MIS - 安全与伦理问题

信息系统的安全

信息系统安全是指系统抵御未授权访问、使用、披露、中断、修改、阅读、检查、记录或破坏的方式。

信息系统安全主要有两个方面：

• 所用信息技术的安全性——保护系统免受旨在入侵系统、访问关键私人信息或控制内部系统的恶意网络攻击。

• 数据的安全性——在出现自然灾害、计算机/服务器故障、物理盗窃等关键问题时，确保数据的完整性。通常情况下，会为这类问题保留异地数据备份。

保证有效的信息安全具有以下关键方面：

• 防止未经授权的个人或系统访问信息。

• 维护和保证数据在其整个生命周期中的准确性和一致性。

• 确保计算系统、用于保护它的安全控制以及用于访问它的通信通道始终正常运行，从而在所有情况下都能获得信息。

• 确保数据、交易、通信或文档是真实的。

• 通过验证所涉及的双方都是真实的，并结合“数字签名”等身份验证功能，确保交易的完整性。

• 确保交易发生后，任何一方都不能否认其接收或发送过交易。这称为“不可否认性”。

• 保护存储和共享在网络系统中的数据和通信。

信息系统与伦理

信息系统带来了巨大的社会变革，威胁着现有的权力、金钱、权利和义务分配。它还引发了新的犯罪，例如网络犯罪。

以下组织提倡伦理问题：

• 信息技术专业人员协会 (AITP)

• 计算机协会 (ACM)

• 电气和电子工程师协会 (IEEE)

• 计算机专业社会责任协会 (CPSR)

ACM 职业道德规范和行为准则

• 努力在专业工作流程和产品中实现最高的质量、效率和尊严。

• 获得并保持专业能力。

• 了解并遵守与专业工作相关的现有法律。

• 接受并提供适当的专业审查。

• 对计算机系统及其影响进行全面彻底的评估，包括分析和可能的风险。

• 遵守合同、协议和分配的责任。

• 提高公众对计算及其后果的理解。

• 只有在获得授权的情况下才能访问计算和通信资源。

IEEE 职业道德规范和行为准则

IEEE 职业道德规范要求每位专业人士承诺遵守最高的职业道德和行为，并同意：

• 在做出与公众安全、健康和福祉一致的决策时承担责任，并迅速披露可能危及公众或环境的因素；

• 尽可能避免现实或感知到的利益冲突，并在存在利益冲突时将其披露给相关方；

• 根据可用数据，诚实和现实地陈述声明或估计；

• 拒绝一切形式的贿赂；

• 增进对技术的理解，及其适当的应用和潜在后果；

• 保持和提高我们的技术能力，并且只有在经过培训或经验合格，或在充分披露相关局限性后，才能为他人承担技术任务；

• 寻求、接受和提供对技术工作的诚实批评，承认并纠正错误，并正确地认可他人的贡献；

• 公平对待所有人员，无论其种族、宗教、性别、残疾、年龄或国籍等因素如何；

• 避免通过虚假或恶意行为损害他人、其财产、声誉或就业；

• 协助同事在职业发展中，并支持他们遵守本职业道德规范。