5.3 合理使用信息系统








                             项目实施


                         各小组根据项目选题及拟订的项目方案，结合本节所学知识，分析所选定的信息系统
                    安全风险防范的技术与方法。
                         1.  信息系统安全风险防范的方法要从技术和非技术两个方面进行考虑。

                         2.  针对信息系统的不同组成部分，安全风险防范的技术各不相同，要有所区分。





                       5.3              合理使用信息系统
                                             广东教育出版社







                         信息安全不仅影响到人们日常的生产、生活，还关系到整个国家的安全，成为日益严

                    峻的问题。随着网络通信与互联规模的扩大、媒体信息传播方式的普及，信息安全问题日
                    益突出。



                      5 . 3 . 1     树立信息安全意识




                         维护信息安全，可以理解为确保信息内容在获取、存储、处理、检索和传送中，保持
                    其保密性、完整性、可用性和真实性。信息的保密性是指保证信息不泄漏给未经授权的

                    人；完整性是指防止信息被未经授权者篡改；可用性就是保证信息及信息系统确实能够为
                    授权使用者所用；真实性是指对信息及信息系统的使用和控制是真实可靠的。
                         对于信息系统的使用者来说，要掌握信息的特性，树立信息安全意识，负责任地发

                    布、使用与传播信息。
                         1．信息安全管理
                         表5-5是国家计算机应急响应中心发布的数据，所有的计算机安全风险事件中，人为

                    因素占据的比例超过一半，成为信息系统安全风险的瓶颈问题。而深入分析后发现，属于
                    管理方面的原因比重高达70%以上，更值得引起人们重视的是这些安全问题中95%是可以
                    通过科学的信息安全管理来避免的。
                         从统计数据可以明显看出，管理因素是信息系统安全保障体系中重要的组成部分。它

                    涉及信息系统安全的各个方面，包括制定信息安全的政策法规，制订各类规范的操作程
                    序，加强人员安全意识与法律意识，各类风险评估等。

                         信息系统安全管理是指通过维护信息的保密性、完整性、可用性和真实性等来管理和
                    保护信息系统资源的一项体制，也包含对信息系统安全保障进行指导、规范和管理的一系
                    列活动和过程。


                                                                                                                    127127







            9    # JOEE