①系統(tǒng)安全性:是指應(yīng)保護(hù)管理信息系統(tǒng)不受來自系統(tǒng)外部的自然災(zāi)害和人為的破壞,防止非法使用者對系統(tǒng)資源,特別是信息的非法使用而采取的安全和保密手段。
②系統(tǒng)質(zhì)量控制:是指防止來自系統(tǒng)內(nèi)部的設(shè)計(jì)錯誤、管理不善、使用人員使用不當(dāng)或責(zé)任心不強(qiáng)造成的信息失真、處理錯誤等情況而采取的保護(hù)措施。
2.影響系統(tǒng)安全性的因素
①自然災(zāi)害、偶然事件。
②軟件的非法刪改、復(fù)制和竊取,使系統(tǒng)的軟件泄密和被破壞。
③數(shù)據(jù)的非法篡改、盜用或破壞。
④硬件故障。
3.保證系統(tǒng)安全性的措施
(1)物理安全控制:保證系統(tǒng)物理設(shè)備和環(huán)境設(shè)施的安全而采取的措施。
信息中心的環(huán)境應(yīng)滿足硬件設(shè)備的要求,如溫度、濕度、清潔度、電壓、防磁、防震、防火等。
存放信息的磁盤、磁帶等應(yīng)妥善保管,特別是要及時(shí)對各種數(shù)據(jù)進(jìn)行備份,保證信息存儲介質(zhì)的安全。
(2)人員和管理控制:對使用系統(tǒng)的人員進(jìn)行嚴(yán)格的操作控制和身份認(rèn)證。根據(jù)每個(gè)人的工作崗位和責(zé)任,限定能夠使用的功能模塊。用戶每次進(jìn)入系統(tǒng)時(shí),都要做身份確認(rèn),只能從事與其身份相符的工作。身份確認(rèn)的手段可以是口令、磁卡、ID卡、指紋、簽名等。
(3)存取控制:是在共享資源條件下防止數(shù)據(jù)非法存取的有效手段。其基本的方法是對用戶授權(quán),即授予特定的用戶一定的操作權(quán)限。一是定義用戶可以對哪些對象進(jìn)行操作,是對這些操作對象有何操作類型,如讀、寫、執(zhí)行、修改、刪除等權(quán)限。
4.產(chǎn)生質(zhì)量問題的原因
①操作者缺乏訓(xùn)練和責(zé)任心;
②規(guī)章制度不嚴(yán),
③系統(tǒng)分析和設(shè)計(jì)的潛在錯誤。
5.質(zhì)量控制的措施
在系統(tǒng)中設(shè)立若干個(gè)質(zhì)量控制點(diǎn),在運(yùn)行過程中,通過對控制點(diǎn)的檢測,及時(shí)發(fā)現(xiàn)網(wǎng)站設(shè)計(jì)中各控制點(diǎn)上的錯誤并采取糾正措施,不斷完善系統(tǒng),達(dá)到安全和高質(zhì)量的要求。
本文地址:http://m.123beaconmarketing.com//article/3813.html