Là một hệ thống tập hợp nhiều thành phần, có mối quan hệ ràng buộc chặt chẽ với nhau, nhằm thu thập, tạo, và phân phối các dữ liệu, thông tin và tri thức hữu ích một cách đặc trưng trong bối cảnh của tổ chức.
Các tổ chức sử dụng các hệ thống thông tin với nhiều mục đích khác nhau: quản lý dữ liệu, ra quyết định kinh doanh đạt được lợi thế cạnh tranh, nắm bắt được nhiều khác hàng hơn hoặc cải tiến dịch vụ.
10 trang |
Chia sẻ: mamamia | Lượt xem: 1976 | Lượt tải: 2
Bạn đang xem nội dung tài liệu Bài giảng An toàn và bảo mật các hệ thống thông tin, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Click to edit Master title style Click to edit Master text styles Second level Third level Fourth level Fifth level 9/15/2012 ‹#› An toàn và bảo mật HTTT Câu hỏi ERP, SAP, SharePoint là gì? Hệ thống thông tin Là một hệ thống tập hợp nhiều thành phần, có mối quan hệ ràng buộc chặt chẽ với nhau, nhằm thu thập, tạo, và phân phối các dữ liệu, thông tin và tri thức hữu ích một cách đặc trưng trong bối cảnh của tổ chức. Các tổ chức sử dụng các hệ thống thông tin với nhiều mục đích khác nhau: quản lý dữ liệu, ra quyết định kinh doanh đạt được lợi thế cạnh tranh, nắm bắt được nhiều khác hàng hơn hoặc cải tiến dịch vụ. Các thành phần của HTTT Phần cứng Phần mềm Mạng và truyền thông Cơ sở dữ liệu - đây là yếu tố hạt nhân của HTTT Nguồn nhân lực - đây là yếu tố quan trọng nhất trong 5 yếu tố Mục tiêu của HTTT đưa ra được thông tin có giá trị 1 cách nhanh nhất, có độ tin cậy cao, đảm bảo tính rõ ràng, an toàn và bảo mật, tính sẵn sàng đối với người sử dụng. An toàn HTTT là gì --An ninh thông tin - Information Security: đảm bảo chỉ có những người có thẩm quyền mới được truy xuất, sử dụng tài nguyên thông tin --An toàn thông tin - Information Safety: bảo đàm sự họat động liên tục theo đúng thiết kế của dịch vụ cung cấp thông tin --Bảo mật thông tin –Secret of information, privacy of information: đảm bảo chỉ có những người có quyền mới biết được nội dung thông tin Phải làm gì? Phần cứng: đảm bảo sự hoạt động Mạng máy tính: quản trị hệ thống mạng Phần mềm: phân quyền bảo mật hệ thống CSDL: đảm báo tính nhất quán và an toàn mã hóa Con người: chính sách công ty Xét đối tượng bảo mật Người sử dụng Người quản lý hệ thống Người quản trị hacker Các công việc Quản trị hệ thống Quản trị CSDL và dữ liệu Google với vấn đề bảo mật Bảo mật của các tổ chức trong thao tác Bảo mật dữ liệu Bảo mật mức vật lý Bảo mật mức logic Khả năng truy cập thông tin Dự phòng Tránh nguy cơ Bảo vệ thư rác và virus Những sự tấn công vào ứng dụng mạng lưới Truy cập an toàn Những biện pháp bảo vệ người dùng cuối Cho bạn quyền kiểm soát Sự riêng tư của dữ liệu