信息系统的安全与运行维护培训教材( 46页).pptVIP

编码与测试对信息系统施加相应的控制是确保信息系统安全的有效方法,包括物理控制、电子控制、软件控制和管理控制四种。 （2）安全控制方法编码与测试 物理控制:门锁、键盘锁、防火门和积水排除泵。 电子控制:移动传感器、热敏传感器和湿度传感器。 也可包括诸如标记和指纹、语音与视网膜录入控制等入侵者检验与生物进入控制。 软件控制:指在信息系统应用中为确定、防止或恢复错误、非法访问和其他威胁而使用的程序代码控制。 如ActiveX控件、脚本程序的运行。编码与测试 存取控制是指依靠系统的物理、电子、软件及管理等多种控制类型来实现对系统的监测,完成对用户的识别,对用户存取数据的权限确认工作,保证信息系统中数据的完整性、安全性、正确性,防止合法用户有意或无意的越权防问,防止非法用户的入侵等。 存取控制的任务主要是进行系统授权。编码与测试例如在WindowsServer中，系统设置的用户组分为:管理员组、服务器操作员组、记账操作员组、打印操作员组、备份操作员组、用户组等。每一个组中的成员都有该组的权限，可以对特定的资源进行该组成员所被允许的操作。DBMS中角色(role)是多种权限（Owner、Create、Drop、Select、Update、Insert、Delete、…）的一个组合，可以授予某个用户，也可以授予一组用户；也可以从用户处回收。 实现授权的方法有授权矩阵（authorizationmatrix）、用户权限表(userprofile)、对象权限表(objectprofile)等。编码与测试系统授权应遵循的原则:（1）最小特权原则（2）最小泄漏原则（3）最大共享策略（4）推理控制策略编码与测试二、系统转换与信息系统运行的组织编码与测试（1）试运行阶段的主要工作:对系统进行初始化、输入各种原始数据记录；记录系统运行的数据和状况；核对新系统输出和老系统（人工或计算机系统）输出的结果；对实际系统输入方式进行考查（是否方便、效率如何、安全可靠性、误操作保护等）；对系统实际运行、响应速度（包括运算速度、传输速度、查询速度、输出速度等）进行实际测试。１、试运行与系统转换编码与测试（2）系统转换方式:直接转换老系统新系统老系统新系统老系统新系统并行转换分段转换编码与测试（1）系统管理与维护的组织有四种形式（系统在企业中的地位）:２、运行期间信息系统部门的组织编码与测试负责信息系统的正常运行和维护建立和实施对企业内信息系统使用的指南和制度向企业中的各业务部门提供信息技术服务有实力的还可以开展对于新项目的学习、研究和开发（2）信息系统部门的主要工作职责:编码与测试（3）运行期间的信息系统管理部门内部人员 大致可以分为三大类: 系统维护人员或系统管理员 管理人员 系统操作人员——戴维斯编码与测试三、信息系统的运行制度编码与测试（1）各类机房安全运行管理制度 ①身份登记与验证出入②带入带出物品检查③参观中心机房必须经过审查④专人负责启动、关闭计算机系统⑤对系统运行状况进行监视,跟踪并详细记录运行信息⑥对系统进行定期保养和维护⑦操作人员在指定的计算机或终端上操作,对操作内容按规定进行登记⑧不做与工作无关的操作,不运行来历不明的软件⑨不越权运行程序,不查阅无关参数⑩操作异常,立即报告１、建立和健全信息系统的运行制度编码与测试（2）信息系统的其他管理制度 ①必须有重要的系统软件、应用软件管理制度 ②必须有数据管理制度 ③必须有密码口令管理制度,做到口令专管专用,定期更改并在失密后立即报告 ④必须有网络通信安全管理制度,实行网络电子公告系统的用户登记和对外信息交流的管理制度 ⑤必须有病毒的防治管理制度及时检测、清除计算机病毒,并备有检测、清除记录 ⑥建立安全培训制度,进行计算机安全法律教育、职业道德教育和计算机安全技术教育。对关键岗位的人员进行定期考核

⑦必须有人员调离的安全管理制度

⑧建立合作制度编码与测试管理信息系统编码与测试编码与测试编码与测试编码与测试编码与测试编码与测试编码与测试编码与测试编码与测试编码与测试编码与测试**信息系统的安全与运行维护编码与测试一、信息系统的安全管理二、系统