信息系统的安全与运行密不可分信息系统的运行必须安全

信 息 系 统 的 安 全 与 运 行 密 不 可 分 。 信 息 系统 的 运 行 必 须 安 全 ， 这 既 需 要 采 用 相 应 的 安 全 技术 进 行 防 范 ， 更 需 要 通 过 制 定 合 适 的 制 度 ， 营 造良 好 的 信 息 文 化 ， 培 养 良 好 的 信 息 道 德 和 信 息 素质 来 保 证 系 统 的 安 全 。 但 信 息 系 统 的 安 全 不 仅 仅是 运 行 过 程 中 的 事 情 ， 它 还 包 括 在 信 息 系 统 的 设计 和 开 发 中 ， 要 相 应 地 进 行 安 全 设 计 。 信 息 系 统 的 运 行 不 仅 要 确 保 本 身 的 安 全 ， 还需 要 对 信 息 系 统 进 行 维 护 、 收 集 在 维 护 和 使 用 过程 中 产 生 的 信 息 以 及 用 户 的 新 需 求 ， 定 期 进 行 分析 归 纳 ， 据 此 写 出 运 行 分 析 报 告 ， 作 为 升 级 或 更新 系 统 的 依 据 。第七章信息系统的安全与运行管理 系 统 安 全 设 计 是 HIS系 统 的 重 要 组 成 部 分 。 网 络 运 行 的 安全 性 、 健 壮 性 、 可 靠 性 均 与 该 系 统 有 密 不 可 分 的 关 系 。 1、 网 络 设 备 安 全 2、 应 用 平 台 安 全 3、 数 据 安 全 4、 安 全 有 效 的 防 火 墙 ， 杜 绝 网 络 病 毒 的 传 染 5、 安 全 管 理 制 度 6、 合 理 设 计 和 划 分 业 务 数 据 流 与 分 配 通 讯 带 宽 ，适 当 考 虑 带 宽 冗 余 度 ， 确 保 无 数 据 流 阻 塞 运 行 7、 采 用 高 安 全 技 术 措 施 ， 用 技 术 和 法 规 等 手 段 确保 网 络 运 行 安 全 第七章信息系统的安全与运行管理 一 、 信 息 系 统 的 安 全 管 理 二 、 系 统 转 换 与 信 息 系 统 运 行 的 组 织 三 、 信 息 系 统 的 运 行 制 度 四 、 信 息 系 统 的 维 护 与 升 级 一 、 信 息 系 统 的 安 全 管 理 随 着 信 息 技 术 的 广 泛 应 用 ， 机 密 和 财 富 越 来 越 集 中 在计 算 机 和 网 络 中 ， 其 中 的 信 息 一 旦 披 损 坏 或 丢 失 都 将 给 社会 造 成 极 大 的 影 响 。 显 然 ， 社 会 对 信 息 系 统 的 依 赖 日 益 增加 。 对 于 一 个 现 代 化 的 国 家 ， 其 国 防 、 经 济 、 政 治 、 文 化乃 至 人 民 生 活 都 深 深 地 依 赖 于 信 息 系 统 ， 信 息 犯 罪 是 否 安全 可 靠 ， 对 信 息 社 会 有 决 定 性 的 影 响 。 另 一 方 面 ， 信 息 技术 应 用 的 普 及 与 信 息 犯 罪 的 潜 在 风 险 同 时 增 加 。 由 于 上 述 的 这 些 原 因 ， 使 得 以 信 息 系 统 为 基 础 和 象 征的 信 息 社 会 存 在 着 极 大 的 脆 弱 性 ， 在 无 意 的 误 操 作 下 和 蓄意 的 攻 击 下 ， 信 息 系 统 的 破 坏 将 给 社 会 造 成 难 以 估 计 的 损失 。 本 节 内 容 :1、 信 息 系 统 的 安 全 管 理2、 信 息 系 统 安 全 的 起 因 与 含 义3、 信 息 系 统 的 安 全 技 术 和 控 制 方 法4、 信 息 系 统 安 全 的 风 险 评 估 与 保 险 、信息系统安全的起因与含义 信 息 系 统 尽 管 功 能 强 大 ， 技 术 先进 ， 但 由 于 受 到 它 自 身 的 体 系 结 构 、设 计 思 路 以 及 运 行 机 制 等 的 限 制 ， 也隐 含 着 许 多 不 安 全 的 因 素 。 常 见 的 影 响 因 素 有 ： 数 据 的 输 入 、输 出 、 存 取 与 备 份 ， 源 程 序 以 及 应 用软 件 、 数 据 库 、 操 作 系 统 等 的 漏 洞 或缺 陷 ， 硬 件 、 通 信 部 分 的 漏 洞 、 缺 陷或 者 是 遗 失 ， 还 有 电 磁 辐 射 、 环 境 保障 系 统 、 企 业 内 部 人 的 因 素 、 软 件 的非 法 复 制 、 “ 黑 客 ” 、 计 算 机 病 毒 、经 济 (信 息 )间 谍 等 ， 它 们 的 具 体 表 现可 以 参 见 表 71。 表7-1 引发信息系统安全的各种因素 根 据 上 面 对 影 响 信 息 系 统 安 全 诸 因 素 的 分 析 ， 不 难 看出 ， 信 息 系 统 的 安 全 是 一 个 系 统 的 概 念 ， 它 既 包 括 了 信 息系 统 物 理 实 体 的 安 全 ， 也 包 括 了 软 件 和 数 据 的 安 全 ： 既 存在 因 为 技 术 原 因 引 起 的 安 全 隐 患 ， 也 有 非 技 术 原 因 。 如 因为 人 的 素 质 和 道 德 等 因 素 引 起 的 安 全 隐 患 。 在 此 基 础 上 ，我 们 给 出 一 个 信 息 系 统 安 全 的 定 义 ： 信 息 系 统 安 全 是 指 采 取 技 术 和 非 技 术 的 各 种 手 段 ，通 过 对 信 息 系 统 建 设 中 的 安 全 设 计 和 运 行 中 的 安 全 管 理 ，使 运 行 在 计 算 机 网 络 中 的 信 息 系 统 有 保 护 ， 没 有 危 险 ， 即组 成 信 息 系 统 的 硬 件 、 软 件 和 数 据 资 源 受 到 妥 善 的 保 护 ，不 因 自 然 和 人 为 因 素 而 遭 到 破 坏 、 更 改 或 者 泄 露 系 统 中 的信 息 资 源 ， 信 息 系 统 能 连 续 正 常 运 行 。 显 然 ， 信 息 系 统 的 安 全 管 理 是 一 项 复 杂 的 系 统 工 程 ， 它 的实 现 不 仅 是 纯 粹 的 技 术 方 面 的 问 题 ， 而 且 还 需 要 法 律 、 制 度 、人 的 素 质 诸 因 素 的 配 合 。 因 此 ， 信 息 系 统 安 全 管 理 的 模 型 应 该是 一 个 层 次 结 构 ， 如 表 7-2所 示 。 从 表 中 可 以 看 出 各 层 之 间 相互 依 赖 ， 下 层 向 上 层 提 供 支 持 ， 上 层 依 赖 于 下 层 的 完 善 ， 最 终实 现 数 据 信 息 的 安 全 。表7-2 信息系统安全管理的层次模型 信 息 系 统 的 安 全 问 题 不 但 表 现 在信 息 系 统 的 运 行 过 程 中 ， 在 信 息 系 统的 规 划 、 设 计 与 实 现 阶 段 就 已 经 开 始了 。 信 息 系 统 安 全 的 设 计 包 括 物 理 实体 安 全 的 设 计 、 硬 件 系 统 和 通 信 网 络的 安 全 设 计 、 软 件 系 统 和 数 据 的 安 全设 计 等 内 容 。 本 节 主 要 讨 论 的 内 容 ： （ 1） 物 理 实 体 安 全 环 境 的 设 计 （ 2） 信 息 体 系 统 中 软 件 和 数 据 安 全 的 设 计 、信息系统安全的设计 (1)物 理 实 体 安 全 环 境 的 设 计 企 业 信 息 系 统 尽 管 可 以 在 物 理 上 分 散 在 各个 科 室 、 部 门 ， 但 是 各 种 服 务 器 一 般 都 是 集 中在 某 个 较 安 全 的 地 方 ， 这 个 较 安 全 的 地 方 我 们称 之 为 机 房 或 中 心 机 房 。 这 样 可 以 集 中 管 理 ，集 中 提 供 保 护 手 段 和 措 施 。 我 们 可 以 将 这 些 机 房 划 分 不 同 的 等 级 。 把要 求 具 有 最 高 安 全 性 的 系 统 定 为 A类 机 房 ； 只确 保 系 统 运 行 时 最 低 限 度 安 全 性 的 系 统 定 为 C类 ， 介 于 A类 和 C类 之 间 的 则 是 B类 。 因 此 ， 可以 把 信 息 系 统 的 机 房 安 全 等 级 划 分 成 三 级 ， 参见 表 7-3。 表7-3 信息系统机房安全等级表 对 于 信 息 系 统 机 房 的 规 划 ， 一 般 都 要 考 虑 如 下 的安 全 技 术 要 求 ： 合 理 规 划 中 心 机 房 与 各 科 室 、 车 间 机 房 的 位 置 。 对 出 入 机 房 进 行 控 制 。 机 房 应 进 行 一 定 的 内 部 装 修 。 选 择 合 适 的 其 他 设 备 和 辅 助 材 料 。 安 装 空 调 系 统 。 防 火 、 防 水 。 防 磁 。 防 静 电 。 防 电 磁 波 干 扰 和 泄 露 。 电 源 。 对 于 A、 B类 安 全 机 房 ， 其 温 度 和 湿 度 一 般 都 有具 体 要 求 ， 表 7-4中 列 出 了 A类 机 房 的 温 湿 度 表 。 （ 2） 信 息 体 系 统 中 软 件 和数 据 安 全 的 设 计 软 件 是 保 证 信 息 系 统 正 常 运 行 、 促 进 信 息 技 术普 及 应 用 的 主 要 因 素 和 手 段 。 数 据 是 信 息 系 统 的 中 心 ， 数 据 的 安 全 管 理 是 信息 系 统 安 全 的 核 心 。 如 何 保 证 它 们 的 安 全 哪 ？ 选 择 安 全 可 靠 的 操 作 系 统 和 数 据 库 管 理 系 统 设 计 、 开 发 安 全 可 靠 的 应 用 程 序 信 息 系 统 中 数 据 安 全 的 设 计 选 择 安 全 可 靠 的 操 作 系 统 和 数 据 库 管 理 系 统 选 择 一 个 安 全 可 靠 的 操 作 系 统 ， 是 软 件 安 全中 最 基 本 的 要 求 。 因 为 操 作 系 统 是 其 他 软 件 的 运行 基 础 ， 只 有 在 保 证 操 作 系 统 安 全 可 靠 的 前 提 条件 下 ， 讨 论 软 件 的 安 全 才 有 实 际 意 义 。 大 部 分 的 信 息 系 统 都 运 行 在 某 个 数 据 库 管 理系 统 之 上 ， 安 全 的 数 据 库 管 理 系 统 直 接 制 约 了 信息 系 统 应 用 程 序 及 数 据 文 件 的 安 全 防 护 能 力 。 为此 ， 在 进 行 数 据 库 管 理 系 统 选 择 时 ， 一 定 要 考 虑它 自 身 的 安 全 策 略 和 安 全 能 力 。 设 计 、 开 发 安 全 可 靠 的 应 用 程 序 通 过 计 算 机 和 网 络 进 行 的 信 息 犯 罪 活 动 ， 往 往 是 由篡 改 应 用 程 序 入 手 进 行 的 。 由 于 大 多 数 的 应 用 程 序 开 发人 员 缺 乏 必 要 的 安 全 意 识 ， 程 序 中 又 没 有 有 力 的 安 全 保护 措 施 ， 从 而 使 犯 罪 人 员 可 以 比 较 容 易 得 手 ， 轻 而 易 举地 改 变 程 序 的 部 分 代 码 ， 删 除 、 修 改 及 复 制 某 些 数 据 信息 ， 使 程 序 在 “ 正 确 的 运 行 ” 中 产 生 一 些 错 误 的 结 果 ，从 而 达 到 其 目 的 。 因 此 ， 在 设 计 和 开 发 应 用 程 序 时 ， 可 以 考 虑 如 下 一些 安 全 策 略 和 措 施 ： A 设 立 安 全 保 护 子 程 序 或 存 取 控 制 子 程 序 B 不 断 提 高 软 件 产 品 标 准 化 、 工 程 化 、 系 列 化 的 水 平C 尽 量 采 用 面 向 对 象 的 开 发 方 法 和 模 块 化 的 思 想 D 采 用 成 熟 的 软 件 安 全 技 术 ， 是 从 根 本 上 提 高 系 统 安 全 防 护 能 力 、 抵 御 外 来 侵 袭 的 主 要 途 径 信 息 系 统 中 数 据 安 全 的 设 计 信 息 系 统 中 数 据 安 全 的 设 计 包 括 数 据 存 取 的 控 制 、 防 止数 据 信 息 泄 漏 、 防 止 计 算 机 病 毒 感 染 和 破 坏 、 数 据 备 份 的方 法 等 几 项 工 作 。 加 密 是 防 止 数 据 信 息 泄 漏 ， 保 障 数 据 秘 密 性 、 真 实 性的 重 要 措 施 ， 是 数 据 安 全 保 护 的 有 效 手 段 ， 也 是 抵 抗 计 算机 病 毒 感 染 破 坏 、 保 护 数 据 库 完 整 性 的 重 要 手 段 。 数 据 加 密 有 序 列 密 码 、 分 组 密 码 、 公 开 密 钥 密 码 、 磁 盘文 件 数 据 信 息 加 密 等 多 种 方 式 。 其 中 ， 磁 盘 加 密 的 目 的 是防 止 对 磁 盘 文 件 数 据 信 息 的 非 法 拷 贝 和 修 改 。 经 常 采 用 的磁 盘 加 密 方 法 有 非 标 准 格 式 化 磁 盘 、 改 变 磁 头 转 速 、 激 光打 孔 加 密 及 掩 膜 加 密 等 。 在 网 络 系 统 中 ， 还 必 须 对 传 输 中的 数 据 采 取 安 全 保 护 措 施 。 通 常 ， 网 络 中 有 三 种 对 传 输 数据 进 行 加 密 保 护 方 式 ， 即 链 路 加 密 、 节 点 加 密 和 点 对 点 加密 。 重 要 的 数 据 文 件 应 当 有 完 整 的 备 份 ， 防 止自 然 灾 害 或 意 外 事 故 将 数 据 文 件 破 坏 ， 使 数 据 不至 于 完 全 丢 失 ， 并 能 使 系 统 尽 快 恢 复 运 行 。 所 有 的 数 据 备 份 都 应 当 进 行 登 记 ， 妥 善 保 管 ，防 止 被 盗 ， 防 止 被 破 坏 ， 防 止 被 误 用 。 重 要 的 数据 备 份 还 应 当 进 行 定 期 检 查 ， 定 期 进 行 复 制 ， 保证 备 份 数 据 的 完 整 性 、 使 用 性 和 时 效 性 。 在 设 计 具 有 高 度 安 全 性 系 统 时 还 必 须 考 虑 系 统 容错 的 问 题 。 由 于 环 境 的 影 响 、 电 场 的 存 在 等 ， 有时 磁 盘 的 读 写 等 可 能 会 出 错 。 为 了 保 证 系 统 能 处理 意 外 情 况 出 现 的 错 误 ， 通 常 可 以 采 用 磁 盘 双 工和 磁 盘 镜 像 两 种 方 法 。 、信息系统的安全技术和控制方法 信 息 安 全 技 术 是 一 门 综 合 的 学 科 ， 它 涉 及信 息 论 、 计 算 机 科 学 和 密 码 学 多 方 面 的 知 识 ，它 研 究 计 算 机 系 统 和 通 信 网 络 内 信 息 的 保 护 方法 ， 以 实 现 系 统 内 信 息 的 安 全 、 保 密 、 真 实 、完 整 和 可 用 。 常 用 的 安 全 技 术 有 ： 使 用 “ 防 火 墙 ” 软 件或 设 备 来 控 制 外 部 对 于 系 统 内 部 网 络 的 存 取 ；采 用 实 时 网 络 审 计 跟 踪 工 具 或 入 侵 检 测 软 件 监视 信 息 系 统 的 运 行 ： 采 用 安 全 传 输 层 协 议(secure socket layer， SSL)和 使 用 安 全 超 文本 传 输 协 议 (secure HTTP)， 从 而 可 以 保 证 数据 和 信 息 传 递 的 安 全 性 ； 采 用 安 全 电 子 交 易 协议 (secure electronic transaction， SET)和 电子 数 字 签 名 技 术 进 行 安 全 交 易 ， 等 等 。 随 着 信 息 系 统 的 进 一 步 发 展 ， 新 的 安 全 性要 求 仍 在 不 断 地 提 出 ， 这 时 信 息 安 全 技 术 起 到了 促 进 推 动 作 用 ， 相 信 不 久 的 将 来 会 有 更 新 、更 实 用 的 安 全 方 法 开 发 出 来 。 对 信 息 系 统 施 加 相 应 的 控 制 是 确 保 信 息 系 统 安全 的 有 效 方 法 。 控 制 涉 及 的 范 围 很 广 ， 包 括 从 在 办公 室 房 门 上 安 装 简 单 的 暗 锁 以 减 少 盗 窃 信 息 系 统 设备 的 威 胁 ， 到 安 装 掌 纹 辨 识 器 以 防 止 非 法 访 问 存 储在 硬 盘 上 的 敏 感 数 据 威 胁 的 发 生 ， 按 照 控 制 的 类 型分 ， 可 以 包 括 物 理 控 制 、 电 子 控 制 、 软 件 控 制 和 管理 控 制 四 种 。 物 理 控 制 是 指 采 用 物 理 保 护 手 段 的 控 制 。 物理 控 制 可 以 包 括 门 锁 、 键 盘 锁 、 防 火 门 和 积 水 排 除泵 。 电 子 控 制 是 指 采 用 电 子 手 段 确 定 或 防 止 威 胁 的控 制 。 电 子 控 制 可 包 括 移 动 传 感 器 、 热 敏 传 感 器 和湿 度 传 感 器 。 控 制 也 可 包 括 诸 如 标 记 和 指 纹 、 语 音与 视 网 膜 录 入 控 制 等 入 侵 者 检 验 与 生 物 进 入 控 制 。物 理 控 制 与 电 子 控 制 常 被 结 合 使 用 ， 以 对 付 威 胁 。 软 件 控 制 是 指 在 信 息 系 统 应 用 中 为 确 定 、防 止 或 恢 复 错 误 、 非 法 访 问 和 其 他 威 胁 而 使 用的 程 序 代 码 控 制 。 数 据 是 信 息 系 统 的 中 心 ， 数 据 的 安 全 是信 息 系 统 安 全 管 理 的 核 心 。 对 信 息 系 统 的 控 制主 要 表 现 为 对 数 据 的 存 取 控 制 。 所 谓 存 取 控 制就 是 指 ， 依 靠 系 统 的 物 理 、 电 子 、 软 件 及 管 理等 多 种 控 制 类 型 来 实 现 对 系 统 的 监 测 ， 完 成 对用 户 的 识 别 ， 对 用 户 存 取 数 据 的 权 限 确 认 工 作 ，保 证 信 息 系 统 中 数 据 的 完 整 性 、 安 全 性 、 正 确性 ， 防 止 合 法 用 户 有 意 或 无 意 的 越 权 防 问 ， 防止 非 法 用 户 的 入 侵 等 。 存 取 控 制 的 任 务 主 要 是 进 行 系 统 授 权 ， 即 确 认哪 些 用 户 拥 有 存 取 数 据 的 权 力 ， 并 且 明 确 规 定 用 户存 取 数 据 的 范 围 及 可 以 实 施 的 操 作 ， 同 时 监 测 用 户的 操 作 行 为 ， 将 用 户 的 数 据 访 问 控 制 在 规 定 范 围 内 。 系 统 授 权 的 方 法 是 对 所 有 的 用 户 分 别 赋 予 一 定的 权 限 ， 没 有 相 应 权 限 的 用 户 不 能 使 用 某 些 系 统 资源 。 通 常 在 操 作 系 统 一 级 的 权 限 是 以 对 文 件 和 目 录的 操 作 为 单 位 的 ， 网 络 级 操 作 系 统 的 权 限 则 涉 及 到网 段 、 域 、 站 点 、 工 作 组 、 计 算 机 等 多 种 资 源 。 为了 明 确 所 有 用 户 的 权 限 ， 应 该 编 制 用 户 存 取 能 力 表及 存 取 控 制 表 。 编 制 用 户 存 取 能 力 表 ， 可 以 对 系 统的 合 法 用 户 进 行 存 取 能 力 的 限 制 ， 确 知 和 控 制 每 个用 户 的 权 限 。 而 存 取 控 制 表 则 规 定 了 文 件 的 访 问 者及 其 被 允 许 进 行 的 操 作 如 读 、 写 、 修 改 、 删 除 、 添加 、 执 行 等 。 许 多 操 作 系 统 或 应 用 软 件 开 发 工 具 都 提 供 了 安 全 机制 功 能 ， 应 当 充 分 利 用 。 例 如 在 Windows NT中 ， 系 统 设 置 的 用 户 组 分 为 ：管 理 员 组 、 服 务 器 操 作 员 组 、 记 账 操 作 员 组 、 打 印 操 作员 组 、 备 份 操 作 员 组 、 用 户 组 、 来 客 组 等 。 每 一 个 组 中的 成 员 都 有 该 组 的 权 限 ， 可 以 对 特 定 的 资 源 进 行 该 组 成员 所 被 允 许 的 操 作 。 数 据 库 管 理 系 统 中 也 越 来 越 多 地 采 用 规 定 角 色 的 方法 。 所 谓 角 色 (role)是 多 种 权 限 的 一 个 组 合 ， 可 以 授 予某 个 用 户 ， 也 可 以 授 予 一 组 用 户 。 这 些 角 色 当 然 也 可 以从 用 户 处 回 收 。 角 色 可 以 用 SQL语 句 来 直 接 操 作 ， 实 现授 权 的 方 法 有 授 权 矩 阵 （ authorization matrix） 、 用户 权 限 表 (user profile)、 对 象 权 限 表 (object profile)等 。 为 了 能 更 好 地 进 行 存 取 权 限 控 制 ， 在 进 行 系 统 授权 时 应 遵 循 下 面 的 原 则 ： （ 1） 最 小 特 权 原 则 ， 即 用户 只 拥 有 完 成 分 配 任 务 所 必需 的 最 少 的 信 息 或 处 理 能 力 ，多 余 的 权 限 一 律 不 给 予 ， 这也 称 为 “ 知 限 所 需 ” 原 则 。 （ 2） 最 小 泄 漏 原 则 ， 用户 一 旦 获 得 了 对 敏 感 数 据 信息 或 材 料 的 存 取 权 ， 就 有 责任 保 护 这 些 数 据 不 为 无 关 人员 所 知 ， 并 且 只 能 执 行 规 定的 处 理 ， 将 信 息 的 泄 漏 控 制在 最 小 范 围 之 内 。 （ 3） 最 大 共 享 策 略 ， 让 用户 最 大 限 度 地 利 用 数 据 库 中的 信 息 ， 但 这 不 意 味 着 用 户可 以 随 意 存 取 所 有 的 信 息 ，而 是 在 授 权 许 可 的 前 提 下 的最 大 数 据 共 享 。 （ 4） 推 理 控 制 策 略 ， 所谓 的 推 理 控 制 策 略 就 是 防 止某 些 用 户 在 已 有 外 部 知 识 的基 础 上 ， 从 一 系 列 的 统 计 数据 中 推 断 出 某 些 他 不 应 该 知道 而 且 应 当 保 密 的 信 息 。 因此 ， 必 须 限 制 那 些 可 能 导 致泄 密 的 统 计 查 询 。 现 在 ， 我 们 来 换 一 个 思 路 讨 论 信 息 系 统的 安 全 问 题 ， 也 就 是 说 ， 信 息 系 统 的 所 有 安全 问 题 都 需 要 控 制 吗 ？ 是 不 是 要 做 到 系 统 的百 分 之 百 的 安 全 ？ 安 全 的 代 价 有 多 大 ？ 这 就要 求 我 们 要 对 信 息 系 统 安 全 的 风 险 进 行 评 估 。信 息 系 统 的 项 目 经 理 和 企 业 信 息 主 管 必 须 采用 通 常 的 商 业 策 略 来 评 估 风 险 ， 并 决 定 控 制的 力 度 。 我 们 不 能 花 费 10万 元 人 民 币 去 控 制 一 个仅 价 值 5万 元 的 信 息 系 统 的 损 失 风 险 。 任 何一 个 信 息 系 统 都 存 在 可 接 受 的 风 险 ， 彻 底 摆脱 风 险 是 不 可 能 的 ， 当 然 也 是 负 担 不 起 的 。通 过 评 估 潜 在 风 险 ， 信 息 系 统 的 管 理 者 可 以明 确 何 种 风 险 可 以 接 受 ， 何 种 不 能 接 受 。、信息系统安全的风险评估与保险 估 算 潜 在 损 失 的 常 用 方 法 是 评 估 可 能 产 生 的 损 失 总 量 和损 失 实 际 发 生 的 概 率 。 例 如 ， 假 设 信 息 主 管 （ CIO） 正 在 考 虑 如 何 应 用 控 制 以减 少 位 于 办 公 大 楼 第 6层 的 一 间 上 锁 的 办 公 室 内 50台 微 机 的失 窃 风 险 。 进 一 步 假 设 ， 这 些 微 机 账 面 价 值 40万 元 ， 这 包 括所 有 的 适 配 卡 和 相 应 的 外 部 设 备 。 然 而 ， CIO知 道 这 些 设 备的 更 新 价 值 是 60万 元 ， 这 不 仅 包 括 各 种 适 配 卡 和 外 部 设 备 ，还 包 括 安 装 机 器 的 成 本 和 软 件 及 数 据 文 件 的 成 本 。 管 理 者 会考 虑 大 楼 现 在 的 位 置 以 及 办 公 室 位 于 大 楼 的 第 6层 ， 目 前 的安 全 程 度 如 上 锁 的 办 公 室 和 使 用 钥 匙 才 能 进 入 的 电 梯 和附 近 较 低 的 犯 罪 发 生 率 等 事 实 。 根 据 这 些 数 据 ， 管 理 者 就 能判 断 出 这 类 盗 窃 事 件 发 生 的 机 率 只 有 1 20。 利 用 这 些 数 据和 结 论 ， CIO计 算 山 由 盗 窃 引 起 的 潜 在 损 失 为 3万 元 (60万 元 5%)， 而 不 是 60万 元 。 评 估 的 结 果 将 会 具 体 影 响 到 CIO采取 的 具 体 控 制 策 略 。 风 险 评 估 意 味 着 要 提 出 两 个 基 本 问 题 ：第 一 ， 一 旦 损 失 发 生 ， 企 业 将 做 出 何 种 反应 ？ 第 二 ， 这 种 反 应 的 成 本 为 多 少 ？ CIO应 当 对 公 司 由 于 信 息 系 统 缺 乏 安 全 导 致 的直 接 损 失 进 行 评 估 。 此 外 ， CIO还 必 须 在比 直 接 资 产 损 失 更 广 的 范 围 内 考 察 潜 在 的损 失 。 潜 在 损 失 也 包 括 诸 如 由 于 存 储 设 备失 灵 而 重 建 缺 损 数 据 的 费 用 支 出 ； 由 于 库存 系 统 的 错 误 ， 引 起 了 大 量 缺 货 现 象 所 产生 销 售 额 的 损 失 等 诸 多 风 险 。 表 7-5中 列 举了 在 美 国 境 内 失 灵 的 系 统 应 用 导 致 的 财 务损 失 情 况 。 当 经 过 风 险 评 估 ， 发 现 采 用 安 全 手 段 所 需 的 代 价 过 高 以 致不 能 安 全 排 除 损 失 时 ， 保 险 就 是 一 种 好 方 法 。 保 险 作 为 一 种 补偿 手 段 ， 是 一 种 主 动 的 风 险 防 范 行 为 ， 正 在 越 来 越 多 地 受 到 重视 。 可 供 采 用 的 保 险 策 略 有 很 多 种 ， 但 每 一 种 都 有 它 自 身 的 限制 条 件 。 一 般 而 言 ， 保 险 的 覆 盖 面 越 广 ， 其 代 价 也 越 大 。 根 据保 险 内 容 的 层 次 ， 可 以 将 保 险 策 略 分 为 如 下 三 种 ： （ 1） 抵 偿 设 备 和 载 体 损 坏的 策 略 ， 即 对 系 统 中 的 主 要硬 件 设 备 和 信 息 载 体 进 行 投保 的 策 略 。 （ 2） 抵 偿 重 新 恢 复 信 息 系统 中 主 要 信 息 的 策 略 ， 即对 系 统 崩 溃 或 损 伤 后 信 息 恢复 的 代 价 进 行 投 保 的 策 略 。 （ 3） 抵 偿 因 信 息 系 统 风 险引 起 的 业 务 损 失 的 策 略 。 显 然 ， 不 同 的 投 保 内 容 ， 保费 是 不 一 样 的 ， 上 述 三 种 策略 的 保 费 就 是 逐 渐 递 增 的 ，不 同 的 企 业 可 根 据 企 业 的 实际 情 况 进 行 选 择 。 系 统 实 施 的 最 后 一 步 就 是 新 系 统 的 试 运 行 和老 系 统 的 转 换 。 试 运 行 成 功 之 后 即 进 入 系 统 的 运行 与 维 护 阶 段 。 在 本 节 中 ， 我 们 将 试 运 行 也 列 入广 义 的 运 行 阶 段 。 本 节 主 要 讨 论 两 个 内 容 ： 1、 试 运 行 与 系 统 转 换 2、 运 行 期 间 信 息 系 统 部 门 的 组 织 二 、 系 统 转 换 与 信 息 系 统 运 行 的 组 织 系 统 的 试 运 行 是 系 统 调 试 工 作 的 延 续 ，一 般 来 讲 ， 用 户 对 新 系 统 的 验 收 测 试 都 在 试运 行 成 功 之 后 。 系 统 试 运 行 阶 段 的 工 作 主 要 包 括 ： 对 系 统 进 行 初 始 化 、 输 入 各 种 原 始 数据 记 录 ； 记 录 系 统 运 行 的 数 据 和 状 况 ； 核 对 新系 统 输 出 和 老 系 统 （ 人 工 或 计 算 机 系 统 ） 输出 的 结 果 ； 对 实 际 系 统 输 入 方 式 进 行 考 查 （ 是 否方 便 、 效 率 如 何 、 安 全 可 靠 性 、 误 操 作 保 护等 ） ； 对 系 统 实 际 运 行 、 响 应 速 度 （ 包 括 运算 速 度 、 传 输 速 度 、 查 询 速 度 、 输 出 速 度 等 ）进 行 实 际 测 试 。、试运行与系统转换 新 系 统 试 运 行 成 功 之 后 ， 就 可 以 在 新 系 统 和 老 系 统 之 间 互相 转 换 。 新 旧 系 统 之 间 的 转 换 方 式 有 三 种 ， 分 别 是 直 接 转 换 、并 行 转 换 和 分 段 转 换 。（ 1） 直 接 转 换 直 接 转 换 就 是 在 确 定新 系 统 试 运 行 准 确 无 误 时 ，立 刻 启 用 新 系 统 ， 终 止 老系 统 运 行 。 这 种 方 式 对 人员 、 设 备 费 用 很 节 省 。 这种 方 式 一 般 适 用 于 一 些 处理 过 程 不 太 复 杂 ， 数 据 不很 重 要 的 场 合 ， 参 见 图 7-1（ a） 。 （ 2） 并 行 转 换 这 种 切 换 方 式 是 新 老系 统 并 行 工 作 一 段 时 间 ，并 经 过 一 段 时 间 考 验 以 后 ，新 系 统 正 式 替 代 老 系 统 ，参 见 图 7-1（ b） 。 由 于 与旧 系 统 并 行 工 作 ， 消 除 了尚 未 认 识 新 系 统 之 前 的 惊慌 与 不 安 。 在 银 行 、 财 务和 一 些 企 业 的 核 心 系 统 中 ，这 是 一 种 经 常 使 用 的 转 换方 式 。 它 的 主 要 特 点 是 安全 、 可 靠 ， 但 费 用 和 工 作量 都 很 大 ， 因 为 在 相 当 长 时 间 内 系 统 要 两 套 班 子 并行 工 作 。 （ 3） 分 段 转 换 分 段 转 换 又 称 逐 步 转 换 、 向 导 转 换 、 试 点过 渡 法 等 。 这 种 转 换 方 式 实 际 上 是 以 上 两 种转 换 方 式 的 结 合 。 在 新 系 统 全 部 正 式 运 行 前 ，一 部 分 一 部 分 地 替 代 老 系 统 ， 其 示 意 图 参 见图 7-1（ c） 。 那 些 在 转 换 过 程 中 还 没 有 正 式运 行 的 部 分 ， 可 以 在 一 个 模 拟 环 境 中 继 续 试运 行 。 这 种 方 式 既 保 证 了 可 靠 性 ， 又 不 致 于费 用 太 大 。 但 是 这 种 分 段 转 换 要 求 子 系 统 之间 有 一 定 的 独 立 性 ， 对 系 统 的 设 计 和 实 现 都有 一 定 的 要 求 ， 否 则 就 无 法 实 现 这 种 分 段 转换 的 设 想 。 第 一 种 方 式 简 单 ， 但 风 险 大 ， 万 一 新 系 统运 行 不 起 来 ， 就 会 给 工 作 造 成 混 乱 ， 这 只 在 系统 小 且 不 重 要 或 时 间 要 求 不 高 的 情 况 下 采 用 。第 二 种 方 式 无 论 从 工 作 安 全 上 ， 还 是 从 心 理 状态 上 均 是 较 好 的 。 这 种 方 式 的 缺 点 就 是 费 用 大 ，所 以 系 统 太 大 时 ， 费 用 开 销 更 大 。 第 三 种 方 式是 为 克 服 第 二 种 方 式 缺 点 的 混 合 方 式 ， 因 而 在较 大 系 统 使 用 较 合 适 ， 当 系 统 较 小 时 不 如 用 第二 种 方 便 。 新 系 统 要 运 行 ， 首 先 要 解 决 的 问 题是 运 行 期 间 信 息 系 统 部 门 的 组 织 问 题 。之 所 以 说 是 运 行 期 间 ， 是 因 为 开 发 阶 段已 经 结 束 或 已 告 一 段 落 ， 企 业 内 的 系 统分 析 员 、 系 统 设 计 员 和 程 序 员 要 么 去 开发 其 他 系 统 ， 要 么 他 们 的 角 色 转 变 为 系统 维 护 人 员 。 企 业 内 的 信 息 系 统 部 门 更多 地 体 现 为 系 统 维 护 人 员 和 操 作 人 员 。 目 前 我 国 各 企 业 中 负 责 系 统 运 行 的大 多 数 是 信 息 中 心 、 计 算 中 心 、 信 息 处等 信 息 管 理 职 能 部 门 。 从 信 息 系 统 在 企业 中 的 地 位 来 看 ， 系 统 管 理 与 维 护 的 组织 有 四 种 形 式 ， 如 图 7-2所 示 。 其 中 ：、运行期间信息系统部门的组织 图 7-2（ a） 是 一 种 较 低 级 的 方 式 ， 信 息 系 统 为部 门 独 自 所 有 ， 不 能 成 为 企 业 的 共 享 资 源 。 有 些 企业 虽 然 将 某 个 业 务 信 息 系 统 交 由 某 部 门 托 管 ， 但 由于 部 门 管 理 的 局 限 性 而 制 约 了 系 统 整 体 资 源 的 调 配与 利 用 ， 使 系 统 的 效 率 大 受 影 响 。 图 7-2（ b） 是 一 种 将 信 息 系 统 的 管 理 机 构 与 企业 内 部 的 其 他 部 门 平 行 看 待 ， 享 有 同 等 的 权 利 。 这种 方 式 下 信 息 系 统 的 地 位 ， 要 比 第 一 种 方 式 高 。 尽管 信 息 资 源 可 以 为 整 个 企 业 共 享 ， 但 信 息 系 统 部 门的 决 策 能 力 较 弱 ， 系 统 运 行 中 有 关 的 协 调 和 决 策 工作 将 受 到 影 响 。 图 7-2（ c） 是 一 种 由 最 高 管 理 层 直 接 领 导 ， 系统 作 为 企 业 的 信 息 中 心 和 参 谋 中 心 而 存 在 。 这 种 方式 有 利 于 集 中 管 理 ， 资 源 共 享 ， 能 充 分 发 挥 领 导 的指 挥 作 用 和 系 统 向 领 导 提 供 的 决 策 支 持 作 用 ， 但 容易 造 成 脱 离 业 务 部 门 或 服 务 较 差 的 现 象 。 图 7-2（ d） 是 第 三 种 方 式 的 改 进 。 由于 目 前 计 算 机 、 网 络 、 通 信 等 各 项 技 术 的发 展 ， 客 户 服 务 器 体 系 结 构 的 运 用 ， 信息 系 统 部 门 不 但 以 信 息 中 心 存 在 于 各 业 务部 门 之 上 ， 同 时 ， 又 在 各 业 务 部 门 设 立 信息 系 统 室 （ IS室 ） ， 或 者 信 息 系 统 室 干 脆与 业 务 部 门 成 为 一 个 整 体 ， 只 有 规 定 专 人负 责 该 业 务 部 门 的 信 息 系 统 业 务 ， 这 个 专人 或 IS室 在 业 务 上 同 时 又 归 信 息 中 心 的 领导 。 这 样 信 息 中 心 既 能 站 住 企 业 的 高 度 研究 信 息 系 统 的 发 展 ， 又 能 深 入 了 解 并 满 足各 业 务 部 门 的 需 要 ， 有 利 于 加 强 企 业 的 信息 资 源 管 理 。 由 于 信 息 系 统 在 企 业 中 的 作 用 越 来 越 大 ， 越 来越 多 的 企 业 设 立 了 信 息 主 管 （ chief information officer,CIO） 一 职 。 CIO往 往 是 由 组 织 的 高 层 决 策人 士 来 担 任 ， 其 地 位 如 同 公 司 的 副 总 经 理 ， 有 的 甚至 更 高 。 以 CIO为 首 的 信 息 系 统 部 门 的 工 作 责 任 主要 包 括 ： （ 1） 负 责 信 息 系 统 的 正 常 运 行 和 维 护 ； （ 2） 建 立 和 实 施 对 企 业 内 信 息 系 统 使 用 的 指 南 和制 度 ； （ 3） 向 企 业 中 的 各 业 务 部 门 提 供 信 息 技 术 服 务 ； （ 4） 有 实 力 的 还 可 以 开 展 对 于 新 项 目 的 学 习 、 研究 和 开 发 。 对 于 信 息 系 统 部 门 中 工 作 人 员 的 职 责 和 分 工 设计 也 是 十 分 重 要 的 。 信 息 系 统 领 域 著 名 学 者 戴 维 斯等 人 对 信 息 管 理 部 门 中 的 职 务 进 行 了 详 细 分 类 ， 提出 了 16种 职 务 ， 这 些 职 务 与 工 作 内 容 如 表 7-6所 示 。职 务 设 计 给 我 们 提 供 了 一 个 很 好 的 思 路 ， 使 得 在 建设 信 息 系 统 管 理 部 门 时 有 一 个 思 考 的 起 点 。 在 一 个管 理 混 乱 的 信 息 中 心 ， 往 往 是 “ 技 术 决 定 一 切 ” ，结 果 使 得 信 息 系 统 部 门 无 法 和 企 业 的 业 务 部 门 真 正做 到 相 配 合 。 信 息 系 统 部 门 的 工 作 人 员 、 特 别 是 领导 人 员 不 仅 要 懂 得 技 术 ， 同 时 也 应 懂 得 管 理 。 必 须将 许 多 技 术 手 段 与 管 理 方 法 结 合 起 来 ， 相 互 作 用 ，才 能 保 证 该 部 门 在 企 业 中 发 挥 作 用 ， 保 证 企 业 的 整体 目 标 得 以 实 现 。 运 行 期 间 的 信 息 系 统 管 理 部 门 内 部 人 员 大 致 可以 分 为 三 大 类 (参 见 图 7-3)： 一 类 是 系 统 维 护 人 员 或 系 统 管 理 员 ， 包 括 硬 件维 护 员 、 软 件 维 护 员 、 数 据 库 维 护 员 和 网 络 维 护 员等 ； 另 一 类 是 管 理 人 员 ， 包 括 耗 材 管 理 员 、 资 料 管理 员 、 机 房 值 班 员 和 培 训 规 划 员 等 ， 其 中 培 训 规 划员 负 责 安 排 三 类 人 员 特 别 是 系 统 维 护 人 员 和 操 作 员的 培 训 工 作 ， 对 于 系 统 维 护 人 员 的 培 训 主 要 依 靠 请专 家 进 来 和 派 骨 干 出 去 的 办 法 ， 而 操 作 人 员 的 培 训师 资 则 主 要 依 靠 系 统 维 护 人 员 ； 还 有 一 类 是 系 统 操 作 人 员 ， 这 类 人 员 数 量 最 大 ，除 少 数 在 物 理 意 义 上 的 信 息 中 心 工 作 外 ， 大 多 数 都在 各 具 体 业 务 部 门 工 作 。 因 而 ， 信 息 系 统 管 理 部 门 的 主 要 成 员 由 前 两 类人 员 组 成 。 三 、 信 息 系 统 的 运 行 制 度 要 做 到 信 息 系 统 的 正 确 和 安 全 运 行 ， 就 必须 建 立 和 健 全 信 息 系 统 的 运 行 制 度 ， 不 断 提 高各 类 人 员 的 素 质 ， 有 效 地 利 用 运 行 日 志 等 信息 对 系 统 施 行 监 督 和 控 制 。 这 里 要 特 别 强 调 的 是 提 高 企 业 各 类 用 户 的素 质 ， 防 止 员 工 因 操 作 失 误 给 企 业 带 来 损 失 。 本 节 主 要 学 习 内 容 ： l、 建 立 和 健 全 信 息 系 统 的 运 行 制 度 2、 信 息 系 统 的 日 常 运 行 管 理 （ 1） 各 类 机 房 安 全 运 行 管 理 制 度信 息 系 统 的 运 行 制 度 ， 首 先 表 现 为 物 理 意义 上 的 机 房 必 须 处 于 监 控 之 中 。 机 房 安 全 运 行制 度 应 该 包 括 如 下 主 要 内 容 ： 身 分 登 记 与 验 证 出 入 ； 带 入 带 出 物 品 检 查 ； 参 观 中 心 机 房 必 须 经 过 审 查 ； 专 人 负 责 启 动 、 关 闭 计 算 机 系 统 ； 对 系 统 运 行 状 况 进 行 监 视 ， 跟 踪 并 详 细 记 录 运 行 信息 ； 对 系 统 进 行 定 期 保 养 和 维 护 ； 操 作 人 员 在 指 定 的 计 算 机 或 终 端 上 操 作 ， 对 操 作 内容 按 规 定 进 行 登 记 ； 不 做 与 工 作 无 关 的 操 作 ， 不 运 行 来 历 不 明 的 软 件 ； 不 越 权 运 行 程 序 ， 不 查 阅 无 关 参 数 ； 操 作 异 常 ， 立 即 报 告 。、建立和健全信息系统的 运行制度 （ 2） 信 息 系 统 的 其 他 管 理 制 度 信 息 系 统 的 运 行 制 度 ， 还 表 现 为 软 件 、 数 据 、 信息 等 其 他 要 素 必 须 处 于 监 控 之 中 。 信 息 系 统 的 其 他 管理 制 度 主 要 包 括 如 下 内 容 ： 必 须 有 重 要 的 系 统 软 件 、 应 用 软 件 管 理 制 度 必 须 有 数 据 管 理 制 度 。 必 须 有 密 码 口 令 管 理 制 度 ， 做 到 口 令 专 管 专 用 ， 定期 更 改 并 在 失 密 后 立 即 报 告 。 必 须 有 网 络 通 信 安 全 管 理 制 度 ， 实 行 网 络 电 子 公 告系 统 的 用 户 登 记 和 对 外 信 息 交 流 的 管 理 制 度 。 必 须 有 病 毒 的 防 治 管 理 制 度 。 及 时 检 测 、 清 除 计 算机 病 毒 ， 并 备 有 检 测 、 清 除 记 录 。 建 立 安 全 培 训 制 度 ， 进 行 计 算 机 安 全 法 律 教 育 、 职业 道 德 教 育 和 计 算 机 安 全 技 术 教 育 。 对 关 键 岗 位 的 人员 进 行 定 期 考 核 。 必 须 有 人 员 调 离 的 安 全 管 理 制 度 。 建 立 合 作 制 度 。 加 强 与 相 关 单 位 的 合 作 ，及 时 获 得 必 要 的 信 息 和 技 术 支 持 。 除 此 之 外 ， 任 何 信 息 系 统 的 运 行 都 必 须 遵 守国 家 的 有 关 法 律 和 法 规 ， 特 别 是 关 于 计 算 机 信 息系 统 安 全 的 法 律 法 规 。 近 十 年 来 ， 我 国 国 家 和 地方 相 继 出 台 了 许 多 这 方 面 的 法 律 和 法 规 ， 如 中华 人 民 共 和 国 计 算 机 信 息 系 统 安 全 保 护 条 例 、 中 华 人 民 共 和 国 计 算 机 信 息 网 络 国 际 联 网 管 理暂 行 规 定 、 关 于 加 强 计 算 机 信 息 系 统 国 际 联网 备 案 管 理 的 通 告 、 计 算 机 信 息 网 络 国 际 联网 安 全 保 护 管 理 办 法 、 电 子 出 版 物 管 理 暂 行规 定 等 。 信 息 系 统 的 日 常 运 行 管 理 是 为 了保 证 系 统 能 长 期 有 效 地 正 常 运 转 而 进行 的 活 动 ， 具 体 有 系 统 运 行 情 况 的 记录 、 系 统 运 行 的 日 常 维 护 等 工 作 。 对 系 统 运 行 情 况 的 记 录 应 事 先 制定 登 记 格 式 和 登 记 要 点 ， 具 体 工 作 主要 由 使 用 人 员 完 成 。 人 工 记 录 的 系 统运 行 情 况 和 系 统 自 动 记 录 的 运 行 信 息 ，都 应 作 为 基 本 的 系 统 文 档 按 照 规 定 的期 限 保 管 。 这 些 文 档 既 可 以 在 系 统 出现 问 题 时 查 清 原 因 和 责 任 还 能 作 为系 统 维 护 的 依 据 和 参 考 。、信息系统的日常运行管理 （ 1） 系 统 运 行 情 况 的 记 录 原 则 上 讲 ， 从 每 天 计 算 机 的 打 开 、 应 用 系 统 的进 入 、 功 能 项 的 选 择 与 执 行 ， 到 下 班 前 的 数 据 备 份 、存 档 、 关 机 等 ， 都 要 就 系 统 软 硬 件 及 数 据 等 的 运 作情 况 做 记 录 。 运 行 情 况 有 正 常 、 不 正 常 与 无 法 运 行三 种 情 况 ， 由 于 该 项 工 作 较 繁 琐 ， 为 了 避 免 在 实 际工 作 中 流 于 形 式 ， 因 此 ， 一 方 面 尽 量 在 系 统 中 设 置自 动 记 录 功 能 ； 另 一 方 面 ， 可 对 正 常 情 况 不 予 记 录 ，对 于 不 正 常 情 况 和 无 法 运 行 情 况 则 应 将 所 见 的 现 象 、发 生 的 时 间 及 可 能 的 原 因 做 尽 量 详 细 的 记 录 。 因 为这 些 信 息 对 系 统 问 题 的 分 析 与 解 决 有 重 要 的 参 考 价值 。 （ 2） 审 计 踪 迹 审 计 踪 迹 （ audit trail） 就 是 指 系 统 中 设置 了 自 动 记 录 功 能 ， 能 通 过 自 动 记 录 的 信 息发 现 或 判 明 系 统 的 问 题 和 原 因 。 这 里 的 审 计 有 两 个 特 点 ， 一 是 每 日 都 进行 ， 二 是 主 要 是 技 术 方 面 的 审 查 。 在 审 计 踪 迹 系 统 中 ， 建 立 审 计 日 志 是 一种 基 本 的 方 法 。 通 过 日 志 ， 系 统 管 理 员 可 以了 解 到 有 哪 些 用 户 在 什 么 时 间 、 以 什 么 样 的身 份 登 录 到 系 统 ， 也 可 以 查 到 对 特 定 文 件 和数 据 所 进 行 的 改 动 。 现 在 大 多 数 的 操 作 系 统 和 数 据 库 都 提 供 了 跟踪 并 自 动 记 录 的 功 能 。 例 如 系 统 管 理 员 可 以 观 察到 一 天 中 对 某 个 文 件 进 行 访 问 的 所 有 用 户 ， 并 分析 在 他 们 访 问 的 前 后 该 文 件 发 生 了 什 么 变 化 。 在一 些 数 据 库 系 统 中 还 提 供 审 计 踪 迹 数 据 字 典 ， 使用 者 可 以 用 预 先 定 义 的 审 计 踪 迹 数 据 字 典 视 图 来观 察 审 计 踪 迹 数 据 。 对 于 审 计 内 容 可 以 在 三 个 层 次 上 设 定 ： 语 句 审 计 ： 语 句 审 计 是 对 于 特 定 的 数 据 库 语 句所 进 行 的 审 计 。 例 如 在 一 个 系 统 文 件 中 记 录 所 有使 用 了 Create命 令 的 信 息 。 特 权 审 计 ： 指 对 于 特 定 的 权 限