精品久久久久久无码中文字幕一区,狠狠做深爱婷婷久久综合一区,国产精品-区区久久久狼

信息時代，企業的運轉在很大程度依賴于各種信息系統的支持。

從電子化采購、數字化制造、會計信息化到網上的電子商務，數字化企業的日常動作需要大量信息系統的支持。保證信息系統良好的運行狀態和安全一直是企業所關注的重要問題，特別是信息系統的安全問題，關系到企業的生死存亡。

一般來說，信息系統安全包括信息系統的實體安全、信息系統軟件安全和信息系統中的數據安全等三個方面。

信息系統中的實體安全是指對系統所處環境、設備、設施、載體和人員等采取的安全對策和措施。對實體安全可以采取的主要措施有以下幾方面：對信息系統所在的環境有一定的要求，計算機機房重地應遠離易燃、易爆、有害氣體等各種危險物品；機房應有監控系統，實施監控和監視；計算機機房的電源、通信設備應有防雷措施，要配有不間斷電源等；對存儲大量信息的磁介質、半導體介質、光盤介質等載體采取安全保護措施。

信息系統的軟件安全主要是保證所有計算機程序和系統的文檔資料免遭破壞，軟件安全包括的內容有3個方面。

第一，操作系統的安全。在研究信息系統的安全問題時，首先應該從操作系統本身存在的問題來考慮如何設計和實現一個安全的操作系統，以及操作系統如何為用戶提供各種安全保護措施。

第二，數據庫系統的安全。對于數據庫系統安全的基本要求歸納為：數據庫的完整性、保密性、可用性及有用性。主要從安全管理和存取控制兩方面來保證數據庫的合法使用；另外，為了防止攻擊者借助某種手段直接進入系統訪問數據而造成數據泄漏，還可對數據庫進行加密；對一些無法避免的破壞則可采用數據庫恢復技術進行補救。

第三，通信網絡的安全。對通信網絡安全的威脅有偶然和故意兩種。

偶然發生的威脅指天災、故障、誤操作等；故意的威脅指第三者惡意的行為和電子交易對方的惡意行為。針對這些威脅采取的安全措施有存取管理技術、加密技術和防火墻技術等。

信息系統中的數據安全主要是保護數據的完整性、保密性和可用性，防止泄漏、非法修改、刪除、盜用和竊取數據信息。對信息系統數據安全保護的主要措施包括：對重要的數據及系統狀態進行監控，對訪問數據的用戶進行的讀、寫、刪除、修改等各種操作進行監視，而系統管理人員能夠通過特定的方式隨時了解、掌握系統或數據的運行情況，并對不正常的運行狀況和操作進行控制；通過驗證用戶的身份，避免非法訪問；按用戶的不同工作崗位，分別授予只讀、只執行、可改寫等不同的權限；對重要數據防止人為破壞；重要的數據要有多個備份，且將它們分別存放在不會同時受到破壞的地方；存儲重要數據的計算機系統與外部實現物理隔離，并進行電磁屏蔽。

財政部、中國證券監督管理委員會等五部委聯合發布的《內部控制應用指引第18號—— —信息系統》中明確指出“企業應當加強信息系統運行與維護的管理，制定信息系統工作程序、信息管理制度以及各模塊子系統的具體操作規范，及時跟蹤、發現和解決系統運行中存在的問題，確保信息系統按照規定的程序、制度和操作規范持續穩定運行”，“企業開發信息系統，應當將生產經營管理業務流程、關鍵控制點和處理規則嵌入系統程序，實現手工環境下難以實現的控制功能”。從以上可以看出，企業可以通過建設和使用信息系統來完成手工無法完成的工作，從而提高企業的競爭優勢。

對于企業來說，一方面需要從技術層面對信息系統安全進行管理，更重要的是加強員工素質的提升，提高員工的安全意識，從人文社會角度解決信息系統的安全問題。