2019年软件和应用系统安全管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 从技术性因素来看,软件是用户进行信息传递和交 流的工具;软件可存储和移植;软件可非法入侵载 体和计算机系统;软件具有可激发性,
• 即可接受外部或内部的条件刺激或被激活;因此软 件具有破坏性。
13.1.1 影响软件安全的因素
• 一个专门设计的特定软件可以破坏用户计算机内 编制好的程序或数据文件,具有攻击性。
• 软件和信息很容易受到电脑病毒、网络蠕虫、特 洛伊木马和逻辑炸弹等攻击性软件的侵害。
• 因此要保证软件的安全,就必须防范上述各类软 件的入侵。
13.1.2 软件安全管理的措施
• 软件管理是一项十分重要的工作,应当建立专门 的软件管理机构,从事软件管理工作。
• 软件管理包括法制管理、经济管理及安全管理等 各个方面,各方面的管理是相互联系的,彼此影 响,因此各项管理需要综合进行。
13.1.3 软件的选型、购置与储藏
• (2)需提供的文件 • 在采购过程中需要提供下列文件中的部分或全部。 • ① 软件发展方针和方向。符合发展需要的首要问
软件和应用系统安全管理
13.1 软件安全管理
• 软件安全是指保证计算机软件的完整性及软件不会被破坏或 泄露,这里所说的软件包括系统软件、数据库管理软件、应 用软件及相关资料。
• 如果软件发生故障或受到侵害,计算机系统就不能正常运行。
13.1.1 影响软件安全的因素
• 影响计算机软件安全的因素很多,大体可分为技术 因素和管理因素两大类。
发商可能对用户提供的支持程度和软件使用的方便 性。
13.1.3 软件的选型、购置与储藏
• (5)软件的可靠性及可维护性 • 所谓软件的可靠性是指软件在指定的条件下和在规
定的时间内不发生故障的性能, • 也就是软件在指定的条件下和规定的时间内,正常
运行并执行其功能的性能。 • 所谓软件的可维护性是指软件在使用阶段发生故障
用盗版软件; • (2)采取防范措施,减少使用外来软件或文件可能
产生的风险; • (3)安装检测软件和修复软件,用它来扫描计算机,
检查、预防病毒、修复被破坏的程序等 并使之制度 化;
13.1.2 软件安全管理的措施
• (4)对于支持关键业务程序的系统软件和数据, 应该进行定期检测; • (5)防止非法文件或对计算机系统中的软件或 数据进行非法修改或调查; • (6)在使用软件前,应对来源不详的软件及相 关文件或从不可靠的网站上下载的软件及有关 文件进行必要的检查。
• 为了发挥软件的效益,必须在软件的整个使用期 间(包括软件的购置、安装、储藏、获得、使用 和处理)进行有效的管理。
• 软件安全管理的目的就是要确保软件的可靠性和 安全性,
• 保证所有的软件是合法的,符合版权法和软件特 许协议,
• 保证使用这些软件的系统的安全性。
13.1.2 软件安全管理的措施
• 软件安全管理方面,应该强调以下几个方面的问题: • (1)正确地选择软件,必须使用正版软件,禁止使
13.1.3 软件的选型、购置与储藏
• 2.软件选型、购置与储藏的实施 • 从理论上来讲,需要一个标准的软件选型和购置
过程,该过程应该包括下列步骤中一部分或全部。 • (1)软件选购过程 • 软件使用者从业务角度提出所需软件的采购请求; • 软件使用者所在部门的主管从业务的角度正式批
准这个采购请求。
• 软件管理政策可以是一个单独的政策文件,也可 以是涉及许多工作流程组成的多个文件的集合体, 它们都是指导软件管理的重要文件。
13.1.2 软件安全管理的措施
• 国际标准化组织起草了一个有关信息安全管理的国 际标准,其中就包括软件的管理。
• 如何制定软件政策在我国还没有统一规定,在英国 有一个英国国家标准《英国信息安全标准—— BS7799信息安全管理规程》,它强调软件政策要符 合法律的规定。
13.1.3 软件的选型、购置与储藏
• 在进行软件选型时,可考虑组织一个软件选型小 组,由提出采购请求的部门及商业业务部门的有 关人员组成。
• 1.软件选型应考虑的因素 • (1)软件的适用性 • 考察软件是否适合本系统的技术需要,是否适合
计算机系统的规模等。 • (2)软件的开放性 • 包括计算机操作系统的开发性,本软件与其他系
和缺陷时,用户可以对它进行修正的性能, • 一个可靠性和可维护性很低的软件,很难谈到使用
中的安全性,因此应选用可靠性和可维护性高的软 件。
Baidu Nhomakorabea
13.1.3 软件的选型、购置与储藏
• (6)软件的性价比 • 软件的性能价格比于整个具体的软件的购 置、开发、使用费用有着密切的关系。 • 购置、开发和使用费用包括购买软件费用, 购买后的开发、维护费用等。
13.1.2 软件安全管理的措施
• 提高知识产权意识,需要对软件使用者进行为什么必须 慎重地对待软件的教育。
• 一个软件的特许只授予使用者使用软件的权力,并不是 授予使用者拥有软件的权力,
• 单位是软件的使用管理者,因此单位有责任保护软件的 知识产权,强调这一点,在我国有着重要的意义。
• 软件的安全性和可靠性与软件的使用管理有关。软件的 安全管理必须贯穿于软件使用的全过程。
统软件、应用软件的接口,是否适合用户的多种 开发、应用平台的需要等。
13.1.3 软件的选型、购置与储藏
• (3)软件的先进性 • 包括软件所使用的开发语言是否先进,软件是否有
便利的开发工具,数据库的先进程度和通用程度等。 • (4)软件的商品化程度及使用的效果 • 包括软件开发商的进一步开发的技术能力,软件开
13.1.2 软件安全管理的措施
• 在选购软件时必须认真地从经济、技术等诸多角 度对软件选型及购置进行审查。
• 在软件使用过程中,必须随时对软件进行安全检 测和安全审查,
• 同时进行安全性跟踪,必须对软件进行经常性的 定期维护,以保证软件的正常使用。
13.1.2 软件安全管理的措施
• 对软件的版本必须进行严格的管理和控制。
• 对于企业来说,做好软件管理工作会带来巨大的 经济效益,软件管理不善,则有可能造成经济损 失。
13.1.2 软件安全管理的措施
• 要进行软件安全管理就必须制定有效的软件管理 政策。每一个与计算机有关的单位都应制定一项 或多项软件管理政策。
• 包括软件使用方面的政策、软件安全政策、保护 软件的知识产权政策。
• 即可接受外部或内部的条件刺激或被激活;因此软 件具有破坏性。
13.1.1 影响软件安全的因素
• 一个专门设计的特定软件可以破坏用户计算机内 编制好的程序或数据文件,具有攻击性。
• 软件和信息很容易受到电脑病毒、网络蠕虫、特 洛伊木马和逻辑炸弹等攻击性软件的侵害。
• 因此要保证软件的安全,就必须防范上述各类软 件的入侵。
13.1.2 软件安全管理的措施
• 软件管理是一项十分重要的工作,应当建立专门 的软件管理机构,从事软件管理工作。
• 软件管理包括法制管理、经济管理及安全管理等 各个方面,各方面的管理是相互联系的,彼此影 响,因此各项管理需要综合进行。
13.1.3 软件的选型、购置与储藏
• (2)需提供的文件 • 在采购过程中需要提供下列文件中的部分或全部。 • ① 软件发展方针和方向。符合发展需要的首要问
软件和应用系统安全管理
13.1 软件安全管理
• 软件安全是指保证计算机软件的完整性及软件不会被破坏或 泄露,这里所说的软件包括系统软件、数据库管理软件、应 用软件及相关资料。
• 如果软件发生故障或受到侵害,计算机系统就不能正常运行。
13.1.1 影响软件安全的因素
• 影响计算机软件安全的因素很多,大体可分为技术 因素和管理因素两大类。
发商可能对用户提供的支持程度和软件使用的方便 性。
13.1.3 软件的选型、购置与储藏
• (5)软件的可靠性及可维护性 • 所谓软件的可靠性是指软件在指定的条件下和在规
定的时间内不发生故障的性能, • 也就是软件在指定的条件下和规定的时间内,正常
运行并执行其功能的性能。 • 所谓软件的可维护性是指软件在使用阶段发生故障
用盗版软件; • (2)采取防范措施,减少使用外来软件或文件可能
产生的风险; • (3)安装检测软件和修复软件,用它来扫描计算机,
检查、预防病毒、修复被破坏的程序等 并使之制度 化;
13.1.2 软件安全管理的措施
• (4)对于支持关键业务程序的系统软件和数据, 应该进行定期检测; • (5)防止非法文件或对计算机系统中的软件或 数据进行非法修改或调查; • (6)在使用软件前,应对来源不详的软件及相 关文件或从不可靠的网站上下载的软件及有关 文件进行必要的检查。
• 为了发挥软件的效益,必须在软件的整个使用期 间(包括软件的购置、安装、储藏、获得、使用 和处理)进行有效的管理。
• 软件安全管理的目的就是要确保软件的可靠性和 安全性,
• 保证所有的软件是合法的,符合版权法和软件特 许协议,
• 保证使用这些软件的系统的安全性。
13.1.2 软件安全管理的措施
• 软件安全管理方面,应该强调以下几个方面的问题: • (1)正确地选择软件,必须使用正版软件,禁止使
13.1.3 软件的选型、购置与储藏
• 2.软件选型、购置与储藏的实施 • 从理论上来讲,需要一个标准的软件选型和购置
过程,该过程应该包括下列步骤中一部分或全部。 • (1)软件选购过程 • 软件使用者从业务角度提出所需软件的采购请求; • 软件使用者所在部门的主管从业务的角度正式批
准这个采购请求。
• 软件管理政策可以是一个单独的政策文件,也可 以是涉及许多工作流程组成的多个文件的集合体, 它们都是指导软件管理的重要文件。
13.1.2 软件安全管理的措施
• 国际标准化组织起草了一个有关信息安全管理的国 际标准,其中就包括软件的管理。
• 如何制定软件政策在我国还没有统一规定,在英国 有一个英国国家标准《英国信息安全标准—— BS7799信息安全管理规程》,它强调软件政策要符 合法律的规定。
13.1.3 软件的选型、购置与储藏
• 在进行软件选型时,可考虑组织一个软件选型小 组,由提出采购请求的部门及商业业务部门的有 关人员组成。
• 1.软件选型应考虑的因素 • (1)软件的适用性 • 考察软件是否适合本系统的技术需要,是否适合
计算机系统的规模等。 • (2)软件的开放性 • 包括计算机操作系统的开发性,本软件与其他系
和缺陷时,用户可以对它进行修正的性能, • 一个可靠性和可维护性很低的软件,很难谈到使用
中的安全性,因此应选用可靠性和可维护性高的软 件。
Baidu Nhomakorabea
13.1.3 软件的选型、购置与储藏
• (6)软件的性价比 • 软件的性能价格比于整个具体的软件的购 置、开发、使用费用有着密切的关系。 • 购置、开发和使用费用包括购买软件费用, 购买后的开发、维护费用等。
13.1.2 软件安全管理的措施
• 提高知识产权意识,需要对软件使用者进行为什么必须 慎重地对待软件的教育。
• 一个软件的特许只授予使用者使用软件的权力,并不是 授予使用者拥有软件的权力,
• 单位是软件的使用管理者,因此单位有责任保护软件的 知识产权,强调这一点,在我国有着重要的意义。
• 软件的安全性和可靠性与软件的使用管理有关。软件的 安全管理必须贯穿于软件使用的全过程。
统软件、应用软件的接口,是否适合用户的多种 开发、应用平台的需要等。
13.1.3 软件的选型、购置与储藏
• (3)软件的先进性 • 包括软件所使用的开发语言是否先进,软件是否有
便利的开发工具,数据库的先进程度和通用程度等。 • (4)软件的商品化程度及使用的效果 • 包括软件开发商的进一步开发的技术能力,软件开
13.1.2 软件安全管理的措施
• 在选购软件时必须认真地从经济、技术等诸多角 度对软件选型及购置进行审查。
• 在软件使用过程中,必须随时对软件进行安全检 测和安全审查,
• 同时进行安全性跟踪,必须对软件进行经常性的 定期维护,以保证软件的正常使用。
13.1.2 软件安全管理的措施
• 对软件的版本必须进行严格的管理和控制。
• 对于企业来说,做好软件管理工作会带来巨大的 经济效益,软件管理不善,则有可能造成经济损 失。
13.1.2 软件安全管理的措施
• 要进行软件安全管理就必须制定有效的软件管理 政策。每一个与计算机有关的单位都应制定一项 或多项软件管理政策。
• 包括软件使用方面的政策、软件安全政策、保护 软件的知识产权政策。