《 管理信息系统》| “朝闻道”知识分享大赛

这是我参加朝闻道知识分享大赛的第 14 篇文章

信息侵入——西北工遭网络攻击：

···9月27日，国家计算机病毒应急处理中心发文《西北工业大学遭美国NSA网络攻击事件调查报告（之二）》。

···中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了木马程序样本，综合使用国内现有数据资源和分析手段，初步判明相关攻击活动源自于美国国家安全局（NSA）的“特定入侵行动办公室”。

信息侵权——滴滴出行APP被下架：

6月30日，滴滴在美国纽约挂牌上市，股票外码为“DIDI”

7月1日，滴滴股票大涨16%，市值增至786亿美元

7月2日，“滴滴出行”因网络安全审查，暂停新用户注册。

7月4日，我国网信办发布通报，滴滴因为存在“严重违法违规收集使用个人信息问题”，依法对“滴滴出行”App，实行下架处理。

侵犯产权——影视领域《三生三世十里桃花》：

深圳市蜀黍科技有限公司（下称蜀黍公司）运营的“图解电影”软件未经授权截取《三生三世十里桃花》第一集中的382幅画面，系涉案剧集中具有独创性表达的内容，构成提供作品的行为，且通过网络在线方式，使公众可以在个人选定时间和地点获得涉案图片集，侵犯作品版权方优酷网络技术（北京）有限公司（下称优酷公司）的信息网络传播权，赔偿其经济损失3万元。

 滥用技术:

1、 计算机监控

例如，当你打电话订票时，一些航空预订代理商能够记录每个打进来的电话的确切号码和时间，同时也监控了你的预订活动。

2、个人隐私问题

例如，许多公司都对员工的机密电子邮件信息进行监控，收集员工每次浏览网页的信息。 信用部门政府机构和企业的计算机数据库中的机密个人信息容易被窃取或滥用，从而导致侵犯隐私、欺诈或其他不公正现象的发生。

思考

商业情境下信息系统相关非伦理行为带来了哪些危害？

1.敏感的信息资源遭到破坏

2.对企业会造成不可估量的打击

3.对信息安全造成极大的隐患

4.严重影响到国家信息数据安全

5.情况严重甚至可以构成犯罪行为

6.严重损害个人的信用等级或声誉

三、商业情境下的信息安全策略

信息安全：从本质上讲，是指网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或者恶意的攻击而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

企业信息安全在现实中非常重要，数据已经成为企业的一种重要资产，信息与情报已经成为决定企业成败的关键因素。商业情境下维护信息安全有重要的意义,一旦出现信息安全问题，不仅是损害公司声誉或丢失客户数据，还可能危害个人安全。

（一）信息安全策略的意义

有效提升信息安全水平——科技进步提供了商业信息安全保护体系，可以利用数据保护和计算机云保护的优势防止信息的丢失，提高商业机密信息保护的能力;

改善企业经营管理状况——对于商业秘密信息加强保护力度，及时发现经营管理中信息安全的漏洞和问题并加以解决，减少机密信息丢失带来的风险；

提供产业发展保护屏障——维护信息产业的信息安全 。

（二）信息安全策略的目标

制定信息保护制度体系 ：做到信息安全保护有规可循、有法可依

保护企业数据合法有效利用 ：维护数据安全

保障企业隐私数据与核心情报的安全 ：维护权利人正当利益

实现对数据和信息的科学有效监控与管理： 对数据科学有效的使用

（三）信息安全策略的内容

1、建立信息安全评估机制；

2、建立信息安全技术防护体系；

···要完善数据的存储和访问方式；提升技术水平，维护数据安全；保障网络通道安全；保障网络边界安全

3、建立信息安全保护管理体系；

···要建立管理制度和操作规范，形成管理制度体系；要提升企业的组织管理水平；要提升人员素质

4、建立健全信息安全保护法律体系    

（四）信息安全策略的实现路径

技术措施：

1、访问限制

···让被授权的用户使用系统，或是接近认证所需的某种方法的数据。

···认证的实现一般都通过使用密码，而只有被授权的用户才知道密码。

2、防火墙、安全系统和杀毒软件

···对抗入侵者的保护系统

3、数据加密基础设施

···很多商家利用密码系统保护他们存储的、自然转移的或通过网络传输的数字信息。对称密钥加密和公钥加密是两种常用加密措施。

4、保证信息系统的容错性

···对于有众多电子商务事务需要处理或依赖数字网络进行内部运作的企业来说，高度容错的计算环境是基本要求。 例如在航空或金融服务等关键性应用领域，为了确保系统百分之百的有效性，有必要采用具有较强容错能力的计算机信息系统。

5、保证信息系统软件质量

···通过采用软件度量和严密的系统测试来提升信息系统的质量和可靠性。

教育措施：

1、倡导信息伦理的规范原则

坚持人在信息活动中的主体地位，坚守道德底线；倡导安全可靠、公正与共享与公开透明原则。

2、倡导信息行为主体道德教育

首先应加强社会的信息伦理教育，其次开展多种形式的信息伦理教育。

3、加强行业自律与守法意识

各个行业组织应该制定相关的行业规范来约束泄露信息的行为；加强自律，增强守法意识，提高犯罪成本，从源头上抑制信息泄露。