第14章信息系统的安全与道德

1、第第14章章 信息系统的安全与道德信息系统的安全与道德第第14章章 信息系统的安全与道德信息系统的安全与道德本章所讲内容如下：本章所讲内容如下： 1. 信息系统的安全问题信息系统的安全问题 2. 信息系统的道德问题信息系统的道德问题 3. 信息系统的社会挑战信息系统的社会挑战14.1 信息系统的安全问题信息系统的安全问题本节所讲内容如下：本节所讲内容如下： 1. 信息系统安全问题的来源信息系统安全问题的来源 2. 信息系统安全问题的类型信息系统安全问题的类型 3. 信息系统安全管理的措施信息系统安全管理的措施返回章目录14.1 信息系统的安全问题信息系统的安全问题一、信息系统安全问题的来源一、

2、信息系统安全问题的来源信息系统的安全性问题是指信息系统应用中意外或人为的破坏，或非法使用信息资源，对企业的合法权益带来伤害，需要对信息系统的运行采取的一系列的保护性措施。安全问题的来源：（1）人为错误和失误（2）恶意的人为活动（3）自然事件和灾害返回章目录14.1 信息系统的安全问题信息系统的安全问题二、信息系统安全问题的类型二、信息系统安全问题的类型（1）基础设施损失自然灾害是造成基础设施损失的最大威胁。人为突发事件、盗窃和恐怖事件也会造成基础设施的损失。（2）未经授权的数据披露未经授权的数据披露是指由于人为的无意识地违反数据政策而引发的数据泄漏。（3）不正确的数据修改不正确的数据修改是由于

3、员工执行错误的程序、程序设计错误和系统错误等人为错误以及一些恶意的计算机犯罪行为造成的。自然灾害之后错误的数据恢复行为也可能导致数据不正确的修改。返回章目录14.1 信息系统的安全问题信息系统的安全问题二、信息系统安全问题的类型二、信息系统安全问题的类型（4）错误服务错误服务包括由于错误地操作系统所产生的问题和不正确的数据修改。它还包括系统运行错误。（5）拒绝服务执行程序中的人为错误或程序的缺失可能会导致系统拒绝服务。拒绝服务攻击也可能是恶意引起的。返回章目录14.1 信息系统的安全问题信息系统的安全问题三、信息系统的安全措施三、信息系统的安全措施（1）信息系统的政策安全措施信息系统高级管理层

4、有两个重要的安全任务，即制定信息系统安全政策和信息系统的风险管理决策。（2）信息系统基础设施的安全管理措施安全管理措施主要包括场地环境、设备设施、供电、电磁屏蔽和信息介质等安全措施，以及安全备份管理、运行环境的温度与湿度管理等，树立系统操作人员的安全意识。（3）信息系统的技术性安全措施技术性安全措施主要包括识别和验证、加密、防火墙、恶意软件防护和设计安全应用程序等。（4）数据保障措施数据保障措施是指用来保护数据库和其它企业数据的措施。14.2 信息系统的道德问题信息系统的道德问题本节所讲内容如下：本节所讲内容如下： 1. 信息道德的内容信息道德的内容 2. 信息道德的分类信息道德的分类 3.

5、建立企业的道德文化建立企业的道德文化返回章目录14.2 信息系统的道德问题信息系统的道德问题一、信息道德的内容一、信息道德的内容信息道德（Information Ethics）是指在信息活动中，参与信息的产生、加工、发布、传递和使用的人之间信息关系的行为规范的总和。信息道德应该包括以下内容：（1）遵守法律和法规；（2）尊重他人知识产权和信息隐私；（3）保守商业秘密，维护信息安全；（4）不制作、不传播和不使用不良信息或病毒；（5）不盗窃或盗用他人信息；（6）不窥视他人信息系统或信息；（7）不利用信息技术和能力进行计算机犯罪。14.2 信息系统的道德问题信息系统的道德问题二、信息道德的分类二、信息

6、道德的分类（1）商业道德商业道德是指管理人员在日常的企业决策中必须面对的大量道德问题。社会约束理论认为企业对整个社会都有道德责任，社会约束是企业存在的基础。第一个约束条件要求企业提高消费者和员工的满意度。第二个约束条件要求企业避免欺诈行为，尊重自己的员工，对社会任何群体的地位不会造成系统性损害。（2）技术道德技术道德是指与任何形式的技术应用相关的道德问题。技术道德有四个原则，即均衡性原则、知情和同意原则、公正性原则和风险最小化原则。14.2 信息系统的道德问题信息系统的道德问题三、建立企业的道德文化三、建立企业的道德文化企业信条是企业希望提倡的反映企业价值观的简明语言。其目的是向企业内外的人员和组织传播企业的价值观。它反映在各个方面，如对顾客的承诺、对股东的承诺、对社会的承诺等。道德活动程序是由一些活动组成，主要用来进行道德和精神文明教育，如新员工培训等。还有道德审计，审核各部门如何落实企业信条等道德规范是指在企业制度中专门用来规定道德标准的内容。14.3 信息系统面临的社会挑战信息系统面临的社会挑战三、建立企业的道德文化三、建立企业的道德文化1社会管理越来越倾向于以社会文化