信息管理概論第七章.ppt

第七章 信息管理的控制職能,信息技術(shù)帶來的問題 信息管理的人文手段,一、信息技術(shù)帶來的問題,計算機病毒 侵犯隱私權(quán) 計算機犯罪 侵犯知識產(chǎn)權(quán),1、計算機病毒,定義 計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執(zhí)行，它會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達到自我繁殖的目的。 特征 傳染性 隱蔽性 潛伏性 破壞性,目的 破壞數(shù)據(jù) 刪除文件 損壞計算機硬盤 造成計算機或計算機系統(tǒng)失控,傳播途徑 存儲介質(zhì)（磁盤、U盤、移動硬 盤等） 網(wǎng)絡(luò)（電子郵件、下載的文件、 軟件等）。,病毒的傳播,起源 程序設(shè)計師寫 一個小程序 病毒具有破 壞力且可以自 行復(fù)制，經(jīng)由 磁盤或網(wǎng)絡(luò)下 載而傳到其他 使用者。,傳染 病毒通常存在 普通的程序中 ，不被使用者 覺察而傳染給 其他人。,復(fù)制 病毒在傳染給那 些使用其他電腦 的人。,發(fā)作 到了預(yù)定的時間，病毒便開 始攻擊電腦。如果是良性病 毒，可能只是在電腦屏幕顯 示一些出乎意料的訊息；如 果是惡性病毒，則可能損毀 資料或占據(jù)電腦內(nèi)存。,病毒預(yù)防措施,安裝殺毒軟件； 小心電子郵件和從網(wǎng)絡(luò)下載的文件及軟件。,2、侵犯隱私權(quán),我的資料在哪里？ 別人如何使用我的資料？ 哪些人看過我的資料？ 我的隱私權(quán)是否受到保障？,包含隱私資料的記錄,貸款 郵購 訂雜志 申請電子郵箱 申請學(xué)校、工作、俱樂部 保險公司 住院記錄 銀行,隱私資料傳播的途徑,百貨公司,政府機構(gòu),郵件廣告,保險公司,政黨組織,銀行,大學(xué),就學(xué)貸款,投票登記,監(jiān)理處,慈善 機構(gòu),訂購雜志,抵押公司,選擇 陪審團,醫(yī)療機構(gòu),雇主,監(jiān)控隱私的方式,網(wǎng)站 記錄下： 城市； 你剛剛?cè)ミ^的網(wǎng)站； 你在網(wǎng)站上的一舉一動； 你所使用的電腦軟件和硬件； 敲擊了鍵盤的哪些按鍵。,Cookies 儲存關(guān)于你的信息； Cookies存貯在你的電腦硬盤中； 有益的方面 *儲存你的瀏覽喜好； *網(wǎng)絡(luò)購物； *有安全保護的網(wǎng)站會將你的密碼保存 在Cookies里。 有爭議的方面 *為廣告商記錄你的瀏覽習(xí)慣。 可以設(shè)定瀏覽器拒絕或定期刪除Cookies。,Yahoo! 隱私權(quán)政策,Yahoo! 非常重視用戶的隱私權(quán)，具體細則如下： 隱私權(quán)政策適用范圍 包括 Yahoo! 如何處理用戶在登錄其網(wǎng)站和服務(wù)器時留下的個人身份識別信息，以及與商業(yè)伙伴共享的其他身份識別信息。 隱私權(quán)政策不適用于非 Yahoo! 所屬機構(gòu)及非 Yahoo! 雇員。,Yahoo! 隱私權(quán)政策,信息收集和使用 在你注冊 Yahoo! 帳戶，使用其他 Yahoo! 產(chǎn)品或服務(wù)，訪問 Yahoo! 網(wǎng)頁, 或參加促銷和有獎游戲時，Yahoo! 會收集你的個人身份識別資料。Yahoo! 也會收集來自商業(yè)伙伴的身份識別資料。 當(dāng)你注冊 Yahoo! 帳戶時,我們會問及你的姓名、電郵地址、出生日期、性別、郵政編碼、職業(yè)、所在行業(yè)和個人興趣。只要你在 Yahoo! 成功注冊并登錄服務(wù)器，我們將可以識別你。 Yahoo! 會自動接收并記錄你的瀏覽器和服務(wù)器日志上的信息，其中包括你的 IP 地址,Yahoo! cookie 中的信息以及你需求的網(wǎng)頁記錄。 Yahoo! 會將這些資料用于：改進為你提供的廣告及網(wǎng)頁內(nèi)容，滿足你對某種產(chǎn)品的需求或通知你最新產(chǎn)品信息。,信息公開與共享 Yahoo! 不會將你的個人識別信息出租或出售給任何人。 以下情況除外： 你同意讓第三方共享資料； 只有透露你的個人資料，才能提供你所要求的產(chǎn)品和服務(wù)； 我們需要向代表我們提供產(chǎn)品或服務(wù)的公司提供資料（除非我們另行通知你，否則這些公司無權(quán)使用你的身份識別資料）； 我們需要聽從法庭傳票、法律命令或遵循法律程序； 我們發(fā)現(xiàn)你違反了 Yahoo! 服務(wù)條款、Yahoo! 地球村服務(wù)條款或任何其他產(chǎn)品及服務(wù)的使用規(guī)定。,Cookies Yahoo! 會在你的電腦上設(shè)定或取用 Yahoo! cookies。 Yahoo! 允許那些在我們網(wǎng)頁上發(fā)布廣告的公司到用戶電腦上設(shè)定或取用 cookies 。其他公司將按其自訂的隱私權(quán)政策而非本政策使用 cookie，他們不能取用 Yahoo! cookies。 Yahoo! 在進行與其產(chǎn)品及服務(wù)相關(guān)的工作時，會使用網(wǎng)絡(luò) beacons 進入我們的網(wǎng)站提取 cookies。,編輯和刪除個人帳戶資料及喜好的權(quán)限 Yahoo! 賦予你在任何時候編輯 Yahoo! 帳戶信息和喜好的權(quán)利，其中包括是否接受 Yahoo! 提供的最新產(chǎn)品信息。 你可以 填寫申請表格，要求刪除個人帳戶。請點擊這里了解在帳戶取消后仍然會保留在我們檔案記錄中的資料。 安全保障 你的 Yahoo! 帳戶具有密碼保護功能，以確保你的隱私和信息安全。 在某些情況下，Yahoo! 使用通行標(biāo)準(zhǔn)的 SSL 保密系統(tǒng)，確保資料傳送的安全性。,隱私權(quán)政策的修訂 Yahoo! 時常會對隱私權(quán)政策進行修改。如果在使用用戶個人信息政策方面有大幅度修改時，我們會在網(wǎng)頁中顯眼的位置貼出相關(guān)規(guī)定以便及時通知用戶。 問題與建議 如果你還有其他問題和建議，請?zhí)顚懛答伇砀瘛?3、計算機犯罪,常見的類型 信用卡欺詐 信用卡號碼被不法盜用 信息通信欺詐 非法進入信息系統(tǒng)和網(wǎng)絡(luò) 通過網(wǎng)絡(luò)挪用他人的資金 非法存取計算機資料 存取他人的機密資料 竊取商業(yè)秘密,計算機犯罪的手段,軟件炸彈（Bomb） 觸發(fā)時造成系統(tǒng)損害的程序 通常設(shè)在一些特定的時間發(fā)作 偽造資料（Data diddling） 偽造、更改系統(tǒng)中的資料 轟炸攻擊（DOS） 黑客針對某個網(wǎng)站持續(xù)發(fā)出要求服務(wù)的 請求，多到網(wǎng)站無法負荷 看起來攻擊行動好象來自多個網(wǎng)站 正常的使用者無法存取該網(wǎng)站,冒用身份（Piggybacking） 合法的使用者沒有簽出系統(tǒng)就離開 入侵者繼續(xù)使用原來的環(huán)境，就可 以存取系統(tǒng)和文檔 積少成多（Salami technique） 侵吞款項 在垃圾中搜尋（Scavenging） 在垃圾回收站中尋找資料,特洛伊木馬（Trojan horse） 藏在合法程序中的一些非法指令 這些指令會進行破壞 后門程序（Trapdoor） 合法程序執(zhí)行完成后留在系統(tǒng)中 的非法程序 成為入侵者的秘密、非法入口,遭受入侵的系統(tǒng),企業(yè)網(wǎng)絡(luò) 一半以上美國大型公司的計算機 被入侵過 政府網(wǎng)絡(luò) 美國國防部系統(tǒng)每年遭受200， 000多次的攻擊 網(wǎng)站,4、侵犯知識產(chǎn)權(quán),知識產(chǎn)權(quán)的內(nèi)容 工業(yè)產(chǎn)權(quán)（專利、商標(biāo)等） 版權(quán) 知識產(chǎn)權(quán)的特點 專有性（排他性或獨占性） 時間性 地域性,侵犯知識產(chǎn)權(quán)的主要行為,域名搶注 竊取商業(yè)秘密 侵犯版權(quán) 非法復(fù)制版權(quán)軟件 有計劃地大量復(fù)制版權(quán)軟件 共享版權(quán)軟件 使用盜版軟件 批量下載數(shù)據(jù)庫中的數(shù)據(jù) 未經(jīng)授權(quán)發(fā)表、轉(zhuǎn)載、修改、傳播版權(quán) 作品,二、信息管理的人文手段,信息政策 信息法律 信息道德,1、信息政策,信息政策是指對信息活動進行指導(dǎo)的方針和行動規(guī)則。 信息政策的層次 國家信息政策 地區(qū)信息政策 組織信息政策,信息產(chǎn)業(yè)部,政策法規(guī)司 負責(zé)研究擬定綜合性政策及重大改革方案，組織起草信息產(chǎn)業(yè)法律、法規(guī)和行政規(guī)章，負責(zé)行政執(zhí)法監(jiān)督等。 綜合規(guī)劃司 研究擬定振興電子產(chǎn)品制造業(yè)、通信業(yè)和軟件業(yè)的發(fā)展戰(zhàn)略、中長期發(fā)展規(guī)劃，協(xié)調(diào)基礎(chǔ)電信網(wǎng)、計算機信息網(wǎng)、廣播電視網(wǎng)和各種專用通信網(wǎng)的建設(shè)等。,科學(xué)技術(shù)司 跟蹤研究國際信息技術(shù)發(fā)展趨勢，制定科技發(fā)展規(guī)劃和技術(shù)政策，協(xié)調(diào)重大科研項目攻關(guān)，推進科研成果產(chǎn)業(yè)化等。 經(jīng)濟體制改革與經(jīng)濟運行司 研究擬定企業(yè)改革方案，指導(dǎo)企業(yè)改革、改組、改造和企業(yè)管理，協(xié)調(diào)企業(yè)改革中的重大問題；擬定發(fā)展大企業(yè)和企業(yè)集團的政策和措施，指導(dǎo)國有企業(yè)實施戰(zhàn)略性改組；對經(jīng)濟運行狀況進行統(tǒng)計、監(jiān)測與分析等。,電信管理局 研究擬定電信發(fā)展規(guī)劃、政策和措施，依法對電信與信息服務(wù)實行監(jiān)管，負責(zé)審批和發(fā)放通信與信息服務(wù)的經(jīng)營許可證，組織研究國家電信網(wǎng)絡(luò)與信息安全問題并提出對策。 經(jīng)濟調(diào)節(jié)與通信清算司 貫徹執(zhí)行國家國有資產(chǎn)管理政策法規(guī)和財會制度，制定通信財務(wù)規(guī)章并監(jiān)督實施；研究制定主要郵政、電信企業(yè)的財務(wù)匯總、繳撥及企業(yè)間清算的規(guī)章制度；協(xié)調(diào)郵政、電信企業(yè)之間的經(jīng)濟關(guān)系，制定通信與信息服務(wù)的資費政策和基本郵政、電信業(yè)務(wù)收費標(biāo)準(zhǔn)。,電子信息產(chǎn)品管理司 研究擬定電子信息產(chǎn)品制造業(yè)和軟件業(yè)中長期發(fā)展規(guī)劃、政策和措施；指導(dǎo)產(chǎn)品結(jié)構(gòu)調(diào)整；組織協(xié)調(diào)重大系統(tǒng)裝備和微電子等基礎(chǔ)產(chǎn)品的開發(fā)與生產(chǎn)。 軍工電子局（特種電子裝備局） 負責(zé)軍事電子科技工業(yè)的行業(yè)管理。,信息化推進司（國家信息化辦公室） 研究制定推進國民經(jīng)濟和社會信息化發(fā)展規(guī)劃，指導(dǎo)各地區(qū)、各行業(yè)的國民經(jīng)濟信息化工作；協(xié)助推進重大信息化工程；組織協(xié)調(diào)和推進全國軟件產(chǎn)業(yè)的發(fā)展；研究制定有關(guān)信息資源的發(fā)展政策與措施；推動信息化普及教育。 無線電管理局（國家無線電辦公室） 負責(zé)無線電頻率資源的指配與管理；負責(zé)無線電臺管理和無線電監(jiān)測，維護空中電波秩序，負責(zé)衛(wèi)星軌道位置協(xié)調(diào)。,外事司 負責(zé)組織參加信息產(chǎn)業(yè)的國際組織；組織協(xié)調(diào)政府間協(xié)議的簽訂與落實，處理政府間有關(guān)通信與信息事宜；研究信息產(chǎn)業(yè)對外經(jīng)濟技術(shù)合作政策。 人事司 管理人事工作；負責(zé)信息產(chǎn)業(yè)系統(tǒng)專業(yè)人才預(yù)測、規(guī)劃、培訓(xùn)、智力引進、人才交流和專業(yè)技術(shù)職稱工作。,組織信息政策,信息戰(zhàn)略 信息系統(tǒng)運行維護管理政策 信息系統(tǒng)數(shù)據(jù)管理政策 計算機機房管理制度 信息人員選聘管理政策,2、信息法律,信息法律是國家立法機構(gòu)制定或認可的信息活動中的各種行為規(guī)范。 信息法律的主要內(nèi)容 知識產(chǎn)權(quán) 信息安全 隱私權(quán),信息安全,數(shù)據(jù)安全 計算機系統(tǒng)和網(wǎng)絡(luò)安全 中華人民共和國計算機信息系統(tǒng)安全保護條理規(guī)定：故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，由公安機關(guān)處以警告或者對個人處以五千元以下的罰款，對單位處以一萬五千元以下的罰款。,我國互聯(lián)網(wǎng)方面的主要法規(guī)和政策,中華人民共和國計算機信息系統(tǒng)安全保 護條例 中華人民共和國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管 理辦法 計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法 計算機病毒防治管理辦法 互聯(lián)網(wǎng)信息服務(wù)管理辦法 關(guān)于維護互聯(lián)網(wǎng)安全的決定 中國互聯(lián)網(wǎng)絡(luò)域名管理辦法,我國信息網(wǎng)絡(luò)法的主要內(nèi)容,關(guān)于信息網(wǎng)絡(luò)規(guī)劃建設(shè)、經(jīng)營管理以及網(wǎng)絡(luò)安全的法律規(guī)范。 維護網(wǎng)絡(luò)中的公民權(quán)的法律規(guī)范，如知識產(chǎn)權(quán)和個人數(shù)據(jù)的保護。 金融商貿(mào)領(lǐng)域的法律規(guī)范，如電子數(shù)據(jù)交換、電子商務(wù)的法律規(guī)范。 懲治計算機犯罪的刑事法律規(guī)范。 有關(guān)計算機訴訟和計算機證據(jù)的程序法法律規(guī)范。,3、 信息道德,信息道德是指信息活動中人們普遍認同的倫理規(guī)范，其內(nèi)容主要包括信息價值觀、知識產(chǎn)權(quán)的保護、信息安全、尊重他人的隱私權(quán)等。,信息道德的形成 傳統(tǒng)文化 經(jīng)濟水平 政府導(dǎo)向,信息道德的維