第一章  信息系统概述


               系统的目标）发生变化时，整个系统也必须随之发生变化。因而管理信息系统的
               建立并不是一劳永逸的，还需要在实际应用中不断地完善和更新，以相对延长系

               统正常运行时间，提高系统效益。
                   信息系统安全。信息系统安全是指信息系统包含的所有硬件、软件和数据受
               到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，信息系统连续正常运行。

                   信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险，其
               安全威胁无时无处不在。对于大型企业信息系统的安全问题而言，不可能试图单凭
               利用一些集成了信息安全技术的安全产品来解决，而必须考虑技术、管理和制度的

               因素，全方位地、综合解决系统安全问题，建立企业的信息系统安全保障体系。
                   企业管理信息系统安全存在的普遍问题分析。随着信息科技的发展，计算机
               技术越来越普遍地被应用于企业，而企业的信息系统普遍都经历了由点及面，由

               弱渐强的发展过程，并在企业内形成了较为系统的信息一体化应用。随着企业信
               息系统建设的全面开展以及各种业务系统的逐步深入，企业的经营管理等对信息
               系统的依赖也越来越强，甚至成了企业生存发展的基础和保证。因此企业信息系

               统的安全可靠性越来越重要，信息系统安全成为企业迫切需要解决的问题。因为
               信息专业人员面对的是一个复杂多变的系统环境，如：设备分布物理范围大，设
               备种类繁多；大部分最终用户信息安全意识贫乏；系统管理员对用户的行为缺乏

               有效的监管手段；少数用户恶意或非恶意滥用系统资源；基于系统性的缺陷或漏
               洞无法避免；各种计算机病毒层出不穷等等，一系列的问题都严重威胁着信息系
               统的安全。因此，如何构建完善的信息系统安全防范体系，以保障企业信息系统

               的安全运行成为企业信息化建设过程中发展必须面对并急需解决的课题。


                                     第三节  信息系统的分类



                   目前，一个组织中不可能只存在一个单一的信息系统满足组织的所有层面、
               职能和人员的信息需求。组织中往往运行着各种名目繁多的系统，给人们认识信

               息系统带来了不便。为此，需要一种系统分类帮助人们认识组织中各种信息系统
               应用的特点和作用。结合组织的层面和组织的业务职能可建立划分组织中信息系
               统类型的基础模型从劳动分工上可分为销售与营销。按此模型，组织从层面上可



                                                                                       23