管理信息系统 郭晓军 第八章 系统实施、评价与运行管理.pptVIP

（二）信息系统安全 1、信息系统安全的定义 信息系统安全是指组成信息系统的硬件、软件和数据资源的安全。 信息系统安全保护的基本内容是：保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护信息系统的安全运行。 浙江省重点教材 2、信息系统安全管理的内容 实体安全：系统设备及相关设施运行正常，系统服务适时 软件安全：操作系统、数据库管理系统、网络软件、应用软件等软件及相关资料的完整性 数据安全：系统拥有的和产生的数据或信息完整，有效，使用合法，不被破坏或泄露 运行安全：系统资源和信息资源使用合法 浙江省重点教材 （三）影响信息系统安全的因素 浙江省重点教材 内部因素： 信息系统本身的安全漏洞 信息系统运行平台(OS，DBMS,NOS等)的漏洞 内部人员的错误、过失和恶意操作 影响因素 外部因素： 恶意代码（病毒、蠕虫、陷阱等） 黑客/竞争对手破坏 环境自然灾害。 （四）信息系统安全管理的原则 （1）基于安全需求原则 （2）主要领导负责原则 （3）全员参与原则 （4）系统方法原则 （5）持续改进原则 （6）依法管理原则 （7）分权和授权原则 （8）选用成熟技术原则 （9）分级保护原则 （10） 管理与技术并重原则 （11）自保护和国家监管结合原则 浙江省重点教材 （五）信息系统的安全控制 管理控制 系统开发和维护控制 操作控制 计算中心的物理保护 硬件控制 计算机系统访问控制 信息访问控制 灾难恢复控制 浙江省重点教材 六、我国信息安全法规 1．法律类 《中华人民共和国刑法》 《全国人大常委会关于维护互联网安全的决定》 《中华人民共和国电子签名法》 2. 行政法规类 （1）《计算机软件保护条例》 （2）《中华人民共和国计算机信息系统安全保护条例》 （3）《中华人民共和国电信条例》 （4）《互联网信息服务管理办法》 （5）《信息网络传播权保护条例》 浙江省重点教材 六、我国信息安全法规 3. 行政规章类 （1）《计算机信息网络国际联网出入口信道管理办法》 （2）《计算机信息网络国际联网安全保护管理办法》 （3）《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》 （4）《计算机信息系统国际联网必威体育官网网址管理规定》 （5）《计算机病毒防治管理办法》 （6）《互联网电子公告服务管理规定》 （7）《互联网站从事登载新闻业务管理暂行规定》 浙江省重点教材 （七）我国信息安全标准 GB17858.1999《计算机信息系统安全保护等级划分准则》 GB/T20268.2006《信息安全技术 信息系统安全管理要求》 GB/T20282-2006《信息安全技术 信息系统安全工程管理要求》 GB/T22080-2008《信息技术 安全技术 信息安全管理体系 要求》 浙江省重点教材 * （1）语句覆盖法 执行足够多的测试用例，使得被测程序中每个可执行语句至少被执行一次。 语句覆盖是最弱的覆盖标准 浙江省重点教材 （2）判定覆盖法 判定覆盖是指执行足够多的调试用例，使得被测程序中不仅每个语句必须至少执行一次，而且每个判定的可能的结果都应该至少执行一次，也就是每个判定的每个分支都至少执行一次。 对于上述例子来说，如果设计两个用例，使它们通过路径ace和abd，或者通过路径acd和abe，就可以达到判断覆盖的目的，因此，选择下列两组输入数据作为判断覆盖的用例：①A=3，B=0，X=3 (覆盖acd)，②A=2，B=1，X=3 (覆盖abe) 判定覆盖仍是弱的覆盖标准 浙江省重点教材 （3）条件覆盖法 执行足够多的测试用例，使得被测程序中每个判定的每个条件的可能值至少执行一次。 仍用图8.4的程序为例，它共有四个条件: Al，B=0，A=2，Xl 为了实现条件覆盖，需要执行足够的用例使得在a点出现的结果有： Al，A≤l，B=0，B≠0 同时，在b点出现的结果有： A=2，A≠2，Xl，X≤l 设计以下两个测试用例即可达到这个目的： ①A=2，B=0，X=4(满足A1， B=0， A=2和X1的条件，执行路径ace) ②A=1，B=2，X=1(满足A≤1， B≠0， A≠2和X≤1的条件，执行路径abd) 浙江省重点教材 条件覆盖法思考题 上述例子用以下两个测试用例是否可以？ ①A=1，B=0，X=3 ②A=2，B=1，X=1 从中你能得出条件覆盖法和判断覆盖法之间的什么关系？ 浙江省重点教材 （4）判断/条件覆盖法 执行足够多的测试用例，使得被测程序中的判定的每个条件的所