信息系统英语翻译

信息安全

信息的威胁和其减少方法

信息系统存在一些潜在的威胁和它们所持有的数据。复杂的方面中最大的威胁来自合法用户信息和开发商。纯粹偶然，一个使用者可能进入不正确的数据或者删除重要信息。一个设计者可能误解一个重要的功能和一个系统将会产生的错误结果。一个无辜的编程错误可能导致错误的或销毁数据。对于一个脆弱的系统来说一个小的改变会导致全部系统的一连串失败。

我们能发现和保护一些这样的问题通过仔细的设计，测试，训练，和备份版本。然而，现代的信息系统是极其复杂的。我们并不能保证它们将工作的一直很好。另外，经受物理威胁不可避免的：飓风，地震，洪水等等。通常，最好建立我们能做的是建立应急计划,使公司能够尽可能快的恢复。最重要的方面是一些灾害计划去保持足够的备份。公司能够提供各种的连续的信息系统支持用详细的计划，组织，和足够的金钱。

第二类问题是由技术变化所带来的，罪犯也如此。今天，只有不顾一切的人才会用枪去抢劫银行。这样被抓的可能性会很高，和一些数量的钱被偷的可能性低。并不是说我们希望鼓励任何人成为盗贼，但是计算机为偷盗大量钱财提供了更为容易的途径。

确定计算机安全的潜在威胁是很重要的。一些工具是很容易使用它对于初学者使用互联网来攻击公司，但是到目前为止最大的问题还是公司的内部人员和病毒。

灾难

幸运的是火灾，洪水，飓风，和其他的自然灾难并不是经常的发生。但是，当灾难袭击公司数据中心的时候，它可能会毁灭公司。没有有效的准备工作，数据中心丢失数据的将关闭运行。多长时间已过现代化的公司能不通过事务处理来进行拯救。

如今，这里有些个计划方法和灾难恢复。一个通用的方式与一个灾难恢复服务提供商签约。服务提供商像SunGard它是使用他的商用恢复设备和提供不同的支持水平的各种费用。一个普通支持水平被称为热站，他是由一个完全配置的计算机中心组成。特殊电脑设备是已完成安装和随时为使用者使用。当ＭＩＳ员工声明了一个灾难，他们安装备份磁带在热站电脑上和使用在线电信去每日重复的运行。还有另外其他的选择被称为冷站，他将提供完全的电脑空间功能不用电脑设备。如果一个灾难发生，或者电脑或者灾难恢复服务提供商能提供可能的设备去运输给冷站。然而，他们可能延迟服务时期在一个新的数据将被运行。因此，一个冷站通常被用来和热站进行连接。

对于电脑运行绝对不可以被中断，一些公司利用一个后台电脑对不断去维持一个完整版的备份日常运行。全部的数据是在相同的地点保持同步。如果一个设备的问题上升的话，第二个将会自动的接管。特殊的公司现在提供他的数据反映设备。外部公司是发送所有你的数据的备份来作为它的生成。公司做复制备份并提供一些及时的实质性的更新服务如果某些干扰你的主电脑的时候。

雇员和顾问

雇员是任何一个公司的核心。公司功能和成功是通过信任他们的员工。虽然大多数的员工是诚实和勤劳的，但是他们总是碰巧出现一个员工总是用公司的知识，经验，和信赖去误用资源。

它可能很难确定那些可能引起公司破坏的人员。一些公司现在用物理测试，检查背景，和一些测试来表明其潜在的问题。更多的公司担心他们的员工停止雇佣关系。当员工离开时遵循企业具体步骤，特别小心的去移动雇员进入公司的电脑。

一个更加复杂的问题在ＭＩＳ雇员中提升。程序和分析必须被信任。没有它们，将不会有软件。然而，它最好是使用者的程序不是程序员。公司强制的去分离一些职责在全体程序员和使用者之间。考虑当一个银行出纳员职责是出纳员使用电脑程序可能发生的。审计事务处理系统是一个非常重要的工作对于审计员。

不讲道德的程序员也知道在他们的软件里也包括“定时炸弹”。当软件运行的时候，它能检测隐藏文件为了加密文字。如果程序员离开公司，这些加密文档将不会改变，当程序没有发现正确的，

它会开始查询文件。在大型项目上，这些炸弹有可能去准确（直到它们离去）。保持好的备份可能通常会轻视破坏。最为一个相关的注解，一个软件工程推动相关采纳一系列新的法律（UCITA），如果一个软件公司有争论对于一个商业使用它的软件使其更加的合法化去关闭这个定时炸弹。另一个危险领域是程序者可能包括一个陷阱关卡或者秘密指令能允许它们去进入软件即使他们离开公司。有时它们的陷阱门安装简单，使程序员能够迅速的做出正确。重要的一点是能确保他们移动当系统能永久的安装。

一个有趣的分类来获取数据的威胁来自疏忽而不是故意的行动通过用户。例如，雇员可能偶然删除数据。或者，移除风险，磁带，或甚至笔记本通过有吸引力的领域有时可能毁坏文件。在这些事件中，最好的确信有完整的备份能力。更多的复杂问题提升当笔记本丢失或者被盗。根据数据在设备上的存储，一个文件通常保留全部电脑的密码。一些笔记本提供密码和数据脚本去缩小他们的问题。其他的一个问题属于这一类是一个警告要小心你如何处理旧磁带，风险，和电脑设备。商业运行相似的风险当他们发送他们电脑设备去修理。

通常来说，最好的将问题最小化的方法是从员工源于典型的管理技术。雇佣员工谨慎，对待员工公正，有明确的工作分工，使用团队作业，和保持经常性检查他们的工作。顾问提出一种类似员工的潜在问题。然而，顾问趋向一种被雇用在短暂时间内，因此一些公司了解他们的程度要少于正规的员工。顾问通常被用来做特殊的工作，因此他们不可能有一些内部的雇员能完全的监视他们的工作。

商业伙伴

像电脑在各个商业方面传遍并贯穿，一些公司分享他们的数据。例如，通用汽车要求他们的供应商提供所有的电子的信息。EDI意思是商业信息被迅速的处理加工和少数的错误。在一些事件中，这个问题意味着通用给其他的公司考虑去进入通用的电脑和亦然。例如，如果通用考虑去提高产量，管理者可能想去检查他们的供应商产量表以便去确认供应商能提供需要的份额。去做它的电子，通用需要进入供应商的电脑。商业合作的今天，你必须信任你的伙伴。然而，你限制了你评估的能力在所有他们的雇员中。

合作伙伴的问题变得越来越重要了在互联网软件的世界里。逐渐增加，公司提供互联网服务在软件和你的数据方面都会存有一个服务提供商的站点。NetLedger就是一个很好的例子，它是一个应用服务提供者（ASP）是建立专业和运行站点因此你不用聘请专家，储存网上的处境意味着它对于你的员工进入网站很容易去获得。并且你可能开始很小和这种没有争论的可能性将会增加。