信息系统的安全与运行维护培训教材

信息系统安全与运行维护信息系统的安全与运行维护培训教材第1页一、信息系统安全管理二、系统转换与信息系统运行组织三、信息系统运行制度

四、信息系统维护与升级

主要内容中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第2页一、信息系统安全管理中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第3页信息系统安全定义：

指采取技术和非技术伎俩，经过对信息系统建设中安全设计和运行中安全管理，使运行在计算机网络中信息系统有保护，没有危险。中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第4页数据输入、输出、存取与备份，源程序以及应用软件、数据库、操作系统等方面漏洞或缺点硬件、通信部分漏洞、缺点或者是遗失电磁辐射环境保障系统企业内部人原因软件非法复制“黑客”计算机病毒经济(信息)间谍等

2.影响系统安全常见原因中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第5页物理实体安全设计硬件系统和通信网络安全设计软件系统和数据安全设计等3.信息系统安全设计中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第6页(1)物理实体安全环境设计尽管信息系统分散在各个科室、部门，但服务器普通集中在某个较安全地方(机房或中心机房)机房分级管理中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第7页信息系统机房规划要考虑安全技术要求：

合理规划中心机房与各科室、车间机房位置对出入机房进行控制机房应进行一定内部装修选择适当其它设备和辅助材料安装空调系统防火、防水防磁防静电防电磁波干扰和泄露电源中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第8页（2）软件和数据安全设计

软件是确保信息系统正常运行、促进信息技术普及应用主要原因和伎俩。数据是信息系统中心，数据安全管理是信息系统安全关键。怎样确保它们安全？ 选择安全可靠操作系统和数据库管理系统 设计、开发安全可靠应用程序 信息系统中数据安全设计中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第9页a)选择安全可靠操作系统和数据库管理系统

选择一个安全可靠操作系统，是软件安全中最基本要求。 在进行数据库管理系统选择时，一定要考虑它本身安全策略和安全能力。

为何政府不采取Win8?中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第10页b)设计、开发安全可靠应用程序

安全策略和办法： 设置安全保护子程序或存取控制子程序 提升软件产品标准化、工程化、系列化水平 采取面向对象开发方法和模块化思想 采取成熟软件安全技术中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第11页c)信息系统中数据安全设计

方法包含：数据存取控制预防数据信息泄漏（如加密）预防计算机病毒感染和破坏数据备份方法等中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第12页加密

作用：预防数据信息泄漏，保障数据秘密性、真实性 抵抗计算机病毒感染破坏

方式：序列密码（处理单元：一个元素（字母或比特）) 分组密码（处理单元：一组元素（分组）) 公开密钥密码 磁盘文件数据信息加密中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第13页数据备份

作用：备份数据，以备意外情况下恢复数据

注意：数据备份应登记，妥善保管，预防被盗，预防被破坏，预防被误用。主要数据备份定时检验，定时复制，确保备份数据完整性、使用性和时效性。

方法：全盘备份增量备份基本备份中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第14页(3)硬件系统和通信网络安全设计硬件安全（芯片、硬件备份、净化电源、电磁屏蔽、…)网络安全（防火墙、防窃听、…)中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第15页（1）惯用安全技术：“防火墙”软件或设备实时网络审计跟踪工具或入侵检测软件采取安全传输层协议(SecureSocketLayer，SSL)和使用安全超文本传输协议(secureHTTP)采取安全电子交易协议(SecureElectronicTransaction，SET)和电子数字署名技术进行安全交易4、信息系统安全技术和控制方法中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第16页

对信息系统施加对应控制是确保信息系统安全有效方法，包含物理控制、电子控制、软件控制和管理控制四种。 （2）安全控制方法中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第17页

物理控制：门锁、键盘锁、防火门和积水排除泵。

电子控制：移动传感器、热敏传感器和湿度传感器。 也可包含诸如标识和指纹、语音与视网膜录入控制等入侵者检验与生物进入控制。

软件控制：指在信息系统应用中为确定、预防或恢复错误、非法访问和其它威胁而使用程序代码控制。

如ActiveX控件、脚本程序运行。中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第18页

存取控制是指依靠系统物理、电子、软件及管理等各种控制类型来实现对系统监测，完成对用户识别，对用户存取数据权限确认工作，确保信息系统中数据完整性、安全性、正确性，预防正当用户有意或无意越权防问，预防非法用户入侵等。

存取控制任务主要是进行系统授权。中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第19页比如在WindowsServer中，系统设置用户组分为：管理员组、服务器操作员组、记账操作员组、打印操作员组、备份操作员组、用户组等。每一个组中组员都有该组权限，能够对特定资源进行该组组员所被允许操作。

DBMS中角色(role)是各种权限（Owner、Create、Drop、Select、Update、Insert、Delete、…）一个组合，能够授予某个用户，也能够授予一组用户；也能够从用户处回收。

实现授权方法有授权矩阵（authorizationmatrix）、用户权限表(userprofile)、对象权限表(objectprofile)等。中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第20页

系统授权应遵照标准：

（1）最小特权标准（2）最小泄漏标准（3）最大共享策略（4）推理控制策略中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第21页二、系统转换与信息系统运行组织中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第22页（1）试运行阶段主要工作：对系统进行初始化、输入各种原始数据统计；统计系统运行数据和情况；查对新系统输出和老系统（人工或计算机系统）输出结果；对实际系统输入方式进行考查（是否方便、效率怎样、安全可靠性、误操作保护等）；对系统实际运行、响应速度（包含运算速度、传输速度、查询速度、输出速度等）进行实际测试。１、试运行与系统转换中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第23页（2）系统转换方式：

直接转换老系统新系统老系统新系统老系统新系统并行转换分段转换中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第24页（1）系统管理与维护组织有四种形式（系统在企业中地位）：２、运行期间信息系统部门组织中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第25页信息系统的安全与运行维护培训教材第26页负责信息系统正常运行和维护建立和实施对企业内信息系统使用指南和制度向企业中各业务部门提供信息技术服务有实力还能够开展对于新项目标学习、研究和开发（2）信息系统部门主要工作职责：中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第27页（3）运行期间信息系统管理部门内部人员 大致能够分为三大类： 系统维护人员或系统管理员 管理人员 系统操作人员中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第28页信息系统的安全与运行维护培训教材第29页——戴维斯信息系统的安全与运行维护培训教材第30页三、信息系统运行制度中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第31页（1）各类机房安全运行管理制度

①身份登记与验证出入②带入带出物品检验③参观中心机房必须经过审查④专员负责开启、关闭计算机系统⑤对系统运行情况进行监视，跟踪并详细统计运行信息⑥对系统进行定时保养和维护⑦操作人员在指定计算机或终端上操作，对操作内容按要求进行登记⑧不做与工作无关操作，不运行来历不明软件⑨不越权运行程序，不查阅无关参数⑩操作异常，马上汇报１、建立和健全信息系统运行制度中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第32页（2）信息系统其它管理制度

①必须有主要系统软件、应用软件管理制度 ②必须有数据管理制度 ③必须有密码口令管理制度，做到口令专管专用，定时更改并在失密后马上汇报 ④必须有网络通信安全管理制度，实施网络电子公告系统用户登记和对外信息交流管理制度 ⑤必须有病毒防治管理制度及时检测、去除计算机病毒，并备有检测、去除统计 ⑥建立安全培训制度，进行计算机安全法律教育、职业道德教育和计算机安全技术教育。对关键岗位人员进行定时考评

⑦必须有些人员调离安全管理制度

⑧建立合作制度中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第33页２、信息系统日常运行管理（1）系统运行情况统计

内容：开机、应用系统进入、功效项选择与执行 数据备份、存档、关机等 运行情况有正常、不正常与无法运行三种情况 通常对正常情况不予统计，对于不正常情况和无法运行情况则应将所见现象、发生时间及可能原因做尽可能详细统计。中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第34页（2）审计踪迹

审计踪迹（audittrail）就是指系统中设置了自动统计功效，能经过自动统计信息发觉或判明系统问题和原因。在审计踪迹系统中，建立审计日志是一个基本方法。中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第35页（3）审查应急办法落实

首先要制订应付突发性事件应急计划，然后每日要审查应急办法落实情况。中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第36页（4）系统资源管理在维护信息系统正常运行过程中还有一个常见问题，那就是怎样管理系统资源。比如对计算机使用及打印机纸、墨粉消耗等，都要制订合理管理方法。中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第37页四、信息系统维护与升级

中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第38页１、信息系统维护（1）系统维护类型

硬件设备维护 应用软件维护 数据维护中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第39页应有专职硬件维护人员负责维护活动主要有两种类型：定时保养性维护（一周或一个月不等）如例行设备检验与保养、易耗品更换与安装等；突发性故障维修当设备出现突发性故障时，由专职人员或请厂方技术人员来排除故障。①硬件维护中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第40页软件维护主要是指依据需求改变或硬件环境改变对应用程序进行部分或全部修改。 软件维护类型：更正性维护(CorrectiveMaintenance)预防性维护(PreventiveMaintenance)适应性维护(AdaptiveMaintenance)完善性维护(PerfectiveMaintenance)②软件维护中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第41页③数据维护由数据库管理员来负责主要责任：数据库安全性和完整性以及进行并发性控制数据库中数据维护 如当数据库中数据类型、长度等发生改变时、或者需要添加某个数据项、数据库时，要负责修改相关数据库、数据字典，并通知相关人员。定时出版数据字典文件及一些其它数据管理文什，以保留系统运行和修改轨迹当出现硬件故障并得到排除后负责数据库恢复工作中南大学医药信息系编码与测试信息系统的安全与运行维护培训教材第42页 1）系统维护应执行以下步骤：①提出维护或修改要求②领导审查并做出回复，如修改则列入维护计划③领导分配任务，维护