第七章管理信息系統(tǒng)的運(yùn)行與維護(hù)ZZH

第七章管理信息系統(tǒng)的運(yùn)行與維護(hù)2017.11.29知識(shí)目標(biāo)了解信息系統(tǒng)運(yùn)行管理的目的和工作內(nèi)容；了解系統(tǒng)維護(hù)的目的和主要意義；了解系統(tǒng)維護(hù)的類型和一般維護(hù)過程；了解信息系統(tǒng)面臨的安全問題及可采取的防范措施。技能目標(biāo)掌握信息系統(tǒng)的日常運(yùn)行維護(hù)方法；掌握病毒檢測(cè)及防范的方式和方法。主要內(nèi)容第一節(jié)信息系統(tǒng)的運(yùn)行管理第二節(jié)

系統(tǒng)維護(hù)第三節(jié)

信息系統(tǒng)安全

第一節(jié)信息系統(tǒng)的運(yùn)行管理

新系統(tǒng)正式投入運(yùn)行后，開發(fā)工作即宣告結(jié)束。管理和維護(hù)工作登上大雅之堂。本章主要內(nèi)容如下：

一、運(yùn)行管理的目的及工作內(nèi)容

二、運(yùn)行管理的組織返回本章目錄運(yùn)行管理時(shí)間周期：從系統(tǒng)投入運(yùn)行開始，直到系統(tǒng)被更好的新系統(tǒng)替代為止。運(yùn)行管理的目的：使信息系統(tǒng)在其生命周期內(nèi)保持良好的可運(yùn)行狀態(tài)，保證其功能的發(fā)揮。信息系統(tǒng)運(yùn)行管理的工作內(nèi)容：日常運(yùn)行的管理；對(duì)系統(tǒng)運(yùn)行情況的檢查與評(píng)價(jià)；信息文檔的規(guī)范管理。第一節(jié)信息系統(tǒng)的運(yùn)行管理一、運(yùn)行管理的目的及工作內(nèi)容（一）系統(tǒng)的日常運(yùn)行管理1.運(yùn)行情況的記錄記錄正常/不正常的/無法運(yùn)行三種運(yùn)行情況下問題發(fā)生的時(shí)間、表現(xiàn)及可能的原因；將運(yùn)行情況記錄作為基本的系統(tǒng)文檔來長(zhǎng)期保管，以備將來進(jìn)行系統(tǒng)維護(hù)時(shí)參考；要努力通過各種手段，盡可能詳盡準(zhǔn)確地記錄系統(tǒng)運(yùn)行的情況。2.日常運(yùn)行與維護(hù)在硬件方面，有各種設(shè)備的日常使用管理與保養(yǎng)、簡(jiǎn)易故障的診斷與排除、備用配件的準(zhǔn)備及使用、易耗品的更換與安裝等；在數(shù)據(jù)與信息方面，須在日常加以維護(hù)，進(jìn)行備份、存檔和整理等。（一）系統(tǒng)的日常運(yùn)行管理（一）系統(tǒng)的日常運(yùn)行管理3.例行的信息處理及服務(wù)工作包括例行的數(shù)據(jù)更新、統(tǒng)計(jì)分析、報(bào)表生成、數(shù)據(jù)的復(fù)制及保存、與外界的定期數(shù)據(jù)交流等。這些工作一般都是按照一定的規(guī)程，通過定期/不定期地運(yùn)行某些事先編制好了的程序來完成的。信息系統(tǒng)建成并運(yùn)行一段時(shí)間后，就要對(duì)其技術(shù)性能及經(jīng)濟(jì)效益等進(jìn)行評(píng)價(jià)。評(píng)價(jià)的目的是檢查系統(tǒng)是否達(dá)到預(yù)期目標(biāo)、技術(shù)性能是否達(dá)到設(shè)計(jì)要求、系統(tǒng)的各種資源是否得到充分利用、經(jīng)濟(jì)效益是否理想，指出系統(tǒng)的長(zhǎng)處與不足，為以后的改進(jìn)和擴(kuò)展提出意見。系統(tǒng)評(píng)價(jià)一般從以下幾個(gè)方面考慮：（1）信息系統(tǒng)的規(guī)模與先進(jìn)性。（2）系統(tǒng)的安全與保密性。（3）信息資源開發(fā)與利用的范圍與深度。（4）系統(tǒng)文檔的完備性。

系統(tǒng)評(píng)價(jià)結(jié)果適用，系統(tǒng)繼續(xù)維護(hù)、使用；不適用，開發(fā)新系統(tǒng)。評(píng)價(jià)工作要定期、不間斷或有重大改進(jìn)時(shí)進(jìn)行。第一節(jié)信息系統(tǒng)的運(yùn)行管理（二）、對(duì)系統(tǒng)運(yùn)行情況的檢查與評(píng)價(jià)

為了建立一個(gè)良好的信息系統(tǒng)，就要做好文檔的管理工作。具體分下面三個(gè)方面介紹文檔管理1.信息系統(tǒng)文檔的作用

2.信息系統(tǒng)文檔的類型

3.信息系統(tǒng)文檔的管理第一節(jié)信息系統(tǒng)的運(yùn)行管理（三）系統(tǒng)文檔的規(guī)范管理1.信息系統(tǒng)文檔的作用用來統(tǒng)一思想，防止遺忘和誤解，是信息系統(tǒng)項(xiàng)目小組內(nèi)各類人員之間及組內(nèi)外的通信依據(jù)，同時(shí)也是觀察、控制、協(xié)調(diào)信息系統(tǒng)開發(fā)觀察的依據(jù)。高效率、高質(zhì)量地寫作、分發(fā)、管理和維護(hù)文檔對(duì)重復(fù)充分發(fā)揮信息系統(tǒng)的作用有著重要意義。例如發(fā)生合同糾紛時(shí)，文檔能起到證據(jù)的作用。（三）系統(tǒng)文檔的規(guī)范管理2.信息系統(tǒng)文檔的類型按照文檔服務(wù)的目的不同，可以將信息系統(tǒng)的文檔分為用戶文檔、開發(fā)文檔和管理文檔三類。信息系統(tǒng)文檔內(nèi)容及產(chǎn)生階段如書P189表。（三）系統(tǒng)文檔的規(guī)范管理3.信息系統(tǒng)文檔的管理內(nèi)容：（1）文檔要標(biāo)準(zhǔn)化規(guī)范化。（2）要保證有專人負(fù)責(zé)。（3）要維護(hù)文檔的一致性。（4）建立文檔管理制度。主要包括建立文檔時(shí)的相關(guān)規(guī)范、文檔借閱的登記制度、文檔使用權(quán)限控制規(guī)則等。（三）系統(tǒng)文檔的規(guī)范管理返回本節(jié)目錄二、運(yùn)行管理的組織（一）運(yùn)行管理組織機(jī)構(gòu)目前，國(guó)內(nèi)企業(yè)組織中負(fù)責(zé)系統(tǒng)運(yùn)行的大多是信息中心、計(jì)算中心、信息處等信息管理職能部門。與組織中的其他管理部門一樣，信息管理部門也有其特定的職責(zé)和任務(wù)。

一般認(rèn)為信息管理部門的職責(zé)是引入和配置信息技術(shù)，開發(fā)和組織信息資源，為所在組織提供信息服務(wù)，支持組織戰(zhàn)略目標(biāo)的實(shí)現(xiàn)；信息管理部門的任務(wù)主要有以下幾個(gè)方面：（1）信息化建設(shè)規(guī)劃的策劃、制定與實(shí)施；（2）信息資源的開發(fā)、組織與管理；（3）信息化建設(shè)項(xiàng)目的組織、管理與實(shí)施；（4）信息系統(tǒng)的管理與維護(hù)；（5）信息人員的組織、培養(yǎng)與管理；（6）向組織各階層提供信息服務(wù)。第一節(jié)信息系統(tǒng)的運(yùn)行管理二、運(yùn)行管理的組織（二）人員配置與職責(zé)在信息系統(tǒng)的運(yùn)行當(dāng)中要涉及多方面的人員，按照崗位不同可將這些人員劃分為：

（1）系統(tǒng)主管人員：組織各方面人員協(xié)調(diào)一致地完成系統(tǒng)所擔(dān)負(fù)的信息處理任務(wù)、掌握系統(tǒng)的全局，保證系統(tǒng)結(jié)構(gòu)的完整，確定系統(tǒng)改善或擴(kuò)充的方向，并按此方向組織系統(tǒng)的修改及擴(kuò)充工作。（2）數(shù)據(jù)收集人員：及時(shí)準(zhǔn)確完整地收集各類數(shù)據(jù)，并通過所要求的途徑把它們送到專職工作人員手中。數(shù)據(jù)是否準(zhǔn)確、完整、及時(shí)，則是評(píng)價(jià)他們的工作的主要指標(biāo)。第一節(jié)信息系統(tǒng)的運(yùn)行管理二、運(yùn)行管理的組織（二）人員配置與職責(zé)在信息系統(tǒng)的運(yùn)行當(dāng)中要涉及多方面的人員，按照崗位不同可將這些人員劃分為：

（3）數(shù)據(jù)校驗(yàn)人員：保證送到錄入人員手中的數(shù)據(jù)從邏輯上講是正確的，即保證進(jìn)入信息系統(tǒng)的數(shù)據(jù)正確地反映客觀事實(shí)。（4）程序員：在系統(tǒng)主管人員的組織之下，完成系統(tǒng)的修改和擴(kuò)充，為滿足使用者的臨時(shí)要求編寫所需要的程序。（5）信息系統(tǒng)操作人員：按照系統(tǒng)規(guī)定的工作規(guī)程進(jìn)行日常的運(yùn)行管理。

第一節(jié)信息系統(tǒng)的運(yùn)行管理二、運(yùn)行管理的組織（三）人員培訓(xùn)培訓(xùn)內(nèi)容：（1）信息系統(tǒng)的基本概念：信息的概念、性質(zhì)與作用，系統(tǒng)的概念與特點(diǎn)，信息系統(tǒng)的概念、意義、開發(fā)方法與開發(fā)過程概要。（2）計(jì)算機(jī)基本知識(shí)：計(jì)算機(jī)硬件組成，常用軟件的操作，網(wǎng)絡(luò)相關(guān)知識(shí)。（3）管理方法：現(xiàn)代管理方法的基本思想、數(shù)據(jù)分析與管理決策的基本概念與常用方法。（4）本企業(yè)信息系統(tǒng)介紹：信息系統(tǒng)的目標(biāo)、功能及總體描述，開發(fā)計(jì)劃、主要事項(xiàng)與配合要求等。（5）本企業(yè)信息系統(tǒng)的操作方法。第一節(jié)信息系統(tǒng)的運(yùn)行管理二、運(yùn)行管理的組織（四）運(yùn)行管理制度

1.各類機(jī)房安全運(yùn)行管理制度

信息系統(tǒng)的運(yùn)行制度首先表現(xiàn)為機(jī)房必須處于監(jiān)控之中。機(jī)房安全運(yùn)行制度應(yīng)包括的主要內(nèi)容：

第一節(jié)信息系統(tǒng)的運(yùn)行管理（8）不做與工作無關(guān)的操作，不運(yùn)行來歷不明的軟件。（9）不越權(quán)運(yùn)行程序，不查閱無關(guān)參數(shù)。（10）操作異常時(shí)立即報(bào)告。（5）專人負(fù)責(zé)啟動(dòng)、關(guān)閉計(jì)算機(jī)系統(tǒng)。（6）對(duì)系統(tǒng)進(jìn)行定期保養(yǎng)與維護(hù)。（7）操作人員在指定的計(jì)算機(jī)上操作，對(duì)操作內(nèi)容按規(guī)定進(jìn)行登記。（1）身份證登記與驗(yàn)證出入。（2）參觀中心機(jī)房必須經(jīng)過審查。（3）帶入、帶出物品檢查。（4）對(duì)系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)視、跟蹤，并詳細(xì)記錄運(yùn)行狀態(tài)信息。二、運(yùn)行管理的組織（四）運(yùn)行管理制度

2.信息系統(tǒng)的其他管理制度

信息系統(tǒng)的運(yùn)行制度還表現(xiàn)為軟件、數(shù)據(jù)、信息等其他要素必須處于監(jiān)控之中。信息系統(tǒng)的其他管理制度應(yīng)包括的主要內(nèi)容：

第一節(jié)信息系統(tǒng)的運(yùn)行管理（6）必須有病毒的防治管理制度。（7）建立安全培訓(xùn)制度，進(jìn)行計(jì)算機(jī)的安全法律、職業(yè)道德、安全技術(shù)教育，對(duì)關(guān)鍵崗位的人員定期進(jìn)行考核。（8）建立合作制度。（4）必須有網(wǎng)絡(luò)通信安全管理制度，實(shí)行網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和對(duì)外信息交流的管理制度。（5）必須有人員調(diào)離的安全管理制度。（1）對(duì)重要的系統(tǒng)軟件、應(yīng)用軟件必須有一定的管理制度。（2）必須有密碼口令制度，專管專用，定期更改，失密后立即報(bào)告。（3）必須有數(shù)據(jù)管理制度。返回本節(jié)目錄第二節(jié)系統(tǒng)維護(hù)

系統(tǒng)維護(hù)是指在MIS交付使用以后，為了改正錯(cuò)誤或滿足新的需要而修改系統(tǒng)的過程。

一、系統(tǒng)維護(hù)的目的和重要意義

二、系統(tǒng)維護(hù)的內(nèi)容

三、系統(tǒng)維護(hù)的類型

四、系統(tǒng)維護(hù)的過程返回本章目錄一、系統(tǒng)維護(hù)的目的和重要意義

一般信息系統(tǒng)的使用壽命，短則3～5年，長(zhǎng)則達(dá)到10年以上。在系統(tǒng)的整個(gè)使用壽命中，都將伴隨著系統(tǒng)維護(hù)工作的進(jìn)行。系統(tǒng)維護(hù)的目的是保證管理信息系統(tǒng)正常而可靠地運(yùn)行，并能使系統(tǒng)不斷得到改善和提高，以充分發(fā)揮其作用。

系統(tǒng)維護(hù)意義重大，如果忽視，一旦系統(tǒng)發(fā)生問題或環(huán)境發(fā)生變化，系統(tǒng)就得不到及時(shí)的維修和維護(hù)，甚至最后被廢棄。系統(tǒng)維護(hù)的費(fèi)用往往占整個(gè)生命周期總費(fèi)用的70%以上。系統(tǒng)維護(hù)是信息系統(tǒng)可靠運(yùn)行的重要技術(shù)保障，應(yīng)予以重視。二、系統(tǒng)維護(hù)的內(nèi)容

（一）程序維護(hù)程序維護(hù)是指根據(jù)需求變化或硬件環(huán)境的變化對(duì)程序的部分或全部進(jìn)行修改。修改時(shí)應(yīng)充分利用原程序，修改后要填寫程序修改登記表，并在程序變更通知書上寫明新、老程序的不同之處。二、系統(tǒng)維護(hù)的內(nèi)容

（二）數(shù)據(jù)文件的維護(hù)數(shù)據(jù)文件的維護(hù)是指因業(yè)務(wù)處理的變化，需要建立新文件或?qū)ΜF(xiàn)有數(shù)據(jù)文件進(jìn)行修改（不包括正常更新），主要維護(hù)工作有以下三個(gè)方面。1.數(shù)據(jù)文件的安全性控制數(shù)據(jù)文件（數(shù)據(jù)庫(kù)）的安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止不合法使用造成的數(shù)據(jù)破壞、泄露或更改。在系統(tǒng)中，安全措施是逐級(jí)逐層設(shè)置的。二、系統(tǒng)維護(hù)的內(nèi)容

（二）數(shù)據(jù)文件的維護(hù)2.數(shù)據(jù)的正確性保證為保證數(shù)據(jù)的正確性應(yīng)做好以下幾個(gè)方面的工作：（1）定期進(jìn)行數(shù)據(jù)庫(kù)備份。（2）應(yīng)用數(shù)據(jù)時(shí)要做好記錄，以便查找錯(cuò)誤來源。（3）每次修改時(shí)，應(yīng)及時(shí)保存?zhèn)浞菪薷那?、后?nèi)容，以備查閱。（4）系統(tǒng)出現(xiàn)故障時(shí)，用備份文件恢復(fù)數(shù)據(jù)庫(kù)。二、系統(tǒng)維護(hù)的內(nèi)容

（二）數(shù)據(jù)文件的維護(hù)3.數(shù)據(jù)庫(kù)的重組與重構(gòu)造隨著實(shí)際業(yè)務(wù)情況和應(yīng)用環(huán)境的不斷變化，原設(shè)計(jì)不能很好地滿足業(yè)務(wù)的需求，因此需要改變數(shù)據(jù)庫(kù)的邏輯構(gòu)造，如增加數(shù)據(jù)項(xiàng)、改變數(shù)據(jù)項(xiàng)的類型等，這就是數(shù)據(jù)庫(kù)的重新構(gòu)造。這種方法只能對(duì)系統(tǒng)進(jìn)行部分修改，若應(yīng)用環(huán)境變化太大，要重設(shè)計(jì)數(shù)據(jù)庫(kù)，才能更好地適應(yīng)系統(tǒng)的需求。二、系統(tǒng)維護(hù)的內(nèi)容

（二）數(shù)據(jù)文件的維護(hù)二、系統(tǒng)維護(hù)的內(nèi)容

（三）代碼的維護(hù)隨著系統(tǒng)的變化，舊的代碼不能適應(yīng)新的要求，需要修改舊的代碼體系或制定新的代碼體系。代碼維護(hù)的困難在于新代碼的貫徹，而不是代碼本身的變更。除了代碼管理部門外，其他部門管理人員都要負(fù)責(zé)貫徹使用新代碼。二、系統(tǒng)維護(hù)的內(nèi)容

（四）硬件設(shè)備的維護(hù)硬件設(shè)備的維護(hù)應(yīng)該由專門的硬件維護(hù)人員負(fù)責(zé)，而且一般需要同硬件廠商合作來共同完成系統(tǒng)維護(hù)工作。硬件系統(tǒng)的維護(hù)主要有兩種類型：一種是進(jìn)行硬件系統(tǒng)的更新；另一種是進(jìn)行硬件系統(tǒng)的故障維修。返回本節(jié)目錄三、系統(tǒng)維護(hù)的類型

系統(tǒng)維護(hù)的重點(diǎn)是系統(tǒng)應(yīng)用軟件的維護(hù)，按照軟件維護(hù)的不同性質(zhì)，可將系統(tǒng)維護(hù)劃分為以下四種類型。（一）正確性維護(hù)診斷和修正系統(tǒng)中遺留的錯(cuò)誤就是正確性維護(hù)。某種輸入數(shù)據(jù)的組合或者是對(duì)系統(tǒng)的硬件或軟件進(jìn)行了不正確的操作而引起的錯(cuò)誤。在軟件交付使用后發(fā)生的故障有些是不太重要的，并且可以回避；有些則很重要，甚至?xí)绊懫髽I(yè)的正常運(yùn)營(yíng)，因此，必須制定計(jì)劃進(jìn)行修改，并且要進(jìn)行復(fù)查和控制。三、系統(tǒng)維護(hù)的類型

（二）適應(yīng)性維護(hù)適應(yīng)性維護(hù)是為了使系統(tǒng)適應(yīng)環(huán)境的變化而進(jìn)行的維護(hù)工作。環(huán)境的變化包括系統(tǒng)軟件、應(yīng)用軟件、計(jì)算機(jī)技術(shù)、應(yīng)用對(duì)象等發(fā)生的變化。三、系統(tǒng)維護(hù)的類型

（三）完善性維護(hù)完善性維護(hù)是為擴(kuò)充功能和改善性能而進(jìn)行的修改，這里的修改是指對(duì)已有的軟件系統(tǒng)增加一些在軟件需求規(guī)范書中沒有規(guī)定的功能與性能特征，還包括對(duì)處理效率和程序編寫方式的改進(jìn)。三、系統(tǒng)維護(hù)的類型

（四）預(yù)防性維護(hù)對(duì)一些目前雖還能運(yùn)行但不久就需要進(jìn)行較大變化或改進(jìn)的系統(tǒng)進(jìn)行的維護(hù)。返回本節(jié)目錄四、系統(tǒng)維護(hù)的過程

系統(tǒng)維護(hù)工作一般要經(jīng)歷四個(gè)步驟。即確認(rèn)問題、建立程序的評(píng)價(jià)基準(zhǔn)、研究和修復(fù)問題、測(cè)試程序。

（一）確認(rèn)問題

過程：用戶提出問題沒有發(fā)現(xiàn)上報(bào)錯(cuò)誤，不做為用戶使用造成的錯(cuò)誤，教會(huì)用戶正確使用系統(tǒng)錯(cuò)誤確認(rèn)，記錄錯(cuò)誤，制作副本，以待修正錯(cuò)誤四、系統(tǒng)維護(hù)的過程

（二）建立程序的評(píng)價(jià)基準(zhǔn)

在修改程序之前，為程序的執(zhí)行和測(cè)試建立一個(gè)基準(zhǔn)，這個(gè)基準(zhǔn)是程序維護(hù)之后的評(píng)價(jià)基準(zhǔn)。

這項(xiàng)工作由系統(tǒng)分析人員、編程人員、用戶完成，確保系統(tǒng)的測(cè)試在一個(gè)正常的工作環(huán)境下進(jìn)行。四、系統(tǒng)維護(hù)的過程

（三）研究和修復(fù)問題

研究和修復(fù)問題是系統(tǒng)維護(hù)的重要階段，其主要任務(wù)就是對(duì)已發(fā)現(xiàn)的問題進(jìn)行分析研究，從而提出改進(jìn)方案并進(jìn)行修復(fù)。（四）測(cè)試程序

包括單元測(cè)試、系統(tǒng)測(cè)試。返回本節(jié)目錄第三節(jié)信息系統(tǒng)的安全

系統(tǒng)軟、硬件的損壞或信息的泄露會(huì)給企業(yè)帶來不可估量的經(jīng)濟(jì)損失。甚至危機(jī)企業(yè)的生存與發(fā)展，因此。信息系統(tǒng)的安全與保密是一項(xiàng)必不可少的、及其重要的信息系統(tǒng)管理工作。

一、系統(tǒng)安全性的概念二、信息系統(tǒng)面臨的安全問題三、信息系統(tǒng)安全措施返回本章目錄第三節(jié)信息系統(tǒng)的安全

一、系統(tǒng)安全性的概念信息系統(tǒng)的安全性可分為物理安全和邏輯安全。物理安全指的是硬件設(shè)施、數(shù)據(jù)存儲(chǔ)設(shè)備以及其他能夠被利用、被盜竊或者可能被破壞的東西的安全。邏輯安全是嵌入在軟件內(nèi)部的。一旦有人使用系統(tǒng)，該軟件只允許對(duì)系統(tǒng)進(jìn)行特許存取和特許處理。第三節(jié)信息系統(tǒng)的安全

二、信息系統(tǒng)面臨的安全問題互聯(lián)網(wǎng)將單個(gè)用戶和網(wǎng)絡(luò)上其他用戶連在一起，也把不安全連在了一起，這叫互聯(lián)網(wǎng)悖論，它是安全問題產(chǎn)生的根源。（一）信息系統(tǒng)受到的安全威脅通信過程中的威脅存儲(chǔ)過程中的威脅加工處理中的威脅第三節(jié)信息系統(tǒng)的安全

二、信息系統(tǒng)面臨的安全問題（二）對(duì)信息系統(tǒng)攻擊的主要手段（1）冒充：這是最常見的破壞方式。信息系統(tǒng)的非法用戶偽裝成合法的用戶，對(duì)系統(tǒng)進(jìn)行非法的訪問。冒充授權(quán)者，發(fā)送和接收信息，造成信息的泄露與丟失。（2）篡改：通信網(wǎng)絡(luò)中的信息在沒有監(jiān)控的情況下，都可能被篡改，即將信息的標(biāo)簽、內(nèi)容、屬性、接收者和始發(fā)者進(jìn)行修改，以取代原信息，造成信息失真。（3）竊收：信息盜竊可以有多種途徑，在通信線路中，通過電磁輻射偵載線路中的信息；在信息存儲(chǔ)和信息處理過程中，通過冒充、非法訪問，達(dá)到竊取信息的目的。第三節(jié)信息系統(tǒng)的安全

二、信息系統(tǒng)面臨的安全問題（二）對(duì)信息系統(tǒng)攻擊的主要手段（4）重放：將竊取的信息，重新修改或排序后，在適當(dāng)?shù)臅r(shí)機(jī)重放出來，從而造成信息的重復(fù)和混亂。（5）推斷：這也是在竊取基礎(chǔ)之上的一種破壞活動(dòng)，它的目的不是竊取信息，而是將竊取到的信息進(jìn)行統(tǒng)計(jì)分析，了解信息流大小的變化、信息交換頻繁程度，再結(jié)合其他方面的信息，推斷出有價(jià)值的內(nèi)容。（6）病毒：伴隨著計(jì)算機(jī)技術(shù)的推廣普及，計(jì)算機(jī)病毒也在不斷地發(fā)展演變，其危害越來越大。其主要特點(diǎn)是流行廣泛、種類繁多、潛伏期長(zhǎng)、破壞力大，對(duì)計(jì)算機(jī)信息系統(tǒng)的安全構(gòu)成了長(zhǎng)期與現(xiàn)實(shí)的威脅。返回本節(jié)目錄第三節(jié)信息系統(tǒng)的安全

（三）信息系統(tǒng)安全模型信息系統(tǒng)安全是一項(xiàng)負(fù)責(zé)的系統(tǒng)工程，它的實(shí)現(xiàn)不僅是純粹的技術(shù)方面的問題，而且還需要法律、管理、社會(huì)因素的配合。因此信息系統(tǒng)安全模型是一個(gè)層次結(jié)構(gòu)。信息系統(tǒng)安全層次模型數(shù)據(jù)信息安全第7層軟件系統(tǒng)安全措施第6層通信網(wǎng)絡(luò)安全措施第5層硬件系統(tǒng)安全措施第4層物理實(shí)體安全環(huán)境第3層管理細(xì)則、保護(hù)措施第2層法律、規(guī)范、道德、紀(jì)律第1層

在信息系統(tǒng)的安全層次中，各層之間相互依賴，下層為上層提供支持，上層依賴于下層的完善，最終實(shí)現(xiàn)數(shù)據(jù)信息的安全。第一層：法律、規(guī)范、道德、紀(jì)律日益嚴(yán)重的計(jì)算機(jī)犯罪迫使各國(guó)盡快制定出嚴(yán)密的法律、政策，以全新的概念和要求來規(guī)范和制約人們的思想與行為，將信息安全納入規(guī)范化，法制化和科學(xué)化的軌道。第二層：管理細(xì)則、保護(hù)措施安全管理制度包括安全管理人員的培訓(xùn)、制度的落實(shí)、職責(zé)的檢查等方面的內(nèi)容，它的建立與實(shí)施是實(shí)現(xiàn)計(jì)算機(jī)信息系統(tǒng)安全的重要保證。第三~四層：物理實(shí)體安全環(huán)境與硬件系統(tǒng)安全措施計(jì)算機(jī)物理實(shí)體安全與硬件系統(tǒng)的保護(hù)是信息系統(tǒng)安全不可缺少的重要環(huán)節(jié)，為此，需采取的措施有：一是必須針對(duì)自然災(zāi)害加強(qiáng)反腐，如防火、防水、防雷擊等；二是采取必要的措施防止計(jì)算機(jī)設(shè)備被盜，如添加鎖、設(shè)置警鈴、刻上標(biāo)簽、購(gòu)置機(jī)柜等；三是盡量減少對(duì)硬件的損害，如消除靜電、系統(tǒng)接地、杜絕電磁干擾等。第五~七層：網(wǎng)絡(luò)、軟件、數(shù)據(jù)安全