Page 137 - 高中 信息技术 必修2 信息系统与社会
P. 137
5.3 合理使用信息系统
5 . 3 . 2 信息系统安全操作规范
随着网络通信与互联规模的扩大、新媒体信息传播方式的普及,使得许多不可能成为
可能。因此,信息的可用性、机密性、完整性问题日益突出。例如,大数据带来的个人记
录保存、数据挖掘和数据匹配能力技术让个人信息处于一个危险状态,相关非法的案例层
出不穷。
1.信息系统规范操作的必要性
(1)人为因素是信息系统安全问题产生的主要原因。
人为因素是研究信息系统安全管理有效性的一个主要方面。人为因素一般是指工作生
广东教育出版社
活过程中,与人发生相互作用的一切因素。随着社会的发展,任何法规、标准、流程的实
现过程,人为因素都有着决定性影响。因此,提高人们的信息安全意识,加强信息安全管
理,提高遵守信息安全法律、法规观念等非技术安全策略越来越引起重视,成为衡量一个
优秀的安全策略的重要指标。
(2)规范操作是消除过程因素造成的潜在安全威胁的必要策略。
所谓过程,是指运用信息系统完成特定任务所设定的流程或指令。因此,严格依照这
些流程与指令规范地操作信息系统,是避免与消除过程因素造成的潜在安全威胁的必要策
略。可以预测的是如果未授权的用户获得此过程,就会对信息系统的安全构成威胁。
2.信息系统规范操作及其意义
信息系统规范操作就是要按照信息系统既定标准、规范的要求进行操作。例如计算机
信息系统管理规范中有机房突发事件处理规范、设备维护规范、文档编制规范、数据与
软件归档规范等制度,其目的是加强该信息系统的运行管理,提高工作质量和管理有效
性,实现计算机系统维护、操作规范化,确保计算机系统安全、可靠运作。
阅 读
阅读以下材料,结合信息系统安全防护策略,思考各项规范制订的切入点及制订该规
范的目的与意义。
材料一:学校机房数据保密及数据备份规范
(1)根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
(2)禁止泄露、外借和转移专业数据信息。
(3)未经批准不得随意更改业务数据。
(4)网管人员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢
复,备份数据不得更改。
(5)业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集
中异地保存。
(6)备份的数据由网管人员负责保管,备份的数据应在指定的数据保管室或指定的
场所保管。
129129
9 # JOEE