用安全超文本传输协议用安全超文本传输协议(secure HTTP)采用安全电子交易协议采用安全电子交易协议(Secure Electronic Transaction，SET)和电子数字签名技术进行安全交易和电子数字签名技术进行安全交易4、信息系统的安全技术和控制方法、信息系统的安全技术和控制方法中南大学医药信息系编码与测试对信息系统施加相应的控制是确保信息系统安全对信息系统施加相应的控制是确保

10、信息系统安全的有效方法，包括物理控制、电子控制、软件控制和的有效方法，包括物理控制、电子控制、软件控制和管理控制四种。管理控制四种。（2）安全控制方法）安全控制方法中南大学医药信息系编码与测试 物理控制物理控制：门锁、键盘锁、防火门和积水排除泵。：门锁、键盘锁、防火门和积水排除泵。电子控制：电子控制：移动传感器、热敏传感器和湿度传感器。移动传感器、热敏传感器和湿度传感器。也可包括诸如标记和指纹、语音与视网膜录入控制等入也可包括诸如标记和指纹、语音与视网膜录入控制等入侵者检验与生物进入控制。侵者检验与生物进入控制。软件控制软件控制：指在信息系统应用中为确定、防止或恢复错：指在信息系统应用中为确定

11、、防止或恢复错误、非法访问和其他威胁而使用的程序代码控制。误、非法访问和其他威胁而使用的程序代码控制。如如ActiveX控件、脚本程序的运行。控件、脚本程序的运行。中南大学医药信息系编码与测试 存取控制存取控制是指依靠系统的物理、电子、软件及管是指依靠系统的物理、电子、软件及管理等多种控制类型来实现对系统的监测，完成对用户理等多种控制类型来实现对系统的监测，完成对用户的识别，对用户存取数据的权限确认工作，保证信息的识别，对用户存取数据的权限确认工作，保证信息系统中数据的完整性、安全性、正确性，防止合法用系统中数据的完整性、安全性、正确性，防止合法用户有意或无意的越权防问，防止非法用户的入侵等。

12、户有意或无意的越权防问，防止非法用户的入侵等。存取控制的任务主要是进行存取控制的任务主要是进行系统授权系统授权。中南大学医药信息系编码与测试例如在例如在Windows Server中，系统设置的中，系统设置的用户组用户组分为：分为：管理员组、服务器操作员组、记账操作员组、打印操作管理员组、服务器操作员组、记账操作员组、打印操作员组、备份操作员组、用户组等。每一个组中的成员都员组、备份操作员组、用户组等。每一个组中的成员都有该组的权限，可以对特定的资源进行该组成员所被允有该组的权限，可以对特定的资源进行该组成员所被允许的操作。许的操作。DBMS中角色中角色(role)是多种权限（是多种权限（Ow

13、ner、Create、Drop、Select、Update、Insert、Delete、）的一个组）的一个组合，可以授予某个用户，也可以授予一组用户；也可以合，可以授予某个用户，也可以授予一组用户；也可以从用户处回收。从用户处回收。实现授权的方法有授权矩阵（实现授权的方法有授权矩阵（authorization matrix）、用户权限表）、用户权限表(user profile)、对象权限表、对象权限表(object profile)等。等。中南大学医药信息系编码与测试 系统授权应遵循的原则：系统授权应遵循的原则：（1）最小特权原则）最小特权原则（2）最小泄漏原则）最小泄漏原则（3）最大共享策略

14、）最大共享策略（4）推理控制策略）推理控制策略中南大学医药信息系编码与测试二、系统转换与信息系统运行的组织二、系统转换与信息系统运行的组织中南大学医药信息系编码与测试（1）试运行阶段的主要工作：）试运行阶段的主要工作：对系统进行初始化、输入各种原始数据记录；对系统进行初始化、输入各种原始数据记录；记录系统运行的数据和状况；核对新系统输出和老记录系统运行的数据和状况；核对新系统输出和老系统（人工或计算机系统）输出的结果；系统（人工或计算机系统）输出的结果；对实际系统输入方式进行考查（是否方便、效率如对实际系统输入方式进行考查（是否方便、效率如何、安全可靠性、误操作保护等）；何、安全可靠性、误操作

15、保护等）；对系统实际运行、响应速度（包括运算速度、传输对系统实际运行、响应速度（包括运算速度、传输速度、查询速度、输出速度等）进行实际测试。速度、查询速度、输出速度等）进行实际测试。、试运行与系统转换、试运行与系统转换中南大学医药信息系编码与测试（2）系统转换方式：）系统转换方式：直接转换直接转换老系统老系统新系统新系统老系统老系统新系统新系统老系统老系统 新系统新系统并行转换并行转换分段转换分段转换中南大学医药信息系编码与测试（1）系统管理与维护的组织有四种形式（系统在企业）系统管理与维护的组织有四种形式（系统在企业中的地位）：中的地位）：、运行期间信息系统部门的组织、运行期间信息系统部门的

16、组织中南大学医药信息系编码与测试负责信息系统的正常运行和维护负责信息系统的正常运行和维护 建立和实施对企业内信息系统使用的指南和制度建立和实施对企业内信息系统使用的指南和制度向企业中的各业务部门提供信息技术服务向企业中的各业务部门提供信息技术服务有实力的还可以开展对于新项目的学习、研究和开发有实力的还可以开展对于新项目的学习、研究和开发（2）信息系统部门的主要工作职责：）信息系统部门的主要工作职责：中南大学医药信息系编码与测试（3）运行期间的信息系统管理部门内部人员）运行期间的信息系统管理部门内部人员大致可以分为三大类：大致可以分为三大类：系统维护人员或系统管理员系统维护人员或系统管理员管理人

17、员管理人员系统操作人员系统操作人员戴维斯戴维斯中南大学医药信息系编码与测试三、信息系统的运行制度三、信息系统的运行制度中南大学医药信息系编码与测试（1）各类机房安全运行管理制度）各类机房安全运行管理制度 身份登记与验证出入身份登记与验证出入 带入带出物品检查带入带出物品检查 参观中心机房必须经过审查参观中心机房必须经过审查 专人负责启动、关闭计算机系统专人负责启动、关闭计算机系统 对系统运行状况进行监视，跟踪并详细记录运行信息对系统运行状况进行监视，跟踪并详细记录运行信息 对系统进行定期保养和维护对系统进行定期保养和维护 操作人员在指定的计算机或终端上操作，对操作内容操作人员在指定的计算机或终

18、端上操作，对操作内容按规定进行登记按规定进行登记 不做与工作无关的操作，不运行来历不明的软件不做与工作无关的操作，不运行来历不明的软件 不越权运行程序，不查阅无关参数不越权运行程序，不查阅无关参数 操作异常，立即报告操作异常，立即报告、建立和健全信息系统的运行制度、建立和健全信息系统的运行制度中南大学医药信息系编码与测试（2）信息系统的其他管理制度）信息系统的其他管理制度 必须有重要的系统软件、应用软件管理制度必须有重要的系统软件、应用软件管理制度 必须有数据管理制度必须有数据管理制度 必须有密码口令管理制度，做到口令专管专用，必须有密码口令管理制度，做到口令专管专用，定期更改并在失密后立即报

19、告定期更改并在失密后立即报告 必须有网络通信安全管理制度，实行网络电子公必须有网络通信安全管理制度，实行网络电子公告系统的用户登记和对外信息交流的管理制度告系统的用户登记和对外信息交流的管理制度 必须有病毒的防治管理制度及时检测、清除计算必须有病毒的防治管理制度及时检测、清除计算机病毒，并备有检测、清除记录机病毒，并备有检测、清除记录建立安全培训制度，进行计算机安全法律教育、建立安全培训制度，进行计算机安全法律教育、职业道德教育和计算机安全技术教育。对关键岗位职业道德教育和计算机安全技术教育。对关键岗位的人员进行定期考核的人员进行定期考核必须有人员调离的安全管理制度必须有人员调离的安全管理制度

20、 建立合作制度建立合作制度中南大学医药信息系编码与测试、信息系统的日常运行管理、信息系统的日常运行管理（1）系统运行情况的记录）系统运行情况的记录内容：开机、应用系统的进入、功能项的选择与执行内容：开机、应用系统的进入、功能项的选择与执行数据备份、存档、关机等数据备份、存档、关机等运行情况有正常、不正常与无法运行三种情况运行情况有正常、不正常与无法运行三种情况通常对正常情况不予记录，对于不正常情况和无法运行通常对正常情况不予记录，对于不正常情况和无法运行情况则应将所见的现象、发生的时间及可能的原因做尽量详情况则应将所见的现象、发生的时间及可能的原因做尽量详细的记录。细的记录。中南大学医药信息系

21、编码与测试（2）审计踪迹）审计踪迹审计踪迹（审计踪迹（audit trail）就是指系统中设置了自动记录功能，就是指系统中设置了自动记录功能，能通过自动记录的信息发现或判明系统的问题和原因。能通过自动记录的信息发现或判明系统的问题和原因。在审计踪迹系统中，建立审计日志是一种基本的方法。在审计踪迹系统中，建立审计日志是一种基本的方法。中南大学医药信息系编码与测试（3）审查应急措施的落实）审查应急措施的落实 首先要制定应付突发性事件的首先要制定应付突发性事件的应急计划应急计划，然后每，然后每日要审查日要审查应急措施的落实应急措施的落实情况。情况。中南大学医药信息系编码与测试（4）系统资源的管理）系

22、统资源的管理在维护信息系统正常运行过程中还有一个常见的问在维护信息系统正常运行过程中还有一个常见的问题，那就是如何管理系统的资源。例如对计算机的使用题，那就是如何管理系统的资源。例如对计算机的使用及打印机纸、墨粉的消耗等，都要制定合理的管理方法。及打印机纸、墨粉的消耗等，都要制定合理的管理方法。中南大学医药信息系编码与测试四、信息系统的维护与升级四、信息系统的维护与升级 中南大学医药信息系编码与测试、信息系统的维护、信息系统的维护（1 1）系统维护的类型）系统维护的类型硬件设备的维护硬件设备的维护应用软件的维护应用软件的维护数据的维护数据的维护中南大学医药信息系编码与测试应有专职硬件维护人员负

23、责应有专职硬件维护人员负责维护活动主要有两种类型：维护活动主要有两种类型：定期保养性维护（一周或一个月不等）定期保养性维护（一周或一个月不等）如例行的设备检查与保养、易耗品的更换与安装等；如例行的设备检查与保养、易耗品的更换与安装等；突发性故障维修突发性故障维修当设备出现突发性故障时，由专职人员或请厂方技术人员来排当设备出现突发性故障时，由专职人员或请厂方技术人员来排除故障。除故障。硬件维护硬件维护中南大学医药信息系编码与测试软件维护主要是指根据需求变化或硬件环境的软件维护主要是指根据需求变化或硬件环境的变化对应用程序进行部分或全部的修改。变化对应用程序进行部分或全部的修改。软件维护的类型：软

24、件维护的类型：改正性维护改正性维护(Corrective Maintenance)(Corrective Maintenance)预防性维护预防性维护(Preventive Maintenance)(Preventive Maintenance)适应性维护适应性维护(Adaptive Maintenance)(Adaptive Maintenance)完善性维护完善性维护(Perfective Maintenance)(Perfective Maintenance)软件维护软件维护中南大学医药信息系编码与测试 数据维护数据维护n由数据库管理员来负责由数据库管理员来负责n主要责任：主要责任：数据

25、库的安全性和完整性以及进行并发性控制数据库的安全性和完整性以及进行并发性控制数据库中数据的维护数据库中数据的维护如当数据库中的数据类型、长度等发生变化时、或者需如当数据库中的数据类型、长度等发生变化时、或者需要添加某个数据项、数据库时，要负责修改相关的数据要添加某个数据项、数据库时，要负责修改相关的数据库、数据字典，并通知有关人员。库、数据字典，并通知有关人员。定期出版数据字典文件及一些其他的数据管理文什，以定期出版数据字典文件及一些其他的数据管理文什，以保留系统运行和修改的轨迹保留系统运行和修改的轨迹当出现硬件故障并得到排除后负责数据库的恢复工作当出现硬件故障并得到排除后负责数据库的恢复工作

26、中南大学医药信息系编码与测试1）系统维护应执行以下步骤：）系统维护应执行以下步骤：提出维护或修改要求提出维护或修改要求 领导审查并做出答复，如修改则列入维护计划领导审查并做出答复，如修改则列入维护计划 领导分配任务，维护人员执行修改领导分配任务，维护人员执行修改 验收维护成果并登记修改信息验收维护成果并登记修改信息（2 2）系统维护的管理）系统维护的管理中南大学医药信息系编码与测试修改程序代码时可能发生灾难性错误。修改程序代码时可能发生灾难性错误。为了避免这类错误，要在修改工作完成后进行测试，为了避免这类错误，要在修改工作完成后进行测试，直至确认和复审无错为止；直至确认和复审无错为止；修改数据

27、库中的一些数据时可能导致某些应用修改数据库中的一些数据时可能导致某些应用软件不再适应变化了的数据而产生错误。软件不再适应变化了的数据而产生错误。为了避免这类错误，一是要有严密的数据描述文件，为了避免这类错误，一是要有严密的数据描述文件，即数据字典系统；二是要严格记录这些修改并进行修改即数据字典系统；二是要严格记录这些修改并进行修改后的测试工作。后的测试工作。2 2）系统维护的副作用）系统维护的副作用中南大学医药信息系编码与测试升级与维护的区别升级与维护的区别：升级：计划性和目标性、里程碑性和质的飞跃升级：计划性和目标性、里程碑性和质的飞跃维护：应急性、日常性和量的积累。维护：应急性、日常性和量

28、的积累。、信息系统的升级、信息系统的升级中南大学医药信息系编码与测试1、阐述信息系统安全的影响因素，列举两个影响信息系统安全的例、阐述信息系统安全的影响因素，列举两个影响信息系统安全的例子。子。2、机房在进行安全设计时应注意哪些问题？、机房在进行安全设计时应注意哪些问题？3、在设计和开发应用程序时，应考虑哪些安全策略和措施？、在设计和开发应用程序时，应考虑哪些安全策略和措施？4、信息系统安全有哪些控制方法？在系统授权时应考虑哪些原则？、信息系统安全有哪些控制方法？在系统授权时应考虑哪些原则？5、系统转换有哪几种方式，各有什么优缺点？、系统转换有哪几种方式，各有什么优缺点？6、信息系统在运行期间如何组织？应该包含哪些人员？、信息系统在运行期间如何组织？应该包含哪些人员？7、请设计一套信息系统的运行制度，确保信息系统正确、安全运行。、请设计一套信息系统的运行制度，确保信息系统正确、安全运行。8、说说维护的重要性以及维护为什么需要有计划地进行。、说说维护的重要性以及维护为什么需要有计划地进行。