信息系统的安全性
信息系统安全是指系统的方式抵御未经授权的访问,使用,泄露,中断,修改,审阅,检查,记录或销毁。
信息系统安全主要有以下两个方面:
-
使用信息技术的安全性 - 保护系统免受恶意网络攻击,往往闯入系统,以及访问关键的私人信息或内部系统的增益控制。
-
数据的安全性 - 确保数据的完整性时出现的关键问题,如自然灾害,计算机/服务器故障,物理盗窃等。一般来说,对于这样的问题,保持数据的异地备份。
有效的信息安全保障有以下几个主要方面:
-
防止未经授权的个人或系统访问信息。
-
维护和保证在其整个生命周期的数据的准确性和一致性。
-
确保计算系统的安全控制来保护它和沟通渠道,用来访问它,所有的时间正常工作,从而使得在所有情况下提供的信息。
-
确保是真正的数据,交易,通讯或文件。
-
确保交易的完整性验证双方当事人均为正品,通过结合诸如“数字签名”的验证功能。
-
确保一次交易发生,各方都不能否认它,无论是收取交易或发出的交易。这就是所谓的“不可抵赖性”。
-
保护数据和通信网络系统中存储和共享。
信息系统与伦理
信息系统带来了巨大的社会变化,威胁到现有的权力分配,金钱,权利和义务,也提出了新的犯罪,如网络犯罪。
继组织促进道德的问题:
-
信息科技专业人员协会(AITP)
-
计算机协会(ACM)
-
电气和电子工程师学会(IEEE)
-
计算机专业人员社会责任协会(CPSR)
ACM职业和道德行为守则
-
力求达到最高的质量,效益和尊严的过程和产品的专业工作。
-
获取和维护的专业能力。
-
了解并尊重现行法律有关的专业工作。
-
接受,并提供适当的专业审查。
-
计算机系统及其影响给予全面和彻底的评估,包括分析和可能的风险。
-
荣誉的合同,协议,和分配的责任。
-
提高公众理解计算及其后果。
-
访问计算和通信资源,只有当授权这样做
IEEE道德守则和专业行为
IEEE的道德守则要求,每一个专业的担保承诺,以最高的道德和职业操守,并同意:
-
决策符合公众的安全,健康和福利承担责任,并及时披露可能危及公众或环境的因素;
-
避免实际或预计的利益冲突,只要有可能,并透露他们向受影响的人士,当他们确实存在;
-
诚实和现实的陈述索赔或根据现有数据估计;
-
拒绝一切形式的贿赂;
-
提高对技术的理解,其相应的应用程序,和潜在后果;
-
保持和提高我们的技术能力和承担攻关任务的人只有资格培训或经验,或充分披露后的相关限制;
-
寻求,接受及提供诚实技术工作的批评,承认并改正错误,正确的信贷他人的贡献;
公平对待所有的人,不分种族,宗教,性别,残疾,年龄,民族血统等因素; -
避免伤及他人,他们的财产,声誉或就业的虚假或恶意的行动;
-
协助同事和他的同事在他们的专业发展,以支持他们在本道德规范。