信息系统的安全ppt课件

谢谢观赏
10计本
▪ 1、数据的输入、输出、存取与备份，源程序 以及应用软件、数来自百度文库库、操作系统等的漏洞或 缺陷。
▪ 2、硬件、通信部分的漏洞、缺陷或者是遗失。 ▪ 3、电磁辐射、环境保障系统、企业内部人员
的因素。 ▪ 4、软件的非法复制、黑客、计算机病毒、信
息间谍等。
数据备份
▪ 对数据进行备份是为了保证数据的一致性和完 整性，消除系统使用者和操作者的后顾之忧。
信息安全分层结构 面向应用信息安全框架
完整性
机密性
可用性
信息安全金三角结构 面向属性信息安全框架
计算机应用系统安全问题
▪ 1、数据或信息的安全与保密，即系统所保存 的数据不能丢失，不能被破坏、被篡改或被盗 用。
▪ 2、软件（包括程序及资料）的安全。 ▪ 3、硬件设备的安全。
影响信息系统安全的常见因素
▪ 灾难备份：是指利用技术、管理手段以及相关 资料确保既定的关键数据、关键数据处理信息 系统和关键业务在灾难发生后可以恢复和冲续 运营的过程。
一个完善的备份系统一般要满足的原则
▪ 1、稳定性 ▪ 2、全面性 ▪ 3、自动化 ▪ 4、高性能 ▪ 5、操作简单 ▪ 6、实时性 ▪ 7、异地容灾
课后结语
▪ 信息系统安全管理必须综合考虑各方面的安全 问题，全面分析整个系统，信息系统本身存在 着来自人文环境、技术环境和物理自然环境的 安全风险，其安全威胁无时无处不在。对于大 型企业信息系统的安全问题而言，不可能试图 单凭利用一些集成了信息安全技术的安全产品 来解决，而必须考虑技术、管理和制度的因素， 全方位地、综合解决系统安全问题，建立企业 的信息系统安全保障体系。
课后结语
▪ 从技术上看，任何新建立的系统都不可能是尽善尽美的， 都可能存在着只有在实际运行中才能发现的缺陷。另外， 随着企业内部与外部环境的变化，系统也会暴露出不足 之处或不相适应之处，这是在系统运行过程中始终存在 的必须要予以解决的问题。从管理上看，就是对信息系 统的运行进行控制，记录其运行状态，进行必要的修改 与补充，以便使信息系统真正符合管理决策的需要，为 管理决策服务。信息系统的运行管理工作应该由一个专 门的信息管理机构负责，在一套完整的操作规范与管理 规范的约束下，靠全体管理与使用信息系统的人员共同 来完成。运行管理的目标是使信息系统在一个预期的时 间内能正常地发挥其应有的作用，产生其应有的效益。
信息系统的安全ppt课件
引言
▪ 信息系统尽管功能强大，技术先进，但由于受 到自身的体系机构、设计思路以及运行机制等 的限制，也隐含着许多不安全的因素。
主要内容
01 信息系统安全的定义 02 信息系统安全问题 03 数据备份 04 完整备份系统要满足的原则
信息安全两种主要观点
内容安全 数据安全 运行安全 实体安全