（3）窃收：信息盗窃可以有多种途径，在通信线路中，通过电磁辐 射侦载线路中的信息；在信息存储和信息处理过程中，通过冒充、非法 访问，达到窃取信息的目的。
第三节 信息系统的安全
二、信息系统面临的安全问题 （二）对信息系统攻击的主要手段
（4）重放：将窃取的信息，重新修改或排序后，在适当的时机 重放出来，从而造成信息的重复和混乱。
（5）推断：这也是在窃取基础之上的一种破坏活动，它的目的 不是窃取信息，而是将窃取到大的信息进行统计分析，了解信息 流大小的变化、信息交换频繁程度，再结合其他方面的信息，推 断出有价值的内容。
（6）病毒：伴随着计算机技术的推广普及，计算机病毒也在不 断地发展演变，其危害越来越大。其主要特点是流行广泛、种类 繁多、潜伏期长、破坏力大，对计算机信息系统的安全构成了长 期与现实的威胁。
第一节 信息系统的运行管理
二、运行管理的组织 （二）人员配置与职责
（3）数据校验人员：保证送到录入人员手中的数据从逻辑上讲 是正确的，即保证进入信息系统的数据正确地反映客观事实。
（4）程序员：在系统主管人员的组织之下，完成系统的修改和 扩充，为满足使用者的临时要求编写所需要的程序。
（5）信息系统操作人员：按照系统规定的工作规程进行日常的 运行管理。
第一节 信息系统的运行管理
二、运行管理的组织 （三）人员培训
（1）信息系统的基本概念：信息的概念、性质与作用，系统的概念 与特点，信息系统的概念、意义、开发方法与开发过程概要。
（2）计算机基本知识：计算机硬件组成，常用软件的操作，网络相 关知识。
（3）管理方法：现代管理方法的基本思想、数据分析与管理决策的 基本概念与常用方法。
第七章 管理信息系统的运行与维护
第一节 信息系统的运行管理
一、运行管理的目的及工作内容 （一）系统的日常运行管理
信息系统投入使用后日常运行的管理工作量巨大，具体有运行情 况的记录、日常运行与维护、例行的信息处理及服务工作三项任务。
1. 信息系统运行情况的记录 2. 日常运行与维护 3. 例行的信息处理及服务工作
第一节 信息系统的运行管理
一、运行管理的目的及工作内容
（二）对系统运行情况的检查与评价
信息系统建成并运行一段时间后，就要对其技术性能及经济效益等进 行评价。评价的目的是检查系统是否达到预期目标、技术性能是否达到 设计要求、系统的各种资源是否得到充分利用、经济效益是否理想，指 出系统的长处与不足，为以后的改进和扩展提出意见。
（4）本企业信息系统介绍：信息系统的目标、功能及总体描述，开 发计划、主要事项与配合要求等。
（5）本企业信息系统的操作方法。
第一节 信息系统的运行管理
二、运行管理的组织 （四）运行管理制度
1.各类机房安全运行管理制度 2.信息系统的其他管理制度
第二节 系统维护
一、系统维护的目的和重要意义
一般信息系统的使用寿命，短则3～5年，长则达到10年以 上。在系统的整个使用寿命中，都将伴随着系统维护工作的进行。 系统维护的目的是保证管理信息系统正常而可靠地运行，并能使 系统不断得到改善和提高，以充分发挥其作用。
系统评价一般从以下几个方面考虑： （1）信息系统的规模与先进性。 （2）系统的安全与保密性。 （3）信息资源开发与利用的范围与深度。 （4）系统文档的完备性。
第一节 信息系统的运行管理
一、运行管理的目的及工作内容 （三）系统文档的规范管理
1.信息系统文档的作用 2.信息系统文档的类型 3.信息系统文档的管理
第二节 系统维护
二、系统维护的内容 （一）程序维护 （二）数据文件的维护 （三）代码的维护
随着系统的变化，旧的代码不能适应新的要求，需要修改旧的代 码体系或制定新的代码体系。代码维护的困难在于新代码的贯彻， 而不是代码本身的变更。除了代码管理部门外，其他部门管理人员 都要负责贯彻使用新代码。
（四）硬件设备的维护
第一节 信息系统的运行管理
二、运行管理的组织
（一）运行管理组织机构
随着人们认识的不断提高和企业信息化的深入开展，越来越多的企业 意识到信息系统的重要性，信息系统在企业中的地位也逐步提高。目前， 国内企业组织中负责系统运行的大多是信息中心、计算中心、信息处等信 息管理职能部门。与组织中的其他管理部门一样，信息管理部门也有其特 定的职责和任务。一般认为信息管理部门的职责是引入和配置信息技术， 开发和组织信息资源，为所在组织提供信息服务，支持组织战略目标的实 现；信息管理部门的任务主要有以下几个方面：（1）信息化建设规划的 策划、制定与实施；（2）信息资源的开发、组织与管理；（3）信息化建 设项目的组织、管理与实施；（4）信息系统的管理与维护；（5）信息人 员的组织、培养与管理；（6）向组织各阶层提供信息服务。
第二节 系统维护
三、系统维护的类型 （一）正确性维护 （二）适应性维护 （三）完善性维护 （四）预防性维护
第二节 系统维护
四、系统维护的过程 （一）确认问题 （二）建立程序的评价基准 （三）研究和修复问题 （四）测试程序
第三节 信息系统的安全
一、系统安全性的Βιβλιοθήκη 念信息系统的安全性可分为物理安全和逻辑安全。物理安全指的是 硬件、设施、磁带、以及其他能够被利用、被盗窃或者可能被破坏的 东西的安全。逻辑安全是嵌入在软件内部的。一旦有人使用系统，该
第一节 信息系统的运行管理
二、运行管理的组织 （二）人员配置与职责
（1）系统主管人员：组织各方面人员协调一致地完成系统所担负的 信息处理任务、掌握系统的全局，保证系统结构的完整，确定系统改善 或扩充的方向，并按此方向组织系统的修改及扩充工作。
（2）数据收集人员：及时准确完整地收集各类数据，并通过所要求 的途径把它们送到专职工作人员手中。数据是否准确、完整、及时，则 是评价他们的工作的主要指标。
二、信息系统面临的安全问题 （一）信息系统受到的安全威胁
第三节 信息系统的安全
二、信息系统面临的安全问题
（二）对信息系统攻击的主要手段
（1）冒充：这是最常见的破坏方式。信息系统的非法用户伪装成合 法的用户，对系统进行非法的访问。冒充授权者，发送和接收信息，造 成信息的泄露与丢失。
（2）篡改：通信网络中的信息在没有监控的情况下，都可能被篡改， 即将信息的标签、内容、属性、接收者和始发者进行修改，以取代原信 息，造成信息失真。