- 管理信息系统教程
- 管理信息系统-首页
- 主要企业应用
- MIS - 主要企业应用程序
- 管理信息系统 - 简介
- MIS-企业资源规划
- MIS-- 客户关系管理
- MIS-决策支持系统
- 知识管理系统
- MIS-内容管理系统
- MIS-- 行政支持系统
- MIS-商业智能系统
- 企业应用集成
- MIS-业务连续性计划
- MIS-供应链管理
- 管理信息系统有用资源
- MIS - 快速指南
- MIS - 有用的资源
- MIS-讨论
MIS - 安全与道德问题
信息系统的安全
信息系统安全是指系统防止未经授权的访问、使用、披露、破坏、修改、细读、检查、记录或破坏的方式。
信息系统安全有两个主要方面 -
所使用的信息技术的安全性——保护系统免受恶意网络攻击,这些攻击往往会闯入系统并访问关键的私人信息或获得内部系统的控制权。
数据安全 - 在出现严重问题(例如自然灾害、计算机/服务器故障、物理盗窃等)时确保数据的完整性。通常会为此类问题保留数据的异地备份。
保证有效的信息安全有以下关键方面 -
防止未经授权的个人或系统访问信息。
维护并确保数据在整个生命周期内的准确性和一致性。
确保计算系统、用于保护它的安全控制以及用于访问它的通信通道始终正常运行,从而使信息在任何情况下都可用。
确保数据、交易、通信或文件的真实性。
通过结合“数字签名”等身份验证功能来验证所涉及的双方的真实性,从而确保交易的完整性。
确保交易一旦发生,任何一方都无法否认,无论是收到交易还是发送交易。这称为“不可否认性”。
保护网络系统中存储和共享的数据和通信。
信息系统和道德
信息系统带来巨大的社会变革,威胁现有的权力、金钱、权利和义务的分配。它还引发了新的犯罪类型,例如网络犯罪。
以下组织提倡道德问题 -
信息技术专业人员协会 (AITP)
计算机协会 (ACM)
电气和电子工程师协会 (IEEE)
计算机专业人员社会责任 (CPSR)
ACM 道德和职业Behave准则
努力在专业工作的过程和产品中实现最高的质量、效率和尊严。
获得并保持专业能力。
了解并尊重与专业工作有关的现行法律。
接受并提供适当的专业审查。
对计算机系统及其影响进行全面彻底的评估,包括分析和可能的风险。
遵守合同、协议和指定的职责。
提高公众对计算及其后果的理解。
仅在获得授权的情况下才能访问计算和通信资源。
IEEE 道德和职业Behave准则
IEEE 道德准则要求每位专业人士保证致力于最高道德和专业Behave并同意 -
承担做出符合公众安全、健康和福利的决策的责任,并及时披露可能危害公众或环境的因素;
尽可能避免实际或感知的利益冲突,并在确实存在时向受影响方披露;
根据现有数据诚实、现实地陈述主张或估计;
拒绝一切形式的贿赂;
提高对技术、其适当应用以及潜在后果的理解;
保持和提高我们的技术能力,并仅在经过培训或经验合格或完全披露相关限制后才能为他人承担技术任务;
寻求、接受和提出对技术工作的诚实批评,承认和纠正错误,并适当赞扬他人的贡献;
公平对待所有人,无论种族、宗教、性别、残疾、年龄或国籍等因素;
避免因虚假或恶意Behave而损害他人及其财产、声誉或就业;
协助同事和同事的专业发展并支持他们遵守本道德准则。