信息系统的运行维护与安全管理.pptVIP

环境灾害电力故障电磁辐射灰尘自然灾害火灾水灾雷电地震环境与自然灾害由于认知和实践能力的缺陷，系统的建设过程中不可避免的要留下许多漏洞；大量的恶意攻击对信息系统的侵害。03开放性意味着，所有信息和资源可以通过网络共享，远程和匿名访问变得可能；信息系统自身组成缺陷。02技术角度上，信息系统是脆弱的，因为现在信息交换和传输的网络极其架构（协议）是开放的。01信息系统安全管理的必要性只有在保证操作系统安全的前提下，讨论信息系统的安全才有意义。数据库系统作为信息的聚集体，是计算机信息系统的核心部件。有效地保证数据库系统的安全，也就在数据的存储和运算阶段保证了信息数据的必威体育官网网址性、完整性和有效性。安全操作系统安全数据库管理系统安全信息系统平台010203040506可用性：应用程序出现和就绪以供使用的能力。01易管理性：应用程序可被管理的能力。02性能：在负载下应用程序运行的衡量。03可靠性：应用程序以可预知方式运行的能力。04可伸缩性：应用程序满足随资源增加而渐增的要求的能力。05安全性：应用程序保护其资源的能力。06设计开发可靠的系统应用程序密码系统密码系统由算法、明文、密文、密钥四部分组成。密码分类执行操作方式：替换密码（Substitution）和换位密码密钥数量：密码可分为对称密钥密码、非对称密钥密码和混合加密体制对称密钥非对称密钥鉴别用来保障通信的真实性。包括：对等实体鉴别和数据源鉴别。认证（Identification）用来保障信息处理用户的合法性。主要认证方式有：基于用户标识的认证；基于令牌(Token)的认证；基于数字签名的认证；基于生物信息特征的认证。鉴别、认证技术与数字签名访问控制（AccessControl）访问控制的两种措施用户身份认证：识别与确认访问信息的用户；信息访问控制：决定授权用户对信息资源的访问类型（读、写、运行）。访问控制的两种类型：访问控制：信息资源的安全属性由用户根据需要设定；强制访问控制：信息资源的安全属性由系统管理员或操作系统设定或分配，用户不能随意修改。安全系统中的身份鉴别与访问控制01数据收集信息运算信息服务子任务信息处理及服务02系统运行情况记录系统的工作数量信息系统的工作效率系统所提供的信息服务的质量系统的维护修改情况系统的故障情况信息系统的日常运行管理信息系统运行的组织logo信息系统运行组织机构参与企业功能运行的形式和变化一般的信息运行部门人员组成信息系统运行部门功能全面，对任何信息需求和信息事件都能很快反应。优点对于小规模的组织显得人员过于繁复臃肿，因此在引进信息技术人员的知识复合与全面上应该给予考虑。缺点取消简单的数据采集岗位，同时增加系统维护的力量是信息系统在运行管理期间的基本特征。面向运行管理的信息部门人员组成信息系统运行方式信息系统运行方式可采取三种方式：全内部方式、全外包方式和部分外包方式。不同形式的采取主要取决于企业的业务主流、技术储备和经济考虑。更加专注于主流业务和信息技术储备不足的企业会更多地考虑采取外包和部分外包的形式信息系统运行管理的外包方式0102对工作人员进行培训。定期的人员岗位检查及评价。明确规定各参与信息管理的人员的任务及职权范围。CBA人员管理主要内容有：信息系统运行的人员管理系统管理人员的责任及其绩效评价原则系统主管人员组织各方面人员协调一致地完成系统所担负的信息处理任务、掌握控制全局，保证信息系统结构完整，确定系统改善或扩充的方向。衡量标准：整个应用系统在管理中发挥的作用及其效益。硬件和软件操作人员按照系统规定的工作规程进行日常的运行管理。衡量标准:系统是否安全正常地运行。程序员完成系统的修改、完善及扩充，为满足信息使用者的信息需求编写相应程序。衡量标准:程序的运行速度和质量。数据录入人员把数据准确地送入计算机。衡量标准：录入的速度及差错率。数据校验人员（或称数据控制人员）保证进入信息系统的数据正确地反映客观事实。衡量标准：在系统内部发现的不正确数据的数据及比例。与自身工作紧密相关的知识和管理技能的不断完善和提升；01是不同岗位（部门）之间的知识交叉学习；02在网络环境下，尤其是引入供应链思想和Internet的使用，信息管理人员需要掌握企业业务伙伴的一些管理知识和信息伙伴的有关技术。03企业信息系统管理人员的学习培训信息系统运行管理制度是系统正常运行的有效保证。信息系统的运行制度包括机房管理制度技术档案管理制度信息系