信息系统的安全与运行密不可分。信息系统的运行必须安全，这既需要采用相应的安全技术进行防范，更需要通过制定合适的制度，营造良好的信息文化，培养良好的信息道德和信息素质来保证系统的安全。但信息系统的安全不仅仅是运行过程中的事情，它还包括在信息系统的设计和开发中，要相应地进行安全设计。信息系统的运行不仅要确保本身的安全，还需要对信息系统进行维护、收集在维护和使用过程中产生的信息以及用户的新需求，定期进行分析归纳，据此写出运行分析报告，作为升级或更新系统的依据。系统安全设计是HIS系统的重要组成部分。网络运行的安全性、健壮性、可靠性均与该系统有密不可分的关系。第七章信息系统的安全与运行管理一、信息系统的安全管理本节内容:1、信息系统的安全管理2、信息系统安全的起因与含义3、信息系统的安全技术和控制方法4、信息系统安全的风险评估与保险１、信息系统安全的起因与含义表7-1引发信息系统安全的各种因素根据上面对影响信息系统安全诸因素的分析，不难看出，信息系统的安全是一个系统的概念，它既包括了信息系统物理实体的安全，也包括了软件和数据的安全：既存在因为技术原因引起的安全隐患，也有非技术原因。如因为人的素质和道德等因素引起的安全隐患。在此基础上，我们给出一个信息系统安全的定义：●●信息系统安全是指采取技术和非技术的各种手段，通过对信息系统建设中的安全设计和运行中的安全管理，使运行在计算机网络中的信息系统有保护，没有危险，即组成信息系统的硬件、软件和数据资源受到妥善的保护，不因自然和人为因素而遭到破坏、更改或者泄露系统中的信息资源，信息系统能连续正常运行。显然，信息系统的安全管理是一项复杂的系统工程，它的实现不仅是纯粹的技术方面的问题，而且还需要法律、制度、人的素质诸因素的配合。因此，信息系统安全管理的模型应该是一个层次结构，如表7-2所示。从表中可以看出各层之间相互依赖，下层向上层提供支持，上层依赖于下层的完善，最终实现数据信息的安全。信息系统的安全问题不但表现在信息系统的运行过程中，在信息系统的规划、设计与实现阶段就已经开始了。信息系统安全的设计包括物理实体安全的设计、硬件系统和通信网络的安全设计、软件系统和数据的安全设计等内容。本节主要讨论的内容：（1）物理实体安全环境的设计（2）信息体系统中软件和数据安全的设计(1)物理实体安全环境的设计表7-3信息系统机房安全等级表对于信息系统机房的规划，一般都要考虑如下的安全技术要求：对于A、B类安全机房，其温度和湿度一般都有具体要求，表7-4中列出了A类机房的温湿度表。（2）信息体系统中软件和数据安全的设计①选择安全可靠的操作系统和数据库管理系统②设计、开发安全可靠的应用程序③信息系统中数据安全的设计★重要的数据文件应当有完整的备份，防止自然灾害或意外事故将数据文件破坏，使数据不至于完全丢失，并能使系统尽快恢复运行。所有的数据备份都应当进行登记，妥善保管，防止被盗，防止被破坏，防止被误用。重要的数据备份还应当进行定期检查，定期进行复制，保证备份数据的完整性、使用性和时效性。★在设计具有高度安全性系统时还必须考虑系统容错的问题。由于环境的影响、电场的存在等，有时磁盘的读写等可能会出错。为了保证系统能处理意外情况出现的错误，通常可以采用磁盘双工和磁盘镜像两种方法。３、信息系统的安全技术和控制方法对信息系统施加相应的控制是确保信息系统安全的有效方法。控制涉及的范围很广，包括从在办公室房门上安装简单的暗锁以减少盗窃信息系统设备的威胁，到安装掌纹辨识器以防止非法访问存储在硬盘上的敏感数据威胁的发生，按照控制的类型分，可以包括物理控制、电子控制、软件控制和管理控制四种。物理控制是指采用物理保护手段的控制。物理控制可以包括门锁、键盘锁、防火门和积水排除泵。电子控制是指采用电子手段确定或防止威胁的控制。电子控制可包括移动传感器、热敏传感器和湿度传感器。控制也可包括诸如标记和指纹、语音与视网膜录入控制等入侵者检验与生物进入控制。物理控制与电子控制常被结合使用，以对付威胁。软件控制是指在信息系统应用中为确定、防止或恢复错误、非法访问和其他威胁而使用的程序代码控制。数据是信息系统的中心，数据的安全是信息系统安全管理的核心。对信息系统的控制主要表现为对数据的存取控制。所谓存取控制就是指，依靠系统的物理、电子、软件及管理等多种控制类型来实现对系统的监测，完成对用户的识别，对用户存取数据的权限确认工作，保证信息系统中数据的完整性、安全性、正确性，防止合法用户有意或无意的越权防问，防止非法用户的入侵等。存取控制的任务主要是进行系统授权，即确认哪些用户拥有存取数据的权力，并且明确规定用户存取数据的范围及可以实施的操作，同时监测用户的操作行为，将用户的数据访问控制在规定范围内。系统授权的方