系统信息安全原理.pptxVIP

10.3系统信息安全原理;10.3.1系统的安全信息属性特征;;;1.安全信息分类

根据目的与侧重点不同，采用不同的划分准则，可导致信息的分类方法繁多。安全信息可理解为与安全相关的信息。

从哲学、属性、本征、来源、安全信息功能与状态等几个视角分类，安全信息可划分为9种类型，各类安全信息的特点与实例见表10-1。;划分依据;系统本身可视为信息的大载体，不仅包含反映自身与内部各组分的状态，且与来自自身外的信息即外部信息发生作用，与此同时，内部各组分之间也存在信息的交换。

信息流入系统，与系统自身带有的信息一同经过一系列复杂的信道，在各种信息交叠、相互作用后，产生反馈信息，输出结果。

采用从来源与功能状态两个视角对系统中的安全信息分类，各信息流与系统的相互作用关系，如图10-6所示。

;;2.系统信息属性特征

系统信息安全是以信息为对象，利用系统中的各种方法作为手段，最终实现信息安全目的。在这一过程中，需特别强调系统信息的以下几个重要属性特征：

（1）系统信息的可靠性。

（2）系统信息的必威体育官网网址性。

（3）系统信息的共享性。;10.3.2系统信息安全原理;1.系统信息安全载体本质原理

任何系统信息都需要依附物质的某一种形式显示，信息与载体如影随形。

保护信息的安全，首先应从根源上保证载体不易受到外界影响。系统信息载体的形式有多种，常见的有物质实体、符号载体等。

信息的交换实质上是承载信息的物质之间的相互作用，载体的类型与状态直接影响信息的表达。

系统信息的传达在任何时候都离不开载体的相伴，时刻保障系统信息依附的载体安全，即能从本质上保障系统中的信息安全。;2.系统信息安全传播原理

信息的传播过程是系统运行的控制脉络，是最易受攻环节，同时也是保障严防的最佳时机，传播过程中各环节的安全重要性不言而喻。

清楚了解系统信息在传播过程的各环节，把握系统信息运行的内在机制，才能更好地展开工作，提前制定应急措施，防范于未然，将事故发生的后果降到最低。;3.系统信息安全资源过程管理原理

信息资源主要分为宏观信息资源与微观信息资源。

因此，管理既可基???社会层面的宏观信息资源管理，又可基于个人、企业层面的微观信息资源管理。

两类信息资源在一定条件下可相互转换。微观的信息资源在达到一定的量变与满足特定的条件下，可以实现质的飞跃，上升为社会层面的宏观信息资源。;4.系统信息安全资源管理法规原理

现状迫切要求信息资源管理相关法律法规的健全与完善，为维权者提供一条法律途径。

信息资源管理相关法律法规健全后，与系统信息相关的各人员更加明确自身的权利与义务。

信息技术与法制分别是保障系统信息安全的内外因，只有两者双管齐下才能由内而外实现信息安全。;5.系统信息安全3E原则：高效、实效和经济

在已有的有限信息资源条件下，通过合理组织、分配、管理等途径实现高效、实效与经济，从而最大程度地为组织创造价值。

3E原则是决策者在以人为本作为前提下的唯一准则。

对系统信息进行深入解析的过程，决策者对系统信息的解读能力，与其教育背景、生活环境、学习能力等因素有着紧密关联。

遵守系统信息安全3E原则的结果是形成一个最优的决策支持系统。

;6.系统信息安全不对称原理

获取的信息资源的深度直接影响决策者的方案选择，进而影响个人、企业和国家的宏观战略方针，由面到点的产生作用，导致形成个人前途、企业发展与国家安定的不同结局。

造成系统信息安全不对称的原因主要有以下两个方面：

（1）系统信息搜集能力的欠缺。

（2）系统信息解读能力的差异。;10.3.3系统信息安全原理在不同角色职责中的应用;1.系统信息安全资源管理者

系统信息资源管理包括动态管理与静态管理两种。

1）静态管理，即管理者负责将来自各方面的相关信息整理归类，包括各类系统相关信息，如相关行业的法律法规、事故教训、监测的实时运行状态等。

静态信息资源是系统信息提供的源头处，最终存在意义的归宿。静态管理相比动态管理，人的分工更加明确，职责更加专一。;;2.系统信息安全决策者

若将系统信息看作行进中的船，安全决策者就是航行的导航灯，控制整个船只的运行方向。决策者从宏观上运筹帷幄，做出整体战略部署。

根据系统信息安全不对称原理，系统的高层管理者势必会增加对公共相关资源的攫取，尽量减少由信息不对称带来的选择偏差。;3.系统信息安全执行者

在系统中也是如此，需各施其才，使每一岗位上的人都与其各方面的能力、素质等相当。

系统信息安全执行者在系统中担任职务最广，可以遍布整个系统。

只有每一信息安全执行者的密切配合，才能最终完成安全决策者制定的整体战略规划。

信息安全执行者也是监视所在环节信息状态的第一人，一旦出现系统信息异样警报，立即反馈偏差信息，及时控制异情，调整操作。

;4.系统信息安全服务者

某些利用顾客信息直接