1.系统安全性与质量控制的含义
①系统安全性:是指应保护管理信息系统不受来自系统外部的自然灾害和人为的破坏,防止非法使用者对系统资源,特别是信息的非法使用而采取的安全和保密手段。
②系统质量控制:是指防止来自系统内部的设计错误、管理不善、使用人员使用不当或责任心不强造成的信息失真、处理错误等情况而采取的保护措施。
2.影响系统安全性的因素
①自然灾害、偶然事件。
②软件的非法删改、复制和窃取,使系统的软件泄密和被破坏。
③数据的非法篡改、盗用或破坏。
④硬件故障。
3.保证系统安全性的措施
(1)物理安全控制:保证系统物理设备和环境设施的安全而采取的措施。
信息中心的环境应满足硬件设备的要求,如温度、湿度、清洁度、电压、防磁、防震、防火等。
存放信息的磁盘、磁带等应妥善保管,特别是要及时对各种数据进行备份,保证信息存储介质的安全。
(2)人员和管理控制:对使用系统的人员进行严格的操作控制和身份认证。根据每个人的工作岗位和责任,限定能够使用的功能模块。用户每次进入系统时,都要做身份确认,只能从事与其身份相符的工作。身份确认的手段可以是口令、磁卡、ID卡、指纹、签名等。
(3)存取控制:是在共享资源条件下防止数据非法存取的有效手段。其基本的方法是对用户授权,即授予特定的用户一定的操作权限。一是定义用户可以对哪些对象进行操作,是对这些操作对象有何操作类型,如读、写、执行、修改、删除等权限。
4.产生质量问题的原因
①操作者缺乏训练和责任心;
②规章制度不严,
③系统分析和设计的潜在错误。
5.质量控制的措施
在系统中设立若干个质量控制点,在运行过程中,通过对控制点的检测,及时发现网站设计中各控制点上的错误并采取纠正措施,不断完善系统,达到安全和高质量的要求。
