新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

信息時(shí)代，企業(yè)的運(yùn)轉(zhuǎn)在很大程度依賴于各種信息系統(tǒng)的支持。

從電子化采購(gòu)、數(shù)字化制造、會(huì)計(jì)信息化到網(wǎng)上的電子商務(wù)，數(shù)字化企業(yè)的日常動(dòng)作需要大量信息系統(tǒng)的支持。保證信息系統(tǒng)良好的運(yùn)行狀態(tài)和安全一直是企業(yè)所關(guān)注的重要問(wèn)題，特別是信息系統(tǒng)的安全問(wèn)題，關(guān)系到企業(yè)的生死存亡。

一般來(lái)說(shuō)，信息系統(tǒng)安全包括信息系統(tǒng)的實(shí)體安全、信息系統(tǒng)軟件安全和信息系統(tǒng)中的數(shù)據(jù)安全等三個(gè)方面。

信息系統(tǒng)中的實(shí)體安全是指對(duì)系統(tǒng)所處環(huán)境、設(shè)備、設(shè)施、載體和人員等采取的安全對(duì)策和措施。對(duì)實(shí)體安全可以采取的主要措施有以下幾方面：對(duì)信息系統(tǒng)所在的環(huán)境有一定的要求，計(jì)算機(jī)機(jī)房重地應(yīng)遠(yuǎn)離易燃、易爆、有害氣體等各種危險(xiǎn)物品；機(jī)房應(yīng)有監(jiān)控系統(tǒng)，實(shí)施監(jiān)控和監(jiān)視；計(jì)算機(jī)機(jī)房的電源、通信設(shè)備應(yīng)有防雷措施，要配有不間斷電源等；對(duì)存儲(chǔ)大量信息的磁介質(zhì)、半導(dǎo)體介質(zhì)、光盤(pán)介質(zhì)等載體采取安全保護(hù)措施。

信息系統(tǒng)的軟件安全主要是保證所有計(jì)算機(jī)程序和系統(tǒng)的文檔資料免遭破壞，軟件安全包括的內(nèi)容有3個(gè)方面。

第一，操作系統(tǒng)的安全。在研究信息系統(tǒng)的安全問(wèn)題時(shí)，首先應(yīng)該從操作系統(tǒng)本身存在的問(wèn)題來(lái)考慮如何設(shè)計(jì)和實(shí)現(xiàn)一個(gè)安全的操作系統(tǒng)，以及操作系統(tǒng)如何為用戶提供各種安全保護(hù)措施。

第二，數(shù)據(jù)庫(kù)系統(tǒng)的安全。對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)安全的基本要求歸納為：數(shù)據(jù)庫(kù)的完整性、保密性、可用性及有用性。主要從安全管理和存取控制兩方面來(lái)保證數(shù)據(jù)庫(kù)的合法使用；另外，為了防止攻擊者借助某種手段直接進(jìn)入系統(tǒng)訪問(wèn)數(shù)據(jù)而造成數(shù)據(jù)泄漏，還可對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密；對(duì)一些無(wú)法避免的破壞則可采用數(shù)據(jù)庫(kù)恢復(fù)技術(shù)進(jìn)行補(bǔ)救。

第三，通信網(wǎng)絡(luò)的安全。對(duì)通信網(wǎng)絡(luò)安全的威脅有偶然和故意兩種。

偶然發(fā)生的威脅指天災(zāi)、故障、誤操作等；故意的威脅指第三者惡意的行為和電子交易對(duì)方的惡意行為。針對(duì)這些威脅采取的安全措施有存取管理技術(shù)、加密技術(shù)和防火墻技術(shù)等。

信息系統(tǒng)中的數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)的完整性、保密性和可用性，防止泄漏、非法修改、刪除、盜用和竊取數(shù)據(jù)信息。對(duì)信息系統(tǒng)數(shù)據(jù)安全保護(hù)的主要措施包括：對(duì)重要的數(shù)據(jù)及系統(tǒng)狀態(tài)進(jìn)行監(jiān)控，對(duì)訪問(wèn)數(shù)據(jù)的用戶進(jìn)行的讀、寫(xiě)、刪除、修改等各種操作進(jìn)行監(jiān)視，而系統(tǒng)管理人員能夠通過(guò)特定的方式隨時(shí)了解、掌握系統(tǒng)或數(shù)據(jù)的運(yùn)行情況，并對(duì)不正常的運(yùn)行狀況和操作進(jìn)行控制；通過(guò)驗(yàn)證用戶的身份，避免非法訪問(wèn)；按用戶的不同工作崗位，分別授予只讀、只執(zhí)行、可改寫(xiě)等不同的權(quán)限；對(duì)重要數(shù)據(jù)防止人為破壞；重要的數(shù)據(jù)要有多個(gè)備份，且將它們分別存放在不會(huì)同時(shí)受到破壞的地方；存儲(chǔ)重要數(shù)據(jù)的計(jì)算機(jī)系統(tǒng)與外部實(shí)現(xiàn)物理隔離，并進(jìn)行電磁屏蔽。

財(cái)政部、中國(guó)證券監(jiān)督管理委員會(huì)等五部委聯(lián)合發(fā)布的《內(nèi)部控制應(yīng)用指引第18號(hào)—— —信息系統(tǒng)》中明確指出“企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)運(yùn)行與維護(hù)的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時(shí)跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運(yùn)行中存在的問(wèn)題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運(yùn)行”，“企業(yè)開(kāi)發(fā)信息系統(tǒng)，應(yīng)當(dāng)將生產(chǎn)經(jīng)營(yíng)管理業(yè)務(wù)流程、關(guān)鍵控制點(diǎn)和處理規(guī)則嵌入系統(tǒng)程序，實(shí)現(xiàn)手工環(huán)境下難以實(shí)現(xiàn)的控制功能”。從以上可以看出，企業(yè)可以通過(guò)建設(shè)和使用信息系統(tǒng)來(lái)完成手工無(wú)法完成的工作，從而提高企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)。

對(duì)于企業(yè)來(lái)說(shuō)，一方面需要從技術(shù)層面對(duì)信息系統(tǒng)安全進(jìn)行管理，更重要的是加強(qiáng)員工素質(zhì)的提升，提高員工的安全意識(shí)，從人文社會(huì)角度解決信息系統(tǒng)的安全問(wèn)題。