信息系统的安全与运行密不可分信息系统的运行必须安全95课件

信息系统的安全与运行密不可分。信息系统的运行必须安全，这既需要采用相应的安全技术进行防范，更需要通过制定合适的制度，营造良好的信息文化，培养良好的信息道德和信息素质来保证系统的安全。但信息系统的安全不仅仅是运行过程中的事情，它还包括在信息系统的设计和开发中，要相应地进行安全设计。

信息系统的运行不仅要确保本身的安全，还需要对信息系统进行维护、收集在维护和使用过程中产生的信息以及用户的新需求，定期进行分析归纳，据此写出运行分析报告，作为升级或更新系统的依据。第七章信息系统的安全与运行管理

系统安全设计是HIS系统的重要组成部分。网络运行的安全性、健壮性、可靠性均与该系统有密不可分的关系。

1、网络设备安全

2、应用平台安全

3、数据安全

4、安全有效的防火墙，杜绝网络病毒的传染

5、安全管理制度

6、合理设计和划分业务数据流与分配通讯带宽，适当考虑带宽冗余度，确保无数据流阻塞运行7、采用高安全技术措施，用技术和法规等手段确保网络运行安全

第七章信息系统的安全与运行管理

一、信息系统的安全管理二、系统转换与信息系统运行的组织三、信息系统的运行制度

四、信息系统的维护与升级

本节内容:1、信息系统的安全管理2、信息系统安全的起因与含义3、信息系统的安全技术和控制方法4、信息系统安全的风险评估与保险１、信息系统安全的起因与含义

信息系统尽管功能强大，技术先进，但由于受到它自身的体系结构、设计思路以及运行机制等的限制，也隐含着许多不安全的因素。

常见的影响因素有：数据的输入、输出、存取与备份，源程序以及应用软件、数据库、操作系统等的漏洞或缺陷，硬件、通信部分的漏洞、缺陷或者是遗失，还有电磁辐射、环境保障系统、企业内部人的因素、软件的非法复制、“黑客”、计算机病毒、经济(信息)间谍等，它们的具体表现可以参见表7—1。表7-1引发信息系统安全的各种因素

显然，信息系统的安全管理是一项复杂的系统工程，它的实现不仅是纯粹的技术方面的问题，而且还需要法律、制度、人的素质诸因素的配合。因此，信息系统安全管理的模型应该是一个层次结构，如表7-2所示。从表中可以看出各层之间相互依赖，下层向上层提供支持，上层依赖于下层的完善，最终实现数据信息的安全。表7-2信息系统安全管理的层次模型 信息系统的安全问题不但表现在信息系统的运行过程中，在信息系统的规划、设计与实现阶段就已经开始了。信息系统安全的设计包括物理实体安全的设计、硬件系统和通信网络的安全设计、软件系统和数据的安全设计等内容。

本节主要讨论的内容：

（1）物理实体安全环境的设计

（2）信息体系统中软件和数据安全的设计２、信息系统安全的设计(1)物理实体安全环境的设计

企业信息系统尽管可以在物理上分散在各个科室、部门，但是各种服务器一般都是集中在某个较安全的地方，这个较安全的地方我们称之为机房或中心机房。这样可以集中管理，集中提供保护手段和措施。我们可以将这些机房划分不同的等级。把要求具有最高安全性的系统定为A类机房；只确保系统运行时最低限度安全性的系统定为C类，介于A类和C类之间的则是B类。因此，可以把信息系统的机房安全等级划分成三级，参见表7-3。

对于信息系统机房的规划，一般都要考虑如下的安全技术要求：①合理规划中心机房与各科室、车间机房的位置。②对出入机房进行控制。③机房应进行一定的内部装修。④选择合适的其他设备和辅助材料。⑤安装空调系统。⑥防火、防水。⑦防磁。⑧防静电。⑨防电磁波干扰和泄露。⑩电源。

对于A、B类安全机房，其温度和湿度一般都有具体要求，表7-4中列出了A类机房的温湿度表。（2）信息体系统中软件和

数据安全的设计

软件是保证信息系统正常运行、促进信息技术普及应用的主要因素和手段。

数据是信息系统的中心，数据的安全管理是信息系统安全的核心。

如何保证它们的安全哪？

①选择安全可靠的操作系统和数据库管理系统

②设计、开发安全可靠的应用程序

③信息系统中数据安全的设计②设计、开发安全可靠的应用程序

通过计算机和网络进行的信息犯罪活动，往往是由篡改应用程序入手进行的。由于大多数的应用程序开发人员缺乏必要的安全意识，程序中又没有有力的安全保护措施，从而使犯罪人员可以比较容易得手，轻而易举地改变程序的部分代码，删除、修改及复制某些数据信息，使程序在“正确的运行”中产生一些错误的结果，从而达到其目的。

因此，在设计和开发应用程序时，可以考虑如下一些安全策略和措施： A．设立安全保护子程序或存取控制子程序 B．不断提高软件产品标准化、工程化、系列化的水平 C．尽量采用面向对象的开发方法和模块化的思想 D．采用成熟的软件安全技术，是从根本上提高系统安全防护能力、抵御外来侵袭的主要途径③信息系统中数据安全的设计

信息系统中数据安全的设计包括数据存取的控制、防止数据信息泄漏、防止计算机病毒感染和破坏、数据备份的方法等几项工作。

★加密是防止数据信息泄漏，保障数据秘密性、真实性的重要措施，是数据安全保护的有效手段，也是抵抗计算机病毒感染破坏、保护数据库完整性的重要手段。

数据加密有序列密码、分组密码、公开密钥密码、磁盘文件数据信息加密等多种方式。其中，磁盘加密的目的是防止对磁盘文件数据信息的非法拷贝和修改。经常采用的磁盘加密方法有非标准格式化磁盘、改变磁头转速、激光打孔加密及掩膜加密等。在网络系统中，还必须对传输中的数据采取安全保护措施。通常，网络中有三种对传输数据进行加密保护方式，即链路加密、节点加密和点对点加密。

★重要的数据文件应当有完整的备份，防止自然灾害或意外事故将数据文件破坏，使数据不至于完全丢失，并能使系统尽快恢复运行。 所有的数据备份都应当进行登记，妥善保管，防止被盗，防止被破坏，防止被误用。重要的数据备份还应当进行定期检查，定期进行复制，保证备份数据的完整性、使用性和时效性。 ★在设计具有高度安全性系统时还必须考虑系统容错的问题。由于环境的影响、电场的存在等，有时磁盘的读写等可能会出错。为了保证系统能处理意外情况出现的错误，通常可以采用磁盘双工和磁盘镜像两种方法。

对信息系统施加相应的控制是确保信息系统安全的有效方法。控制涉及的范围很广，包括从在办公室房门上安装简单的暗锁以减少盗窃信息系统设备的威胁，到安装掌纹辨识器以防止非法访问存储在硬盘上的敏感数据威胁的发生，按照控制的类型分，可以包括物理控制、电子控制、软件控制和管理控制四种。

物理控制是指采用物理保护手段的控制。物理控制可以包括门锁、键盘锁、防火门和积水排除泵。电子控制是指采用电子手段确定或防止威胁的控制。电子控制可包括移动传感器、热敏传感器和湿度传感器。控制也可包括诸如标记和指纹、语音与视网膜录入控制等入侵者检验与生物进入控制。物理控制与电子控制常被结合使用，以对付威胁。

软件控制是指在信息系统应用中为确定、防止或恢复错误、非法访问和其他威胁而使用的程序代码控制。数据是信息系统的中心，数据的安全是信息系统安全管理的核心。对信息系统的控制主要表现为对数据的存取控制。所谓存取控制就是指，依靠系统的物理、电子、软件及管理等多种控制类型来实现对系统的监测，完成对用户的识别，对用户存取数据的权限确认工作，保证信息系统中数据的完整性、安全性、正确性，防止合法用户有意或无意的越权防问，防止非法用户的入侵等。

存取控制的任务主要是进行系统授权，即确认哪些用户拥有存取数据的权力，并且明确规定用户存取数据的范围及可以实施的操作，同时监测用户的操作行为，将用户的数据访问控制在规定范围内。

系统授权的方法是对所有的用户分别赋予一定的权限，没有相应权限的用户不能使用某些系统资源。通常在操作系统一级的权限是以对文件和目录的操作为单位的，网络级操作系统的权限则涉及到网段、域、站点、工作组、计算机等多种资源。为了明确所有用户的权限，应该编制用户存取能力表及存取控制表。编制用户存取能力表，可以对系统的合法用户进行存取能力的限制，确知和控制每个用户的权限。而存取控制表则规定了文件的访问者及其被允许进行的操作如读、写、修改、删除、添加、执行等。

为了能更好地进行存取权限控制，在进行系统授权时应遵循下面的原则：

（1）最小特权原则，即用户只拥有完成分配任务所必需的最少的信息或处理能力，多余的权限一律不给予，这也称为“知限所需”原则。

（2）最小泄漏原则，用户一旦获得了对敏感数据信息或材料的存取权，就有责任保护这些数据不为无关人员所知，并且只能执行规定的处理，将信息的泄漏控制在最小范围之内。（3）最大共享策略，让用户最大限度地利用数据库中的信息，但这不意味着用户可以随意存取所有的信息，而是在授权许可的前提下的最大数据共享。

（4）推理控制策略，所谓的推理控制策略就是防止某些用户在已有外部知识的基础上，从一系列的统计数据中推断出某些他不应该知道而且应当保密的信息。因此，必须限制那些可能导致泄密的统计查询。

现在，我们来换一个思路讨论信息系统的安全问题，也就是说，信息系统的所有安全问题都需要控制吗？是不是要做到系统的百分之百的安全？安全的代价有多大？这就要求我们要对信息系统安全的风险进行评估。信息系统的项目经理和企业信息主管必须采用通常的商业策略来评估风险，并决定控制的力度。我们不能花费10万元人民币去控制一个仅价值5万元的信息系统的损失风险。任何一个信息系统都存在可接受的风险，彻底摆脱风险是不可能的，当然也是负担不起的。通过评估潜在风险，信息系统的管理者可以明确何种风险可以接受，何种不能接受。

４、信息系统安全的风险评估与保险

当经过风险评估，发现采用安全手段所需的代价过高以致不能安全排除损失时，保险就是一种好方法。保险作为一种补偿手段，是一种主动的风险防范行为，正在越来越多地受到重视。

可供采用的保险策略有很多种，但每一种都有它自身的限制条件。一般而言，保险的覆盖面越广，其代价也越大。根据保险内容的层次，可以将保险策略分为如下三种：（1）抵偿设备和载体损坏的策略，即对系统中的主要硬件设备和信息载体进行投保的策略。（2）抵偿重新恢复信息系统中主要信息的策略，即对系统崩溃或损伤后信息恢复的代价进行投保的策略。（3）抵偿因信息系统风险引起的业务损失的策略。显然，不同的投保内容，保费是不一样的，上述三种策略的保费就是逐渐递增的，不同的企业可根据企业的实际情况进行选择。

系统实施的最后一步就是新系统的试运行和老系统的转换。试运行成功之后即进入系统的运行与维护阶段。在本节中，我们将试运行也列入广义的运行阶段。本节主要讨论两个内容：

1、试运行与系统转换

2、运行期间信息系统部门的组织二、系统转换与信息系统运行的组织

系统的试运行是系统调试工作的延续，一般来讲，用户对新系统的验收测试都在试运行成功之后。系统试运行阶段的工作主要包括：

★对系统进行初始化、输入各种原始数据记录；

★记录系统运行的数据和状况；核对新系统输出和老系统（人工或计算机系统）输出的结果；

★对实际系统输入方式进行考查（是否方便、效率如何、安全可靠性、误操作保护等）；

★对系统实际运行、响应速度（包括运算速度、传输速度、查询速度、输出速度等）进行实际测试。１、试运行与系统转换

新系统试运行成功之后，就可以在新系统和老系统之间互相转换。新旧系统之间的转换方式有三种，分别是直接转换、并行转换和分段转换。

（1）直接转换

直接转换就是在确定新系统试运行准确无误时，立刻启用新系统，终止老系统运行。这种方式对人员、设备费用很节省。这种方式一般适用于一些处理过程不太复杂，数据不很重要的场合，参见图7-1（a）。（2）并行转换

这种切换方式是新老系统并行工作一段时间，并经过一段时间考验以后，新系统正式替代老系统，参见图7-1（b）。由于与旧系统并行工作，消除了尚未认识新系统之前的惊慌与不安。在银行、财务和一些企业的核心系统中，这是一种经常使用的转换方式。它的主要特点是安全、可靠，但费用和工作量都很大，因为在相当长时间内系统要两套班子并行工作。（3）分段转换

分段转换又称逐步转换、向导转换、试点过渡法等。这种转换方式实际上是以上两种转换方式的结合。在新系统全部正式运行前，一部分一部分地替代老系统，其示意图参见图7-1（c）。那些在转换过程中还没有正式运行的部分，可以在一个模拟环境中继续试运行。这种方式既保证了可靠性，又不致于费用太大。但是这种分段转换要求子系统之间有一定的独立性，对系统的设计和实现都有一定的要求，否则就无法实现这种分段转换的设想。

第一种方式简单，但风险大，万一新系统运行不起来，就会给工作造成混乱，这只在系统小且不重要或时间要求不高的情况下采用。第二种方式无论从工作安全上，还是从心理状态上均是较好的。这种方式的缺点就是费用大，所以系统太大时，费用开销更大。第三种方式是为克服第二种方式缺点的混合方式，因而在较大系统使用较合适，当系统较小时不如用第二种方便。综上所述

新系统要运行，首先要解决的问题是运行期间信息系统部门的组织问题。之所以说是运行期间，是因为开发阶段已经结束或已告一段落，企业内的系统分析员、系统设计员和程序员要么去开发其他系统，要么他们的角色转变为系统维护人员。企业内的信息系统部门更多地体现为系统维护人员和操作人员。目前我国各企业中负责系统运行的大多数是信息中心、计算中心、信息处等信息管理职能部门。从信息系统在企业中的地位来看，系统管理与维护的组织有四种形式，如图7-2所示。其中：２、运行期间信息系统部门的组织

图7-2（a）是一种较低级的方式，信息系统为部门独自所有，不能成为企业的共享资源。有些企业虽然将某个业务信息系统交由某部门托管，但由于部门管理的局限性而制约了系统整体资源的调配与利用，使系统的效率大受影响。

图7-2（b）是一种将信息系统的管理机构与企业内部的其他部门平行看待，享有同等的权利。这种方式下信息系统的地位，要比第一种方式高。尽管信息资源可以为整个企业共享，但信息系统部门的决策能力较弱，系统运行中有关的协调和决策工作将受到影响。

图7-2（c）是一种由最高管理层直接领导，系统作为企业的信息中心和参谋中心而存在。这种方式有利于集中管理，资源共享，能充分发挥领导的指挥作用和系统向领导提供的决策支持作用，但容易造成脱离业务部门或服务较差的现象。

图7-2（d）是第三种方式的改进。由于目前计算机、网络、通信等各项技术的发展，客户／服务器体系结构的运用，信息系统部门不但以信息中心存在于各业务部门之上，同时，又在各业务部门设立信息系统室（IS室），或者信息系统室干脆与业务部门成为一个整体，只有规定专人负责该业务部门的信息系统业务，这个专人或IS室在业务上同时又归信息中心的领导。这样信息中心既能站住企业的高度研究信息系统的发展，又能深入了解并满足各业务部门的需要，有利于加强企业的信息资源管理。

由于信息系统在企业中的作用越来越大，越来越多的企业设立了信息主管（chiefinformationofficer,CIO）一职。CIO往往是由组织的高层决策人士来担任，其地位如同公司的副总经理，有的甚至更高。以CIO为首的信息系统部门的工作责任主要包括：（1）负责信息系统的正常运行和维护；（2）建立和实施对企业内信息系统使用的指南和制度；（3）向企业中的各业务部门提供信息技术服务；（4）有实力的还可以开展对于新项目的学习、研究和开发。

对于信息系统部门中工作人员的职责和分工设计也是十分重要的。信息系统领域著名学者戴维斯等人对信息管理部门中的职务进行了详细分类，提出了16种职务，这些职务与工作内容如表7-6所示。职务设计给我们提供了一个很好的思路，使得在建设信息系统管理部门时有一个思考的起点。在一个管理混乱的信息中心，往往是“技术决定一切”，结果使得信息系统部门无法和企业的业务部门真正做到相配合。信息系统部门的工作人员、特别是领导人员不仅要懂得技术，同时也应懂得管理。必须将许多技术手段与管理方法结合起来，相互作用，才能保证该部门在企业中发挥作用，保证企业的整体目标得以实现。

运行期间的信息系统管理部门内部人员大致可以分为三大类(参见图7-3)：

一类是系统维护人员或系统管理员，包括硬件维护员、软件维护员、数据库维护员和网络维护员等；

另一类是管理人员，包括耗材管理员、资料管理员、机房值班员和培训规划员等，其中培训规划员负责安排三类人员特别是系统维护人员和操作员的培训工作，对于系统维护人员的培训主要依靠请专家进来和派骨干出去的办法，而操作人员的培训师资则主要依靠系统维护人员；

还有一类是系统操作人员，这类人员数量最大，除少数在物理意义上的信息中心工作外，大多数都在各具体业务部门工作。因而，信息系统管理部门的主要成员由前两类人员组成。

三、信息系统的运行制度

要做到信息系统的正确和安全运行，就必须建立和健全信息系统的运行制度，不断提高各类人员的素质，有效地利用运行日志等信息对系统施行监督和控制。 这里要特别强调的是提高企业各类用户的素质，防止员工因操作失误给企业带来损失。本节主要学习内容：

l、建立和健全信息系统的运行制度

2、信息系统的日常运行管理（1）各类机房安全运行管理制度

信息系统的运行制度，首先表现为物理意义上的机房必须处于监控之中。机房安全运行制度应该包括如下主要内容：①身分登记与验证出入；②带入带出物品检查；③参观中心机房必须经过审查；④专人负责启动、关闭计算机系统；⑤对系统运行状况进行监视，跟踪并详细记录运行信息；⑥对系统进行定期保养和维护；⑦操作人员在指定的计算机或终端上操作，对操作内容按规定进行登记；⑧不做与工作无关的操作，不运行来历不明的软件；⑨不越权运行程序，不查阅无关参数；⑩操作异常，立即报告。１、建立和健全信息系统的运行制度（2）信息系统的其他管理制度

信息系统的运行制度，还表现为软件、数据、信息等其他要素必须处于监控之中。信息系统的其他管理制度主要包括如下内容： ①必须有重要的系统软件、应用软件管理制度 ②必须有数据管理制度。 ③必须有密码口令管理制度，做到口令专管专用，定期更改并在失密后立即报告。 ④必须有网络通信安全管理制度，实行网络电子公告系统的用户登记和对外信息交流的管理制度。 ⑤必须有病毒的防治管理制度。及时检测、清除计算机病毒，并备有检测、清除记录。 ⑥建立安全培训制度，进行计算机安全法律教育、职业道德教育和计算机安全技术教育。对关键岗位的人员进行定期考核。

⑦必须有人员调离的安全管理制度。 ⑧建立合作制度。加强与相关单位的合作，及时获得必要的信息和技术支持。

除此之外，任何信息系统的运行都必须遵守国家的有关法律和法规，特别是关于计算机信息系统安全的法律法规。近十年来，我国国家和地方相继出台了许多这方面的法律和法规，如《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《关于加强计算机信息系统国际联网备案管理的通告》、《计算机信息网络国际联网安全保护管理办法》、《电子出版物管理暂行规定》等。

信息系统的日常运行管理是为了保证系统能长期有效地正常运转而进行的活动，具体有系统运行情况的记录、系统运行的日常维护等工作。 对系统运行情况的记录应事先制定登记格式和登记要点，具体工作主要由使用人员完成。人工记录的系统运行情况和系统自动记录的运行信息，都应作为基本的系统文档按照规定的期限保管。这些文档既可以在系统出现问题时查清原因和责任．还能作为系统维护的依据和参考。２、信息系统的日常运行管理（1）系统运行情况的记录

原则上讲，从每天计算机的打开、应用系统的进入、功能项的选择与执行，到下班前的数据备份、存档、关机等，都要就系统软硬件及数据等的运作情况做记录。运行情况有正常、不正常与无法运行三种情况，由于该项工作较繁琐，为了避免在实际工作中流于形式，因此，一方面尽量在系统中设置自动记录功能；另一方面，可对正常情况不予记录，对于不正常情况和无法运行情况则应将所见的现象、发生的时间及可能的原因做尽量详细的记录。因为这些信息对系统问题的分析与解决有重要的参考价值。（2）审计踪迹

审计踪迹（audittrail）就是指系统中设置了自动记录功能，能通过自动记录的信息发现或判明系统的问题和原因。这里的审计有两个特点，一是每日都进行，二是主要是技术方面的审查。在审计踪迹系统中，建立审计日志是一种基本的方法。通过日志，系统管理员可以了解到有哪些用户在什么时间、以什么样的身份登录到系统，也可以查到对特定文件和数据所进行的改动。

现在大多数的操作系统和数据库都提供了跟踪并自动记录的功能。例如系统管理员可以观察到一天中对某个文件进行访问的所有用户，并分析在他们访问的前后该文件发生了什么变化。在一些数据库系统中还提供审计踪迹数据字典，使用者可以用预先定义的审计踪迹数据字典视图来观察审计踪迹数据。对于审计内容可以在三个层次上设定：①语句审计：语句审计是对于特定的数据库语句所进行的审计。例如在一个系统文件中记录所有使用了Create命令的信息。②特权审计：指对于特定的权限使用所进行的审计。③对象审计：规定对特定的对象审计特定的语句。例如可以审计在某个文件上修改了其内容的语句。（3）审查应急措施的落实

为了减少意外事件引起的对信息系统的损害，首先要制定应付突发性事件的应急计划，然后每日要审查应急措施的落实情况。

应急计划主要针对一些突发性的、灾害性的事件，例如火灾、水灾等。因此，机房值班员每日都应仔细审查相应器材和设备是否良好，相应资源是否做好了备份。

资源备份包括两个方面的工作，即数据备份和设备备份，数据备份是必须要做的，在关键的领域，还必须进行设备备份。数据备份的方法有：

全盘备份，全文件进行拷贝：

增量备份，对新增部分每次进行拷贝；

基本备份，对大量的不易实现的数据进行重点备份，同时也可以分类进行文件备份；

离开主机备份，即将备份文件拷贝到远离主机或文件中心的其他主机或者存储库中。 无论是采用何种备份方法，都要保证备份文件是一次灾害和事件影响不到的地方，这样才能确保事件之后可以依靠的备份恢复原系统。（4）系统资源的管理 在维护信息系统正常运行过程中还有一个常见的问题，那就是如何管理系统的资源。例如对计算机的使用及打印机纸、墨粉的消耗等，都要制定合理的管理方法。四、信息系统的维护与升级

系统运行过程中可能会出现各种问题，如因系统错误出现的问题，因需求变更出现的问题等。为了解决这些问题，使系统能正常进行，需要对系统进行相应的维护。为了使系统的性能更高或适应新的业务需求，还需要有计划地升级原有信息系统。 本节主要内容

l、信息系统的维护

2、信息系统的升级

近30年来，系统维护的成本一直呈增加趋势（参见图7-4）。这些统计数字说明系统维护任务是十分繁重的。重开发、轻维护是造成我国信息系统低水平重复开发的原因之一。１、信息系统的维护

（1）系统维护的类型①硬件维护硬件的维护应有专职的硬件维护人员来负责，主要有两种类型的维护活动，一种是定期的设备保养性维护，保养周期可以是一周或一个月不等，维护的主要内容是进行例行的设备检查与保养、易耗品的更换与安装等；另一种是突发性的故障维修，即当设备出现突发性故障时，由专职的维修人员或请厂方的技术人员来排除故障，这种维修活动所花时间不能过长，以免影响维护系统的正常运行。②软件维护软件维护主要是指根据需求变化或硬件环境的变化对应用程序进行部分或全部的修改。修改时应充分利用原程序。修改后要填写程序修改登记表。并在程序变更通知书上写明新老程序的不同之处。软件维护的内容一般有以下几个方面：第一：正确性维护，第二，适应性维护，第三，完善性维护。第四，预防性维护系统维护主要包括硬件设备的维护、应用软件的维护和数据的维护。

以上各种维护在软件维护工作中所占比例关系可参见图7-5。

正确性维护17%-21%适应性维护18%-25%预防性维护4%完善性维护50%-66%图7-5各类维护工作所占软件维护工作的比例③数据维护

数据维护工作主要是由数据库管理员来负责，主要负责数据库的安全性和完整性以及进行并发性控制。数据库管理员还要负责维护数据库中的数据，当数据库中的数据类型、长度等发生变化时、或者需要添加某个数据项、数据库时，要负责修改相关的数据库、数据字典，并通知有关人员。另外数据库管理员还要负责定期出版数据字典文件及一些其他的数据管理文什，以保留系统运行和修改的轨迹。当系统出现硬件故障并得到排除后要负责数据库的恢复工作。

数据维护中还有一项很重要的内容，那就是代码维护。不过代码维护发生的频率相对较小。代码的维护（如订正、添加、删除甚至重新设计）应由代码管理小组（由业务人员和计算机技术人员组成）进行。变更代码应经过详细讨论，确定之后要用书面形式写清贯彻。代码维护的困难往往不在于代码本身的变更，而在于新代码的贯彻。为此，除了成立专门的代码管理小组外，各业务部门要指定专人进行代码管理，通过他们贯彻使用新代码。这样做的目的是要明确管理职责，有助于防止和订正错误。

要强调的是，系统的修改往往会“牵一发而动全身”。程序、文件、代码的局部修改都可能影响系统的其他部分。因此，系统的维护工作应有计划有步骤地统筹安排，按照维护任务的工作范围、严重程度等诸多因素确定优先顺序，制定出合理的维护计划，然后通过一定的批准手续实施对系统的修改和维护。 通常对系统的维护应执行以下步骤：①提出维护或修改要求。②领导审查并做出答复，如修改则列入维护计划。③领导分配任务，维护人员执行修改。④验收维护成果并登记修改信息。（2）系统维护的管理

在进行系统维护过程中还要注意的问题是维护的副作用。维护的副作用包括两个方面

一是修改程序代码有时会发生灾难性的错误，造成原来运行比较正常的系统变得不能正常运行。为了避免这类错误，要在修改工作完成后进行测试，直至确认和复审无错为止；

二是修改数据库中数据的副作用，当一些数据库中的数据发生变化时可能导致某些应用软件不再适应这些已经变化了的数据而产生错误。为了避免这类错误，一是要有严密的数据描述文件，即数据字典系统；二是要严格记录这些修改并进行修改后的测试工作。总之，系统维护工作是信息系统运行阶段的重要工作内容，必须予以充分的重视。维护工作做得越好，信息系统的作用才能够得以充分地发挥，信息系统的寿命也就越长。２、信息系统的升级

前面说到过，企业的环境处于不断的变化之中，企业为适应市场环境，为求生存与发展，也必然要做相应的变革，这样企业的管理需求就会发生变更或追加，企业的信息系统自然地也要做不断的改进与提高。另一方面，随着硬件和系统软件、数据库等信息技术的换代或质的跃迁，为使系统能适应技术环境的变化，原有的系统也必须做调整、修改与扩充。由于企业所面对的市场环境和技术环境这样两类环境的变化，信息系统必须升级。

其实，升级与系统维护密切相关。系统适应性维护和完善性维护的结果可能就是升级的版本。升级与维护的区别有两点：一是升级体现出更明确的计划性和目标性，而维护则更多地体现为应急性；二是升级更多地体现为里程碑性和质的飞跃，比如硬件升级或软件升级，而维护则更多地体现为日常性和量的积累。 系统在不断维护时会产生许多不同的软件版本，这些版本之间可能只有微小的差异，那么在进行版本控制时可规定为一个大的版本，比如8.0版本，而将具有小差异的版本定义为第二级的版本，比如8.1版本，甚至是第三级的版本，比如8.0.4版本、8.0.5版本。那么，我们可以将版本之间第一级的数字相同的修改和完善称为系统维护，而将版本之间第一级的数字的增加规定为系统的升级

显然，版本第一级数字的增加（比如由3.0跃迁剑4.0版本），系统的性能将会有明显的提高，完成的功能会有显著的不同。而这些性能和功能要么是在做系统的总体规划时有所考虑，要么就是随着市场环境和技术环境的改变而做出新的规划。总之，具有很强的规划性和目标性。而版本第二级和第三级的数字的不同则更多的是为了区别每次的维护，也有的系统不在变动版本的数字上做文章，而是推出补丁程序，版本之间的微小差异以补丁程序的版本来区别。 由于升级具有质变性，因而信息系统在升级过程中应该慎重，最好参照前面所说新旧系统之间的系统转换进行。1、列举引发信息系统安全的各种因素，并举两个影响信息系统安全的例子。2、谈谈你对信息系统安全管理层次模型的理解。3、机房在进行安全设计时应注意哪些问题。4、在设计和开发应用程序时，应考虑哪些安全策略和措施。5、信息系统有哪几种控制方法？在系统授权时应考虑哪些原则？6、说说你对信息系统安全风险评估与保险的看法。7、系统转换有哪几种方式，各有什么优缺点？8、信息系统在运行期间如何组织？应该包含哪些人员？9、请你设计一套信息系统的运行制度，确保信息系统正确、安全运行。10、说说维护的重要性以及维护为什么需要有计划地进行。思考题pYmVjRgOdL9I6E3B0y(v%s#oXlUiQfNbK8H5D2A+x*u$qZnWkShPeMaJ7F4C1z)w&t!pYmUjRgOcL9I6E3B+y(v%r#oXlTiQeNbK8G5D2A-x*t$qZnVkShPdMaJ7F4C0z)w&s!pYmUjRfOcL9H6E3B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+x(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVjSgPdLaI7F3C0y)v&s#pXmUiRfNcK9H5E2B+x(u$rZoWkThQeMbJ7G4D1z-w*t!qYmVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4C1z-w&t!qYmVjRgOdL9I6F3B0y(v%s#oXlUiQfNbK8H5D2A+x*u$rZnWkShPeMaJ7G4C1z)w&t!pYmVjRgOcL9I6E3B0y(v%r#oXlTiQfNbK8G5D2A-x*u$qZnVkShPdMaJ7F4C0z)w&s!pYmUjRfOcL9H6E3B+y(v%r#oWlTiQeNbK8G5D1A-x*t$qZnVkSgPdMaI7F4C0z)v&s!pXmUjRfOcK9H6E2B+y(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVkSgPdLaI7F3C0z)v&s#pXmUiRfOcK9H5E2B+x(u%rZoWkThQeMbJ8G4D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZoWkThPeMbJ7G4D1z-w&t!qYmVjSgOdL9I6F3B0y)v%s#oXlUiQfNcK8H5D2A+x*u$rZnWkShPeMaJ7G4C1z)w&t!pYmVjRgOdL9I6E3B0y(v%s#oXlTiQfNbK8H5D2A-x*u$qZnWkShPdMaJ7F4C1z)w&s!pYmUjRgOcL9H6E3B+y(v%r#oWlTiQeNbK8G5D2A-x*t$qZnVkShPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E2B+y(u%r#oWlThQeNbJ8G5D1A-w*t$qYnVkSgPdLaI7F3C0z)v&s#pXmUiRfOcK9H6E2B+x(u%rZoWlThQeMbJ8G4D1A-w*t!qYnVjSgPdLaI6F3C0y)v&s#pXlUiRfNcK9H5E2A+x(u$rZoWkThPeMbJ7G4D1z-w*t!qYmVjSgOdLaI6F3B0y)v%s#pXlUiQfNcK8H5E2A+x*u$rZnWkThPeMaJ7G4C)v&s#pXlUiRfNcK9H5E2A+x(u$rZoWkThQeMbJ7G4D1z-w*t!qYmVjSgOdLaI6F3B0y)v%s#pXlUiQfNcK8H5E2A+x*u$rZnWkThPeMaJ7G4C1z-w&t!pYmVjRgOdL9I6F3B0y(v%s#oXlUiQfNbK8H5D2A+x*u$qZnWkShPeMaJ7F4C1z)w&t!pYmUjRgOcL9I6E3B+y(v%r#oXlTiQeNbK8G5D2A-x*u$qZnVkShPdMaJ7F4C0z)w&s!pYmUjRfOcL9H6E3B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+y(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVjSgP9H6E3B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F4C0z)v&s!pXmUjRfOcK9H6E2B+y(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVjSgPdLaI7F3C0y)v&s#pXmUiRfNcK9H5E2B+x(u$rZoWkThQeMbJ8G4D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4C1z-w&t!qYmVjRgOdL9I6F3B0y)ZoWkThQeMbJ8G4D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4C1z-w&t!qYmVjSgOdL9I6F3B0y)v%s#oXlUiQfNcK8H5D2A+x*u$rZnWkShPeMaJ7G4C1z)w&t!pYmVjRgOcL9I6E3B0y(v%r#oXlTiQfNbK8H5D2A-x*u$qZnWkShPdMaJ7F4C1z)w&s!pYmUjRgOcL9H6E3B+y(v%r#oWlTiQeNbK8G5D1A-x*t$qZnVkSgPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E2B+y(u%r#oWlThQeNbJ8G5D1A-w*t$qYnVkSgPdLaI7F3C0z)v&s#pXmUiRfOcK9H5E2B+x(u%rZoWkThQeMbJ8G4D1A-w*t!qYnVjSgPdLaI6F3C0y)v&s#pXlUiRfNcK9H5E2A+x(u$rZoWkThPeMbJ7G4D1v&s#pXmUiRfOcK9H6E2B+x(u%rZoWlThQeMbJ8G4D1A-w*t!qYnVjSgPdLaI6F3C0y)v&s#pXlUiRfNcK9H5E2A+x(u$rZoWkThPeMbJ7G4D1z-w&t!qYmVjSgOdLaI6F3B0y)v%s#pXlUiQfNcK8H5E2A+x*u$rZnWkThPeMaJ7G4C1z-w&t!pYmVjRgOdL9I6E3B0y(v%s#oXlTiQfNbK8H5D2A+x*u$qZnWkShPeMaJ7F4C1z)w&t!pYmUjRgOcL9I6E3B+y(v%r#oXlTiQeNbK8G5D2A-x*t$qZnVkShPdMaI7F4C0z)w&s!pYmUjRfOcL9H6E3B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F3C0z)v&s!pXmUNbK8G5D2A-x*t$qZnVkShPdMaJ7F4C0z)w&s!pYmUjRfOcL9H6E3B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+y(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVjSgPdLaI7F3C0y)v&s#pXmUiRfNcK9H5E2B+x(u$rZoWkThQeMbJ7G4D1z-w*t!qYmVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4C1z-w&t!qYmVjRgOdL9I6F3B0y(v%s#oXlUiQfNbK8H5D2A+x*u$rZnWkShPeMaF3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4C1z-w&t!qYmVjRgOdL9I6F3B0y(v%s#oXlUiQfNcK8H5D2A+x*u$rZnWkShPeMaJ7G4C1z)w&t!pYmVjRgOcL9I6E3B0y(v%r#oXlTiQfNbK8G5D2A-x*u$qZnVkShPdMaJ7F4C1z)w&s!pYmUjRgOcL9H6E3B+y(v%r#oW