如何旅遊安全管理信息系統
Ⅰ 如何進行信息系統的安全管理
一、信息系統安全的基本概念
(一)信息系統及其特點概述
信息系統是基於計算機系統和通信系統的十分復雜的現代信息資源網路系統,其中,計算機系統是信息系統的核心,由軟體和硬體組成,用以完成對信息的自動處理過程;通信系統由工作站、計算機網路和通信網路構成,可以通過線路與計算機之間或通過線路與終端設備之間進行數據傳輸。計算機系統和通信系統的結合,使具有動態、隨機和瞬時發生等特性的信息傳輸和處理跨越了地理位置的障礙實現了全球互通互聯。
信息系統的9大特性是系統開放性、資源共享性、介質存儲高密性、數據互訪性、信息聚生性、保密困難性、介質剩磁效應性、電磁泄露性、通信網路的脆弱性等。
顯然,這些特性都與信息系統的安全性密切相關,決定了信息系統的不安全特質,信息系統的上述特性對其安全構成了潛在的危險。這些特性如果被利用,系統的資源就將會受到很大損失,甚至關繫到企業組織的生死存亡。因此,加強對信息系統的安全管理十分必要。
(二)信息系統的安全性原理與技術概述
1、信息系統安全性的基本概念
隨著信息技術的發展,信息系統在運行操作、管理控制、經營管理計劃、戰略決策等社會經濟活動各個層面的應用范圍不斷擴大,發揮著越來越大的作用。信息系統中處理和存儲的,既有日常業務處理信息、技術經濟信息,也有涉及企業或政府高層計劃、決策信息,其中相當部分是屬於極為重要並有保密要求的。社會信息化的趨勢,導致了社會的各個方面對信息系統的依賴性越來越強。信息系統的任何破壞或故障,都將對用戶以至整個社會產生巨大的影響。信息系統安全上的脆弱性表現得越來越明顯。信息系統的安全日顯重要。
信息系統的安全性是指為了防範意外或人為地破壞信息系統的運行,或非法使用信息資源,而對信息系統採取的安全保護措施。與信息系統安全性相關的因素主要有以下7種:
1)自然及不可抗拒因素:指地震、火災、水災、風暴以及社會暴力或戰爭等,這些因素將直接地危害信息系統實體的安全。
2)硬體及物理因素:指系統硬體及環境的安全可靠,包括機房設施、計算機主體、存儲系統、輔助設備、數據通訊設施以及信息存儲介質的安全性。
3)電磁波因素:計算機系統及其控制的信息和數據傳輸通道,在工作過程中都會產生電磁波輻射,在一定地理范圍內用無線電接收機很容易檢測並接收到,這就有可能造成信息通過電磁輻射而泄漏。另外,空間電磁波也可能對系統產生電磁干擾,影響系統正常運行。
4)軟體因素:軟體的非法刪改、復制與竊取將使系統的軟體受到損失,並可能造成泄密。計算機網路病毒也是以軟體為手段侵入系統進行破壞的。
5)數據因素:指數據信息在存儲和傳遞過程中的安全性,這是計算機犯罪的主攻核心,是必須加以安全和保密的重點。
6)人為及管理因素:涉及到工作人員的素質、責任心、以及嚴密的行政管理制度和法律法規,以防範人為的主動因素直接對系統安全所造成的威脅。
7)其他因素:指系統安全一旦出現問題,能將損失降到最小,把產生的影響限制在許可的范圍內,保證迅速有效地恢復系統運行的一切因素。
2、信息系統安全保護措施分類及其相互關系
信息系統的安全保護措施可分為技術性和非技術性兩大類:
1)技術性安全措施——是指通過採取與系統直接相關的技術手段防止安全事故的發生;
2)非技術性安全措施——指利用行政管理、法制保證和其他物理措施等防止安全事故的發生,它不受信息系統的控制,是施加於信息系統之上的。
與人們想像的剛好相反,其實,在系統的安全保護措施中,技術性安全措施所佔的比例很小,而更多則是非技術性安全措施,兩者之間是互相補充、彼此促進、相輔相成的關系。廣大信息化工作者應該明白:信息系統的安全性並不僅僅是簡單的技術問題,而嚴格管理和法律制度才是保證系統安全和可靠的根本保障。
3、信息系統存在的主要安全隱患概述
已在社會經濟生活中廣為應用的信息系統極其脆弱,頻繁發生的系統安全隱患有:
1)數據輸入隱患:數據通過輸入設備進入系統過程中,輸入數據容易被篡改或摻假;
2)數據處理隱患:數據處理部分的硬體容易被破壞或盜竊,並且容易受電磁干擾或因電磁輻射而造成信息泄漏;
3)通信線路隱患:通信線路上的信息容易被截獲,線路容易被破壞或盜竊;
4)軟體系統隱患:操作系統、資料庫系統和程序容易被修改或破壞;
5)輸出系統隱患:輸出信息的設備容易造成信息泄漏或被竊取。
4、信息系統的實體安全和技術安全概述
信息系統的實體安全指為保證信息系統的各種設備及環境設施的安全而採取的措施,主要包括場地環境、設備設施、供電、空氣調節與凈化、電磁屏蔽、信息存儲介質等的安全。
信息系統的技術安全即在信息系統內部採用技術手段,防止對系統資源非法使用和對信息資源的非法存取操作。
信息資源的安全性分為動態和靜態兩類。動態安全性是指對數據信息進行存取操作過程中的控制措施;靜態安全性是指對信息的傳輸、存儲過程中的加密措施。
Ⅱ 旅遊企業管理信息系統是什麼
是專門給旅遊企業進行內部管理的系統,旅業互動有套軟體就是專門給旅行社用的,功能蠻強大的,而且也便宜,你可以去看看
Ⅲ 如何更有效地防範旅遊接待業管理信息系統面臨的安全問題
Ⅳ 旅遊管理信息系統的定義是什麼
旅遊管理信息系統是一個一人為主導,利用計算機硬體軟體,網路通訊設備及其他辦公設備,進行信息收集、傳輸、模擬、處理、檢索、分析和表達,以企業戰略競爭,提高效益和效率為目的的,並能為企業進行決策、控制、運作的人機系統。
Ⅳ 旅遊管理信息系統的特點是什麼
管理信息系統具有如下的特點:
(1)面向管理決策
管理信息系統是繼管理學的思想方法、管理與決策的行為理論之後的一個重要發展,它是一個為管理決策服務的信息系統,它必須能夠根據管理的需要,及時提供所需要的信息,幫助決策者作出決策。
(2)綜合性
從廣義上說,管理信息系統是一個對組織進行全面管理的綜合系統。一個組織在建設管理信息系統時,可根據需要逐步應用個別領域的子系統於一然後進行綜合,最終達到應用管理信息系統進行綜合管理的目標,一管理信息系統綜合的意義在於產生更高層次的管理信息,為管理決策服務。
(3)人機系統
管理信息系統的目的在於輔助決策,而決策只能由人來做,因而管理信息系統必然是一個人機結合的系統。在管理信息系統中,各級管理人員既是系統的使用者,又是系統的組成部分,因而,在管理信息系統開發過程中,要根據這一特點,正確界定人和計算機在系統中的地位和作用,充分發揮人和計算機各自的長處,使系統整體性能達到最優。
(4)現代管理方法和手段相結合的系統
人們在管理信息系統應用的實踐中發現,只簡單地採用計算機技術提高處理速度,而不採用先進的管理方法,管理信息系統的應用僅僅是用計算機系統模擬原手工管理系統,充其量只是減輕了管理人員的勞動,其作用的發揮十分有限。管理信息系統要發揮其在管理中的作用,就必須與先進的管理手段和方法結合起來,在開發管理信息系統時,融進現代化的管理思想和方法。
(5)多學科交叉的邊緣科學
管理信息系統作為一門新的學科,產生較晚,其理論體系尚處於發展和完善的過程中。早期的研究者從計算機科學與技術、應用數學、管理理論、決策理論、運籌學等相關學科中抽取相應的理論,構成管理信息系統的理論基礎,從而形成一個有著鮮明特色的邊緣科學。
Ⅵ 如何應用旅遊資源信息系統
管理的概念:管理是人們目的,有意識的實踐活動,是管理者在一定社會條件下,為了實現預定目標,對各種資源和實踐環節進行規劃安排,優化控制活動的總稱。
Ⅶ 什麼是旅遊管理信息系統
旅遊管理信息系統是一個人造系統,它由人、硬體、軟體和數據資源組成,目的是及時、正確地收集、加工、存儲、傳遞和提供信息,實現組織中各項活動(物流、資金流、事務流、信息流) 的管理、調節和控制。
它一般具有集合性、關聯性、目的性、邊界性、整體性、層次性和動態性等特徵。
除了具備上述特徵之外,它還具備本身特定的一些顯著特徵:
第一,高度集中統一,將企業各部門數據和信息集中起來,進行快速處理,統一使用。
第二,有預測和控制能力,管理信息系統使用數學模型。
第三,有特有的開發軟體和一個中心資料庫及網路系統,這是旅遊管理信息系統的重要標志。
Ⅷ 旅遊管理信息系統包括哪些管理要素
有管理信息系統,包括有很多管理要素,如安全問題,衛生問題,環境衛生很多很多問題
Ⅸ 旅遊管理信息系統 系統可行性分析包括哪些分析
一般不是3種嗎?
技術可行性
、
經濟可行性
、運行可行性
還可以包括人員可行性、進程可行性、環境可行性、管理可行性。