信息系统的安全与运行维护培训教材

信息系统的安全与运行维护第一页，共四十七页。中南大学医药信息系编码与测试一、信息系统的安全管理二、系统转换与信息系统运行的组织三、信息系统的运行制度

四、信息系统的维护与升级

主要内容第二页，共四十七页。中南大学医药信息系编码与测试一、信息系统的安全管理第三页，共四十七页。中南大学医药信息系编码与测试信息系统安全的定义：

指采取技术和非技术手段，通过对信息系统建设中的安全设计和运行中的安全管理，使运行在计算机网络中的信息系统有保护，没有危险。第四页，共四十七页。中南大学医药信息系编码与测试数据的输入、输出、存取与备份，源程序以及应用软件、数据库、操作系统等方面的漏洞或缺陷硬件、通信部分的漏洞、缺陷或者是遗失电磁辐射环境保障系统企业内部人的因素软件的非法复制“黑客”计算机病毒经济(信息)间谍等

2.影响系统安全的常见因素第五页，共四十七页。中南大学医药信息系编码与测试物理实体安全的设计硬件系统和通信网络的安全设计软件系统和数据的安全设计等3.信息系统安全的设计第六页，共四十七页。中南大学医药信息系编码与测试(1)物理实体安全环境的设计尽管信息系统分散在各个科室、部门，但服务器一般集中在某个较安全的地方(机房或中心机房)机房分级管理第七页，共四十七页。中南大学医药信息系编码与测试信息系统机房规划要考虑的安全技术要求：

合理规划中心机房与各科室、车间机房的位置对出入机房进行控制机房应进行一定的内部装修选择合适的其他设备和辅助材料安装空调系统防火、防水防磁防静电防电磁波干扰和泄露电源第八页，共四十七页。中南大学医药信息系编码与测试（2）软件和数据安全的设计

软件是保证信息系统正常运行、促进信息技术普及应用的主要因素和手段。数据是信息系统的中心，数据的安全管理是信息系统安全的核心。如何保证它们的安全？ 选择安全可靠的操作系统和数据库管理系统 设计、开发安全可靠的应用程序 信息系统中数据安全的设计第九页，共四十七页。中南大学医药信息系编码与测试a)选择安全可靠的操作系统和数据库管理系统

选择一个安全可靠的操作系统，是软件安全中最基本的要求。 在进行数据库管理系统选择时，一定要考虑它自身的安全策略和安全能力。

为什么政府不采用Win8?第十页，共四十七页。中南大学医药信息系编码与测试b)设计、开发安全可靠的应用程序

安全策略和措施： 设立安全保护子程序或存取控制子程序 提高软件产品标准化、工程化、系列化水平 采用面向对象的开发方法和模块化的思想 采用成熟的软件安全技术第十一页，共四十七页。中南大学医药信息系编码与测试c)信息系统中数据安全的设计

方法包括：数据存取的控制防止数据信息泄漏（如加密）防止计算机病毒感染和破坏数据备份的方法等第十二页，共四十七页。中南大学医药信息系编码与测试加密

作用：防止数据信息泄漏，保障数据秘密性、真实性 抵抗计算机病毒感染破坏

方式：序列密码（处理单元：一个元素（字母或比特）) 分组密码（处理单元：一组元素（分组）) 公开密钥密码 磁盘文件数据信息加密第十三页，共四十七页。中南大学医药信息系编码与测试数据备份

作用：备份数据，以备意外情况下恢复数据

注意：数据备份应登记，妥善保管，防止被盗，防止被破坏，防止被误用。重要数据备份定期检查，定期复制，保证备份数据的完整性、使用性和时效性。

方法：全盘备份增量备份基本备份第十四页，共四十七页。(3)硬件系统和通信网络的安全设计硬件安全（芯片、硬件备份、净化电源、电磁屏蔽、…)网络安全（防火墙、防窃听、…)中南大学医药信息系编码与测试第十五页，共四十七页。中南大学医药信息系编码与测试（1）常用的安全技术：“防火墙”软件或设备实时网络审计跟踪工具或入侵检测软件采用安全传输层协议(SecureSocketLayer，SSL)和使用安全超文本传输协议(secureHTTP)采用安全电子交易协议(SecureElectronicTransaction，SET)和电子数字签名技术进行安全交易4、信息系统的安全技术和控制方法第十六页，共四十七页。中南大学医药信息系编码与测试

对信息系统施加相应的控制是确保信息系统安全的有效方法，包括物理控制、电子控制、软件控制和管理控制四种。 （2）安全控制方法第十七页，共四十七页。中南大学医药信息系编码与测试

物理控制：门锁、键盘锁、防火门和积水排除泵。

电子控制：移动传感器、热敏传感器和湿度传感器。 也可包括诸如标记和指纹、语音与视网膜录入控制等入侵者检验与生物进入控制。

软件控制：指在信息系统应用中为确定、防止或恢复错误、非法访问和其他威胁而使用的程序代码控制。

如ActiveX控件、脚本程序的运行。第十八页，共四十七页。中南大学医药信息系编码与测试

存取控制是指依靠系统的物理、电子、软件及管理等多种控制类型来实现对系统的监测，完成对用户的识别，对用户存取数据的权限确认工作，保证信息系统中数据的完整性、安全性、正确性，防止合法用户有意或无意的越权防问，防止非法用户的入侵等。

存取控制的任务主要是进行系统授权。第十九页，共四十七页。中南大学医药信息系编码与测试例如在WindowsServer中，系统设置的用户组分为：管理员组、服务器操作员组、记账操作员组、打印操作员组、备份操作员组、用户组等。每一个组中的成员都有该组的权限，可以对特定的资源进行该组成员所被允许的操作。

DBMS中角色(role)是多种权限（Owner、Create、Drop、Select、Update、Insert、Delete、…）的一个组合，可以授予某个用户，也可以授予一组用户；也可以从用户处回收。

实现授权的方法有授权矩阵（authorizationmatrix）、用户权限表(userprofile)、对象权限表(objectprofile)等。第二十页，共四十七页。中南大学医药信息系编码与测试

系统授权应遵循的原则：

（1）最小特权原则（2）最小泄漏原则（3）最大共享策略（4）推理控制策略第二十一页，共四十七页。中南大学医药信息系编码与测试二、系统转换与信息系统运行的组织第二十二页，共四十七页。中南大学医药信息系编码与测试（1）试运行阶段的主要工作：对系统进行初始化、输入各种原始数据记录；记录系统运行的数据和状况；核对新系统输出和老系统（人工或计算机系统）输出的结果；对实际系统输入方式进行考查（是否方便、效率如何、安全可靠性、误操作保护等）；对系统实际运行、响应速度（包括运算速度、传输速度、查询速度、输出速度等）进行实际测试。１、试运行与系统转换第二十三页，共四十七页。中南大学医药信息系编码与测试（2）系统转换方式：

直接转换老系统新系统老系统新系统老系统新系统并行转换分段转换第二十四页，共四十七页。中南大学医药信息系编码与测试（1）系统管理与维护的组织有四种形式（系统在企业中的地位）：２、运行期间信息系统部门的组织第二十五页，共四十七页。第二十六页，共四十七页。中南大学医药信息系编码与测试负责信息系统的正常运行和维护建立和实施对企业内信息系统使用的指南和制度向企业中的各业务部门提供信息技术服务有实力的还可以开展对于新项目的学习、研究和开发（2）信息系统部门的主要工作职责：第二十七页，共四十七页。中南大学医药信息系编码与测试（3）运行期间的信息系统管理部门内部人员 大致可以分为三大类： 系统维护人员或系统管理员 管理人员 系统操作人员第二十八页，共四十七页。第二十九页，共四十七页。——戴维斯第三十页，共四十七页。中南大学医药信息系编码与测试三、信息系统的运行制度第三十一页，共四十七页。中南大学医药信息系编码与测试（1）各类机房安全运行管理制度

①身份登记与验证出入②带入带出物品检查③参观中心机房必须经过审查④专人负责启动、关闭计算机系统⑤对系统运行状况进行监视，跟踪并详细记录运行信息⑥对系统进行定期保养和维护⑦操作人员在指定的计算机或终端上操作，对操作内容按规定进行登记⑧不做与工作无关的操作，不运行来历不明的软件⑨不越权运行程序，不查阅无关参数⑩操作异常，立即报告１、建立和健全信息系统的运行制度第三十二页，共四十七页。中南大学医药信息系编码与测试（2）信息系统的其他管理制度

①必须有重要的系统软件、应用软件管理制度 ②必须有数据管理制度 ③必须有密码口令管理制度，做到口令专管专用，定期更改并在失密后立即报告 ④必须有网络通信安全管理制度，实行网络电子公告系统的用户登记和对外信息交流的管理制度 ⑤必须有病毒的防治管理制度及时检测、清除计算机病毒，并备有检测、清除记录 ⑥建立安全培训制度，进行计算机安全法律教育、职业道德教育和计算机安全技术教育。对关键岗位的人员进行定期考核

⑦必须有人员调离的安全管理制度

⑧建立合作制度第三十三页，共四十七页。中南大学医药信息系编码与测试２、信息系统的日常运行管理（1）系统运行情况的记录

内容：开机、应用系统的进入、功能项的选择与执行 数据备份、存档、关机等 运行情况有正常、不正常与无法运行三种情况 通常对正常情况不予记录，对于不正常情况和无法运行情况则应将所见的现象、发生的时间及可能的原因做尽量详细的记录。第三十四页，共四十七页。中南大学医药信息系编码与测试（2）审计踪迹

审计踪迹（audittrail）就是指系统中设置了自动记录功能，能通过自动记录的信息发现或判明系统的问题和原因。在审计踪迹系统中，建立审计日志是一种基本的方法。第三十五页，共四十七页。中南大学医药信息系编码与测试（3）审查应急措施的落实

首先要制定应付突发性事件的应急计划，然后每日要审查应急措施的落实情况。第三十六页，共四十七页。中南大学医药信息系编码与测试（4）系统资源的管理在维护信息系统正常运行过程中还有一个常见的问题，那就是如何管理系统的资源。例如对计算机的使用及打印机纸、墨粉的消耗等，都要制定合理的管理方法。第三十七页，共四十七页。中南大学医药信息系编码与测试四、信息系统的维护与升级

第三十八页，共四十七页。中南大学医药信息系编码与测试１、信息系统的维护（1）系统维护的类型

硬件设备的维护 应用软件的维护 数据的维护第三十九页，共四十七页。中南大学医药信息系编码与测试应有专职硬件维护人员负责维护活动主要有两种类型：定期保养性维护（一周或一个月不等）如例行的设备检查与保养、易耗品的更换与安装等；突发性故障维修当设备出现突发性故障时，由专职人员或请厂方技术人员来排除故障。①硬件维护第四十页，共四十七页。中南大学医药信息系编码与测试软件维护主要是指根据需求变化或硬件环境的变化对应用程序进行部分或全部的修改。 软件维护的类型：改正性维护(CorrectiveMaintenance)预防性维护(PreventiveMaintenance)适应性维护(AdaptiveMaintenance)完善性维护(PerfectiveMaintenance)②软件维护第四十一页，共四十七页。中南大学医药信息系编码与测试③数据维护由数据库管理员来负责主要责任：数据库的安全性和完整性以及进行并发性控制数据库中数据的维护 如当数据库中的数据类型、长度等发生变化时、或者需要添加某个数据项、数据库时，要负责修改相关的数据库、数据字典，并通知有关人员。定期出版数据字典文件及一些其他的数据管理文什，以保留系统运行和修改的轨迹当出现硬件故障并得到排除后负责数据库的恢复工作第四十二页，共四十七页。中南大学医药信息系编码与测试 1）系统维护应执行以下步骤：①提出维护或修改要求②领导审查并做出答复，如修改则列入维护计划③领导分配任务，维护人员执行修改④验收维护成果并登记修改信息（2）系统维护的管理第四十三页，共四十七页。中南大学医药信息系编码与测试修改程序代码时可能发生灾难性错误。

为了避免这类错误，要在修改工作完成后进行测试，直至确认和复审无错为止；修改数据库中的一些数据时可能导致某些应用软件不再适应变化了的数据而产生错误。

为了避免这类错误，一是要有严密的数据描述文件，即数据字典系统；二是要严格记录这些修改并进行修改后的测试工作。2）系统维护的副作用第四十四页，共四十七页。中南大学医药信息系编码与测试升级与维护的区别：升级：计划性和目标性、