安全性和倫理問題 - MIS系統

信息系統的安全性

信息系統安全是指系統的方式抵禦未經授權的訪問,使用,泄露,中斷,修改,審閱,檢查,記錄或銷燬。

信息系統安全主要有以下兩個方面:

  • 使用信息技術的安全性 - 保護系統免受惡意網絡攻擊,往往闖入系統,以及訪問關鍵的私人信息或內部系統的增益控制。

  • 數據的安全性 - 確保數據的完整性時出現的關鍵問題,如自然災害,計算機/服務器故障,物理盜竊等。一般來說,對於這樣的問題,保持數據的異地備份。

有效的信息安全保障有以下幾個主要方面:

  • 防止未經授權的個人或系統訪問信息。

  • 維護和保證在其整個生命週期的數據的準確性和一致性。

  • 確保計算系統的安全控制來保護它和溝通渠道,用來訪問它,所有的時間正常工作,從而使得在所有情況下提供的信息。

  • 確保是真正的數據,交易,通訊或文件。

  • 確保交易的完整性驗證雙方當事人均爲正品,通過結合諸如「數字簽名」的驗證功能。

  • 確保一次交易發生,各方都不能否認它,無論是收取交易或發出的交易。這就是所謂的「不可抵賴性」。

  • 保護數據和通信網絡系統中存儲和共享。

信息系統與倫理

信息系統帶來了巨大的社會變化,威脅到現有的權力分配,金錢,權利和義務,也提出了新的犯罪,如網絡犯罪。

繼組織促進道德的問題:

  • 信息科技專業人員協會(AITP)

  • 計算機協會(ACM)

  • 電氣和電子工程師學會(IEEE)

  • 計算機專業人員社會責任協會(CPSR)

ACM職業和道德行爲守則

  • 力求達到最高的質量,效益和尊嚴的過程和產品的專業工作。

  • 獲取和維護的專業能力。

  • 瞭解並尊重現行法律有關的專業工作。

  • 接受,並提供適當的專業審查。

  • 計算機系統及其影響給予全面和徹底的評估,包括分析和可能的風險。

  • 榮譽的合同,協議,和分配的責任。

  • 提高公衆理解計算及其後果。

  • 訪問計算和通信資源,只有當授權這樣做

IEEE道德守則和專業行爲

IEEE的道德守則要求,每一個專業的擔保承諾,以最高的道德和職業操守,並同意:

  • 決策符合公衆的安全,健康和福利承擔責任,並及時披露可能危及公衆或環境的因素;

  • 避免實際或預計的利益衝突,只要有可能,並透露他們向受影響的人士,當他們確實存在;

  • 誠實和現實的陳述索賠或根據現有數據估計;

  • 拒絕一切形式的賄賂;

  • 提高對技術的理解,其相應的應用程序,和潛在後果;

  • 保持和提高我們的技術能力和承擔攻關任務的人只有資格培訓或經驗,或充分披露後的相關限制;

  • 尋求,接受及提供誠實技術工作的批評,承認並改正錯誤,正確的信貸他人的貢獻;

    公平對待所有的人,不分種族,宗教,性別,殘疾,年齡,民族血統等因素;

  • 避免傷及他人,他們的財產,聲譽或就業的虛假或惡意的行動;

  • 協助同事和他的同事在他們的專業發展,以支持他們在本道德規範。