第9章信息系统的安全与运行管理

中南大学医药信息系管理信息系统信息系统的安全与运行维护中南大学医药信息系编码与测试一、信息系统的安全管理二、系统转换与信息系统运行的组织三、信息系统的运行制度四、信息系统的维护与升级主要内容中南大学医药信息系编码与测试一、信息系统的安全管理中南大学医药信息系编码与测试1.信息系统安全的定义：指采取技术和非技术手段，通过对信息系统建设中的安全设计和运行中的安全管理，使运行在计算机网络中的信息系统有保护，没有危险。中南大学医药信息系编码与测试数据的输入、输出、存取与备份，源程序以及应用软件、数据库、操作系统等方面的漏洞或缺陷硬件、通信部分的漏洞、缺陷或者是遗失电磁辐射环境保障系统企业内部人的因素软件的非法复制“黑客”计算机病毒经济(信息)间谍等2.影响系统安全的常见因素中南大学医药信息系编码与测试物理实体安全的设计硬件系统和通信网络的安全设计软件系统和数据的安全设计等3.信息系统安全的设计中南大学医药信息系编码与测试(1)物理实体安全环境的设计①尽管信息系统分散在各个科室、部门，但服务器一般集中在某个较安全的地方(机房或中心机房)②机房分级管理中南大学医药信息系编码与测试信息系统机房规划要考虑的安全技术要求：a)合理规划中心机房与各科室、车间机房的位置b)对出入机房进行控制c)机房应进行一定的内部装修d)选择合适的其他设备和辅助材料e)安装空调系统f)防火、防水g)防磁h)防静电i)防电磁波干扰和泄露j)电源中南大学医药信息系编码与测试（2）软件和数据安全的设计①软件是保证信息系统正常运行、促进信息技术普及应用的主要因素和手段。②数据是信息系统的中心，数据的安全管理是信息系统安全的核心。③如何保证它们的安全？a)选择安全可靠的操作系统和数据库管理系统b)设计、开发安全可靠的应用程序c)信息系统中数据安全的设计中南大学医药信息系编码与测试a)选择安全可靠的操作系统和数据库管理系统选择一个安全可靠的操作系统，是软件安全中最基本的要求。在进行数据库管理系统选择时，一定要考虑它自身的安全策略和安全能力。为什么政府不采用Win8?中南大学医药信息系编码与测试b)设计、开发安全可靠的应用程序安全策略和措施：设立安全保护子程序或存取控制子程序提高软件产品标准化、工程化、系列化水平采用面向对象的开发方法和模块化的思想采用成熟的软件安全技术中南大学医药信息系编码与测试c)信息系统中数据安全的设计方法包括：•数据存取的控制•防止数据信息泄漏（如加密）•防止计算机病毒感染和破坏•数据备份的方法等中南大学医药信息系编码与测试加密作用：防止数据信息泄漏，保障数据秘密性、真实性抵抗计算机病毒感染破坏方式：序列密码（处理单元：一个元素（字母或比特）)分组密码（处理单元：一组元素（分组）)公开密钥密码磁盘文件数据信息加密中南大学医药信息系编码与测试数据备份作用：备份数据，以备意外情况下恢复数据注意：数据备份应登记，妥善保管，防止被盗，防止被破坏，防止被误用。重要数据备份定期检查，定期复制，保证备份数据的完整性、使用性和时效性。方法：•全盘备份•增量备份•基本备份(3)硬件系统和通信网络的安全设计硬件安全（芯片、硬件备份、净化电源、电磁屏蔽、…)网络安全（防火墙、防窃听、…)中南大学医药信息系编码与测试中南大学医药信息系编码与测试（1）常用的安全技术：•“防火墙”软件或设备•实时网络审计跟踪工具或入侵检测软件•采用安全传输层协议(SecureSocketLayer，SSL)和使用安全超文本传输协议(secureHTTP)•采用安全电子交易协议(SecureElectronicTransaction，SET)和电子数字签名技术进行安全交易4、信息系统的安全技术和控制方法中南大学医药信息系编码与测试对信息系统施加相应的控制是确保信息系统安全的有效方法，包括物理控制、电子控制、软件控制和管理控制四种。（2）安全控制方法中南大学医药信息系编码与测试物理控制：门锁、键盘锁、防火门和积水排除泵。电子控制：移动传感器、热敏传感器和湿度传感器。也可包括诸如标记和指纹、语音与视网膜录入控制等入侵者检验与生物进入控制。软件控制：指在信息系统应用中为确定、防止或恢复错误、非法访问和其他威胁而使用的程序代码控制。如ActiveX控件、脚本程序的运行。中南大学医药信息系编码与测试存取控制是指依靠系统的物理、电子、软件及管理等多种控制类型来实现对系统的监测，完成对用户的识别，对用户存取数据的权限确认工作，保证信息系统中数据的完整性、安全性、正确性，防止合法用户有意或无意的越权防问，防止非法用户的入侵等。存取控制的任务主要是进行系统授权。中南大学医药信息系编码与测试例如在WindowsServer中，系统设置的用户组分为：管理员组、服务器操作员组、记账操作员组、打印操作员组、备份操作员组、用户组等。每一个组中的成员都有该组的权限，可以对特定的资源进行该组成员所被允许的操作。DBMS中角色(role)是多种权限（Owner、Create、Drop、Select、Update、Insert、Delete、…）的一个组合，可以授予某个用户，也可以授予一组用户；也可以从用户处回收。实现授权的方法有授权矩阵（authorizationmatrix）、用户权限表(userprofile)、对象权限表(objectprofile)等。中南大学医药信息系编码与测试系统授权应遵循的原则：（1）最小特权原则（2）最小泄漏原则（3）最大共享策略（4）推理控制策略中南大学医药信息系编码与测试二、系统转换与信息系统运行的组织中南大学医药信息系编码与测试（1）试运行阶段的主要工作：对系统进行初始化、输入各种原始数据记录；记录系统运行的数据和状况；核对新系统输出和老系统（人工或计算机系统）输出的结果；对实际系统输入方式进行考查（是否方便、效率如何、安全可靠性、误操作保护等）；对系统实际运行、响应速度（包括运算速度、传输速度、查询速度、输出速度等）进行实际测试。１、试运行与系统转换中南大学医药信息系编码与测试（2）系统转换方式：直接转换老系统新系统老系统新系统老系统新系统并行转换分段转换中南大学医药信息系编码与测试（1）系统管理与维护的组织有四种形式（系统在企业中的地位）：２、运行期间信息系统部门的组织中南大学医药信息系编码与测试①负责信息系统的正常运行和维护②建立和实施对企业内信息系统使用的指南和制度③向企业中的各业务部门提供信息技术服务④有实力的还可以开展对于新项目的学习、研究和开发（2）信息系统部门的主要工作职责：中南大学医药信息系编码与测试（3）运行期间的信息系统管理部门内部人员大致可以分为三大类：系统维护人员或系统管理员管理人员系统操作人员——戴维斯中南大学医药信息系编码与测试三、信息系统的运行制度中南大学医药信息系编码与测试（1）各类机房安全运行管理制度①身份登记与验证出入②带入带出物品检查③参观中心机房必须经过审查④专人负责启动、关闭计算机系统⑤对系统运行状况进行监视，跟踪并详细记录运行信息⑥对系统进行定期保养和维护⑦操作人员在指定的计算机或终端上操作，对操作内容按规定进行登记⑧不做与工作无关的操作，不运行来历不明的软件⑨不越权运行程序，不查阅无关参数⑩操作异常，立即报告１、建立和健全信息系统的运行制度中南大学医药信息系编码与测试（2）信息系统的其他管理制度①必须有重要的系统软件、应用软件管理制度②必须有数据管理制度③必须有密码口令管理制度，做到口令专管专用，定期更改并在失密后立即报告④必须有网络通信安全管理制度，实行网络电子公告系统的用户登记和对外信息交流的管理制度⑤必须有病毒的防治管理制度及时检测、清除计算机病毒，并备有检测、清除记录⑥建立安全培训制度，进行计算机安全法律教育、职业道德教育和计算机安全技术教育。对关键岗位的人员进行定期考核⑦必须有人员调离的安全管理制度⑧建立合作制度中南大学医药信息系编码与测试２、信息系统的日常运行管理（1）系统运行情况的记录内容：开机、应用系统的进入、功能项的选择与执行数据备份、存档、关机等运行情况有正常、不正常与无法运行三种情况通常对正常情况不予记录，对于不正常情况和无法运行情况则应将所见的现象、发生的时间及可能的原因做尽量详细的记录。中南大学医药信息系编码与测试（2）审计踪迹审计踪迹（audittrail）就是指系统中设置了自动记录功能，能通过自动记录的信息发现或判明系统的问题和原因。在审计踪迹系统中，建立审计日志是一种基本的方法。中南大学医药信息系编码与测试（3）审查应急措施的落实首先要制定应付突发性事件的应急计划，然后每日要审查应急措施的落实情况。中南大学医药信息系编码与测试（4）系统资源的管理在维护信息系统正常运行过程中还有一个常见的问题，那就是如何管理系统的资源。例如对计算机的使用及打印机纸、墨粉的消耗等，都要制定合理的管理方法。中南大学医药信息系编码与测试四、信息系统的维护与升级中南大学医药信息系编码与测试１、信息系统的维护（1）系统维护的类型硬件设备的维护应用软件的维护数据的维护中南大学医药信息系编码与测试应有专职硬件维护人员负责维护活动主要有两种类型：•定期保养性维护（一周或一个月不等）如例行的设备检查与保养、易耗品的更换与安装等；•突发性故障维修当设备出现突发性故障时，由专职人员或请厂方技术人员来排除故障。①硬件维护中南大学医药信息系编码与测试软件维护主要是指根据需求变化或硬件环境的变化对应用程序进行部分或全部的修改。软件维护的类型：改正性维护(CorrectiveMaintenance)预防性维护(PreventiveMaintenance)适应性维护(AdaptiveMaintenance)完善性维护(PerfectiveMaintenance)②软件维护中南大学医药信息系编码与测试③数据维护由数据库管理员来负责主要责任：数据库的安全性和完整性以及进行并发性控制数据库中数据的维护如当数据库中的数据类型、长度等发生变化时、或者需要添加某个数据项、数据库时，要负责修改相关的数据库、数据字典，并通知有关人员。定期出版数据字典文件及一些其他的数据管理文什，以保留系统运行和修改的轨迹当出现硬件故障并得到排除后负责数据库的恢复工作中南大学医药信息系编码与测试1）系统维护应执行以下步骤：①提出维护或修改要求②领导审查并做出答复，如修改则列入维护计划③领导分配任务，维护人员执行修改④验收维护成果并登记修改信息（2）系统维护的管理中南大学医药信息系编码与测试修改程序代码时可能发生灾难性错误。为了避免这类错误，要在修改工作完成后进行测试，直至确认和复审无错为止；修改数据库中的一些数据时可能导致某些应用软件不再适应变化了的数据而产生错误。为了避免这类错误，一是要有严密的数据描述文件，即数据字典系统；二是要严格记录这些修改并进行修改后的测试工作。2）系统维护的副作用中南大学医药信息系编码与测试升级与维护的区别：升级：计划性和目标性、里程碑性和质的飞跃维护：应急性、日常性和量的积累。２、信息系统的升级中南大学医药信息系编码与测试1、阐述信息系统安全的影响因素，列举两个影响信息系统安全的例子。2、机房在进行安全设计时应注意哪些问题？3、在设计和开发应用程序时，应考虑哪些安全策略和措施？4、信息系统安全有哪些控制方法？在系统授权时应考虑哪些原则？5、系统转换有哪几种方式，各有什么优缺点？6、信息系统在运行期间如何组织？应该包含哪些人员？7、请设计一套信息系统的运行制度，确保信息系统正确、安全运行。8、说说维护的重要性以及维护为什么需要有计划地进行。