【正文】 —— 運(yùn)行管理 （ 3）信息系統(tǒng)面臨的威脅和攻擊 對(duì)實(shí)體的威脅和攻擊。 對(duì)信息的威脅和攻擊。 計(jì)算機(jī)犯罪。 計(jì)算機(jī)病毒 。 安全策略的內(nèi)容 主要是確定要保護(hù)的對(duì)象和要防范的對(duì)象，以及在安全防護(hù)上能投入多少資源。 安全管理應(yīng)做好的工作 ：制定安全制度和操作規(guī)程；重視系統(tǒng)維護(hù)的安全管理。加強(qiáng)人員管理；用戶(hù)安全管理；物理安全管理；實(shí)體訪問(wèn)控制。 （ 3）信息系統(tǒng)審計(jì)師及相關(guān)組織 企業(yè)信息系統(tǒng)管理 —— 運(yùn)行管理 系統(tǒng)運(yùn)行評(píng)價(jià)指標(biāo)包括： （ 1）系統(tǒng)功能 預(yù)定的系統(tǒng)開(kāi)發(fā)目標(biāo)實(shí)際完成情況； 系統(tǒng)功能的實(shí)用性和有效性； 系統(tǒng)運(yùn)行結(jié)果對(duì)各部門(mén)的支持情況； 系統(tǒng)的分析、預(yù)測(cè)、控制建議的有效性； 各級(jí)管理人員的滿(mǎn)意程度； 人機(jī)交互的友善程度。 企業(yè)信息系統(tǒng)管理 —— 運(yùn)行管理 （ 3）系統(tǒng)效益 系統(tǒng)開(kāi)發(fā)成本； 系統(tǒng)運(yùn)行成本； 系統(tǒng)經(jīng)濟(jì)效益； 系統(tǒng)社會(huì)效益； 財(cái)務(wù)評(píng)價(jià)。 業(yè)務(wù)和 IT安全、 道德及社會(huì) 個(gè)性 隱私 企業(yè)信息系統(tǒng)管理 作為一名業(yè)務(wù)人員，道德地應(yīng)用信息技術(shù)。 你是否應(yīng)該監(jiān)控員工的工作活動(dòng)和電子郵件？ 你是否允許員工用單位的計(jì)算機(jī)處理個(gè)人事務(wù)或?qū)④浖截惢丶易? 個(gè)人使用？ 你會(huì)通過(guò)電子方式處理員工的個(gè)人記錄或工作站文件嗎？ 你可以將與其他公司辦理業(yè)務(wù)時(shí)從系統(tǒng)中提取的信息賣(mài) 給客戶(hù)嗎？ （這些就是你要做的決策中包含有爭(zhēng)議的道德問(wèn)題的例子。 犯罪分子或某些不負(fù)責(zé)任的人利用計(jì)算機(jī)和互聯(lián)網(wǎng)等使用中的漏洞造成的計(jì)算機(jī)犯罪，正日益成為對(duì)社會(huì)的威脅，因此，對(duì)應(yīng)用信息系統(tǒng)的道德提出了挑戰(zhàn)。 黑客可以是外部人員也可以是內(nèi)部員工，使用互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)盜取或破壞數(shù)據(jù)與和程序。 企業(yè)信息系統(tǒng)管理 （ 2） 網(wǎng)絡(luò)偷竊 ：許多計(jì)算機(jī)犯罪都涉及盜取現(xiàn)金。 許多計(jì)算機(jī)犯罪都涉及互聯(lián)網(wǎng)。一名俄羅斯黑客和他的同伙通過(guò)互聯(lián)網(wǎng)進(jìn)入花旗銀行紐約的計(jì)算機(jī)主機(jī)系統(tǒng)，成功地將花旗銀行許多賬戶(hù)上的資金轉(zhuǎn)和他們?cè)诜姨m、以色列和加利福得亞銀行的賬戶(hù)。 例如： 員工未經(jīng)授權(quán)使用公司的所有計(jì)算機(jī)系統(tǒng)。 （ 4） 軟件盜版 ：未經(jīng)授權(quán)的軟件復(fù)制。 （ 6） 計(jì)算機(jī)病毒和蠕蟲(chóng)： 計(jì)算機(jī)犯罪最具破壞性的例子之一。常見(jiàn)的情況是復(fù)制破壞性的程序到計(jì)算機(jī)系統(tǒng)中，或破壞存儲(chǔ)空間、硬盤(pán)等存儲(chǔ)設(shè)備。 虛擬專(zhuān)用網(wǎng)速 86% 入侵檢測(cè)系統(tǒng) 85% 內(nèi)容過(guò)濾和監(jiān)控 77% 公共密鑰基礎(chǔ)設(shè)施 45% 智能卡 43% 生物測(cè)定學(xué) 19% 大企業(yè)如何保護(hù)自己免受計(jì)算機(jī)罪犯的侵害 企業(yè)信息系統(tǒng)管理 信息系統(tǒng)使迅速并容易地地收集、存儲(chǔ)、整合、交換以及恢復(fù)數(shù)據(jù)和信息在經(jīng)濟(jì)上和技術(shù)上成為可能。然而，信息系統(tǒng)存儲(chǔ)和恢復(fù)信息的能力對(duì)個(gè)人隱私權(quán)也有負(fù)面的影響。這導(dǎo)致信用部門(mén)、政府機(jī)構(gòu)或企業(yè)的計(jì)算機(jī)數(shù)據(jù)庫(kù)里保存的個(gè)人機(jī)密信息容易被竊取和濫用。因此很容易成為獲取個(gè)人信息的計(jì)算機(jī)黑客竊聽(tīng)和盜取信息的目標(biāo)。錯(cuò)誤地逮捕或囚禁某人，或拒絕某人貸款，有時(shí)僅僅是由于這些人的個(gè)人檔案或數(shù)據(jù)被計(jì)算機(jī)檔案記錄軟件錯(cuò)誤地與另外一個(gè)人匹配在了一起。 還有一種威脅是未經(jīng)授權(quán)地收集你瀏覽的網(wǎng)站和新聞組信息。 企業(yè)信息系統(tǒng)管理 （ 3） 隱私法律 :許多國(guó)家都嚴(yán)格規(guī)定了商業(yè)企業(yè)和政府機(jī)構(gòu)對(duì)個(gè)人數(shù)據(jù)的收集和使用。 （ 4） 計(jì)算機(jī)誹謗和審計(jì) : 垃圾郵件：向眾多互聯(lián)網(wǎng)用戶(hù)大量地、無(wú)目的地發(fā)送對(duì)方未要求的電子郵件信息，用來(lái)郵寄大量自發(fā)的廣告或沒(méi)有用處的郵件。 過(guò)激郵件 ：在互聯(lián)網(wǎng)上向用戶(hù)或在線服務(wù)組織發(fā)送或在新聞組上粘貼批評(píng)性的誹謗的而且經(jīng)常是粗俗的電子郵件消息，常見(jiàn)于一些互聯(lián)網(wǎng)的特殊興趣新聞組中。 企業(yè)信息系統(tǒng)管理 (1)雇傭的挑戰(zhàn) 使用信息系統(tǒng)能夠創(chuàng)造新的工作并提高效率，但同時(shí)也使某些工作機(jī)會(huì)顯著減少。 (2)計(jì)算機(jī)監(jiān)控 計(jì)算機(jī)被用于監(jiān)控員工在工作中的生產(chǎn)率和行為。 (3)工作環(huán)境的挑戰(zhàn) 信息系統(tǒng)減少了辦公室和工廠中以前需要由人工完成的單調(diào)的、易造成人身傷害的工作。（例如：?jiǎn)T工的大部分時(shí)間花在等待去按一些按鈕的工作上。 系統(tǒng)對(duì)個(gè)人的支配。 企業(yè)信息系統(tǒng)管理 負(fù)責(zé)安全管理的經(jīng)理必須采取一系列安全管理工具和措施并將其整合在一起 ,以保護(hù)企業(yè)的信息系統(tǒng)資源。 （ 2） 防火墻 ：以“門(mén)衛(wèi)”系統(tǒng)的形式作為接入互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)的過(guò)濾器和安全轉(zhuǎn)換點(diǎn)，保護(hù)企業(yè)的內(nèi)部網(wǎng)絡(luò)等計(jì)算機(jī)網(wǎng)絡(luò)免受外部入侵。 （ 4） 電子郵件監(jiān)控 ：對(duì)員工的電子郵件進(jìn)行監(jiān)控。 企業(yè)信息系統(tǒng)管理 (1)安全密碼 (2)備份文件 (3)安全監(jiān)控器 ：是一組程序，可對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行監(jiān)控，防止未經(jīng)授權(quán)的使用、欺詐和破壞。 (5)計(jì)算機(jī)故障控制 ： 如硬件的預(yù)防維護(hù)程序及軟件升級(jí)管理；備份計(jì)算機(jī)系統(tǒng)；計(jì)算機(jī)自動(dòng)及遠(yuǎn)程維護(hù)能力。容錯(cuò)系統(tǒng)提供自動(dòng)防止故障的能力。因此許多企業(yè)要開(kāi)發(fā)災(zāi)難恢復(fù)程序，并形成正式的災(zāi)難恢復(fù)計(jì)劃。 企業(yè)信息系統(tǒng)管理 ? 案例： 在線資源、萊曼兄弟及其他公司 :網(wǎng)絡(luò)安全系統(tǒng)的管理 企業(yè)信息系統(tǒng)管理 管理 IS 引例 :芝加哥期貨交易所 :從失敗到成功的信息技術(shù)管理 企業(yè)信息系統(tǒng)管理 信息系統(tǒng)管理 管理業(yè)務(wù) 和 IT戰(zhàn)略 管理應(yīng)用開(kāi)發(fā) 和技術(shù) 管理 IT組織 和基礎(chǔ)設(shè)施 信息系統(tǒng)管理的主要組成部分 —— IT管理模型 一、信息系統(tǒng)的管理 企業(yè)信息系統(tǒng)管理 二、業(yè)務(wù)與 IS規(guī)劃 （ 1）戰(zhàn)略開(kāi)發(fā) 開(kāi)發(fā)支持企業(yè)商務(wù)發(fā)展愿景的企業(yè)戰(zhàn)略。 （ 2）資源管理 為管理或外包企業(yè)的 IT資源，包括 IS員工、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)資源制定戰(zhàn)略規(guī)劃。選擇的 IT應(yīng)反映出為支持公司業(yè)務(wù)與 IT創(chuàng)新而設(shè)計(jì)的信息技術(shù)結(jié)構(gòu)（技術(shù)平臺(tái)、數(shù)據(jù)資源、應(yīng)用結(jié)構(gòu)、 IT組織）。 企業(yè)信息系統(tǒng)管理 管理全球化的 IS 一、國(guó)際視角 —— 是管理企業(yè)的關(guān)鍵 如： GXS將軟件開(kāi)發(fā)的大部分轉(zhuǎn)移到印度班加羅爾的開(kāi)發(fā)中心，使其工資成本大幅縮減。 在跨國(guó)戰(zhàn)略中，依靠 IS來(lái)幫助其整合全球商業(yè)活動(dòng)。（如：財(cái)務(wù)、會(huì)計(jì)、辦公室應(yīng)用） 由于電子商務(wù)對(duì)互聯(lián)網(wǎng)爆炸性的應(yīng)用，使全球企業(yè)對(duì)這類(lèi)應(yīng)用使用的可能性大大增加。 企業(yè)信息系統(tǒng)管理 七、全球數(shù)據(jù)獲取問(wèn)題 越境數(shù)據(jù)流。 企業(yè)信息系統(tǒng)管理 八、全球系統(tǒng)開(kāi)發(fā) 1 區(qū)域性系統(tǒng) 2 系統(tǒng)安裝、維護(hù)不協(xié)調(diào) 3 數(shù)據(jù)定義的全球標(biāo)準(zhǔn)問(wèn)題