编码与测试
中南大学医药信息系
a)选择安全可靠的操作系统和数据库管理系统
选择一个安全可靠的操作系统，是软件安全中最基 本的要求。
在进行数据库管理系统选择时，一定要考虑它自身的 安全策略和安全能力。
为什么政府不采用Win 8?
编码与测试
中南大学医药信息系
b)设计、开发安全可靠的应用程序
安全策略和措施： 设立安全保护子程序或存取控制子程序 提高软件产品标准化、工程化、系列化水平 采用面向对象的开发方法和模块化的思想 采用成熟的软件安全技术
(3)硬件系统和通信网络的安全设计
硬件安全（芯片、硬件备份、净化电源、电磁屏蔽、…) 网络安全（防火墙、防窃听、…)
编码与测试
中南大学医药信息系
３、信息系统的安全技术和控制方法
（1）常用的安全技术：
• “防火墙”软件或设备 • 实时网络审计跟踪工具或入侵检测软件 • 采用安全传输层协议(secure socket layer，SSL)和使
用安全超文本传输协议(secure HTTP) • 采用安全电子交易协议(secure electronic transaction，
SET)和电子数字签名技术进行安全交易
编码与测试
中南大学医药信息系
（2）安全控制方法
对信息系统施加相应的控制是确保信息系统安全 的有效方法，包括物理控制、电子控制、软件控制和 管理控制四种。
编码与测试
中南大学医药信息系
物理控制：门锁、键盘锁、防火门和积水排除泵。
电子控制：移动传感器、热敏传感器和湿度传感器。 也可包括诸如标记和指纹、语音与视网膜录入控制等入 侵者检验与生物进入控制。
软件控制：指在信息系统应用中为确定、防止或恢复错 误、非法访问和其他威胁而使用的程序代码控制。
编码与测试
编码与测试
中南大学医药信息系
（2）软件和数据安全的设计
① 软件是保证信息系统正常运行、促进信息技术普及应用 的主要因素和手段。
② 数据是信息系统的中心，数据的安全管理是信息系统安 全的核心。
③ 如何保证它们的安全？ a) 选择安全可靠的操作系统和数据库管理系统 b) 设计、开发安全可靠的应用程序 c) 信息系统中数据安全的设计
管理信息系统
信息系统的安全与运行维护
中南大学医药信息系
主要内容
一、信息系统的安全管理 二、系统转换与信息系统运行的组织 三、信息系统的运行制度 四、信息系统的维护与升级
编码与测试
中南大学医药信息系
一、信息系统的安全管理
编码与测试
中南大学医药信息系
1. 信息系统安全的定义：
指采取技术和非技术手段，通过对信息系统建设中的 安全设计和运行中的安全管理，使运行在计算机网络 中的信息系统有保护，没有危险。
中南大学医药信息系
信息系统机房规划要考虑的安全技术要求：
a) 合理规划中心机房与各科室、车间机房的位置 b) 对出入机房进行控制 c) 机房应进行一定的内部装修 d) 选择合适的其他设备和辅助材料 e) 安装空调系统 f) 防火、防水 g) 防磁 h) 防静电 i) 防电磁波干扰和泄露 j) 电源
中南大学医药信息系
存取控制是指依靠系统的物理、电子、软件及 管理等多种控制类型来实现对系统的监测，完成对用 户的识别，对用户存取数据的权限确认工作，保证信 息系统中数据的完整性、安全性、正确性，防止合法 用户有意或无意的越权防问，防止非法用户的入侵等。
存取控制的任务主要是进行系统授权。
编码与测试
中南大学医药信息系
编码与测试
中南大学医药信息系
2.影响系统安全的常见因素
数据的输入、输出、存取与备份，源程序以及应用 软件、数据库、操作系统等的漏洞或缺陷
硬件、通信部分的漏洞、缺陷或者是遗失 电磁辐射 环境保障系统 企业内部人的因素 软件的非法复制 “黑客” 计算机病毒 经济(信息)间谍等
编码与测试
中南大学医药信息系
数据备份
作用：备份数据，以备意外情况下恢复数据
注意：数据备份应登记，妥善保管，防止被盗，防止 被破坏，防止被误用。重要数据备份定期检查，定期复制， 保证备份数据的完整性、使用性和时效性。
方法：
• 全盘备份 • 增量备份 • 基本备份 • 离开主机备份
编码与测试
中南大学医药信息系
编码与测试
中南大学医药信息系
c)信息系统中数据安全的设计
包括： • 数据存取的控制 • 防止数据信息泄漏（如加密） • 防止计算机病毒感染和破坏 • 数据备份的方法等
编码与测试
中南大学医药信息系
加密
作用：防止数据信息泄漏，保障数据秘密性、真实性 抵抗计算机病毒感染破坏
方式：序列密码（处理单元：一个元素（字母或比特）) 分组密码（处理单元：一组元素（分组）) 公开密钥密码 磁盘文件数据信息加密
例如在Windows NT中，系统设置的用户组分为： 管理员组、服务器操作员组、记账操作员组、打印操作 员组、备份操作员组、用户组、来客组等。每一个组中 的成员都有该组的权限，可以对特定的资源进行该组成 员所被允许的操作。
数据库管理系统中也越来越多地采用规定角色的方 法。所谓角色(role)是多种权限的一个组合，可以授予 某个用户，也可以授予一组用户。这些角色当然也可以 从用户处回收。角色可以用SQL语句来直接操作，实现 授权的方法有授权矩阵（authorization matrix）、用户 权限表(user profile)、对象权限表(object profile)等。
编码与测试
中南大学医药信息系
3. 信息系统安全的设计
物理实体安全的设计 硬件系统和通信网络的安全设计 软件系统和数据的安全设计等
编码与测试
中南大学医药信息系
(1)物理实体安全环境的设计
① 尽管信息系统分散在各个科室、部门，但服务器 一般集中在某个较安全的地方(机房或中心机房)
② 机房分级管理
编码与测试
编码与测试
中南大学医药信息系
系统授权应遵循的原则：
（1）最小特权原则 （2）最小泄漏原则 （3）药信息系
二、系统转换与信息系统运行的组织
编码与测试
中南大学医药信息系
１、试运行与系统转换
（1）试运行阶段的主要工作：
对系统进行初始化、输入各种原始数据记录； 记录系统运行的数据和状况；核对新系统输出和老