1.系統(tǒng)安全性與質(zhì)量控制的含義

①系統(tǒng)安全性:是指應(yīng)保護(hù)管理信息系統(tǒng)不受來自系統(tǒng)外部的自然災(zāi)害和人為的破壞，防止非法使用者對(duì)系統(tǒng)資源，特別是信息的非法使用而采取的安全和保密手段。



②系統(tǒng)質(zhì)量控制:是指防止來自系統(tǒng)內(nèi)部的設(shè)計(jì)錯(cuò)誤、管理不善、使用人員使用不當(dāng)或責(zé)任心不強(qiáng)造成的信息失真、處理錯(cuò)誤等情況而采取的保護(hù)措施。
 
2.影響系統(tǒng)安全性的因素
 
①自然災(zāi)害、偶然事件。

②軟件的非法刪改、復(fù)制和竊取，使系統(tǒng)的軟件泄密和被破壞。
 
③數(shù)據(jù)的非法篡改、盜用或破壞。
 
④硬件故障。

3.保證系統(tǒng)安全性的措施

(1)物理安全控制:保證系統(tǒng)物理設(shè)備和環(huán)境設(shè)施的安全而采取的措施。

信息中心的環(huán)境應(yīng)滿足硬件設(shè)備的要求，如溫度、濕度、清潔度、電壓、防磁、防震、防火等。

存放信息的磁盤、磁帶等應(yīng)妥善保管，特別是要及時(shí)對(duì)各種數(shù)據(jù)進(jìn)行備份，保證信息存儲(chǔ)介質(zhì)的安全。

(2)人員和管理控制:對(duì)使用系統(tǒng)的人員進(jìn)行嚴(yán)格的操作控制和身份認(rèn)證。根據(jù)每個(gè)人的工作崗位和責(zé)任，限定能夠使用的功能模塊。用戶每次進(jìn)入系統(tǒng)時(shí)，都要做身份確認(rèn)，只能從事與其身份相符的工作。身份確認(rèn)的手段可以是口令、磁卡、ID卡、指紋、簽名等。

(3)存取控制:是在共享資源條件下防止數(shù)據(jù)非法存取的有效手段。其基本的方法是對(duì)用戶授權(quán)，即授予特定的用戶一定的操作權(quán)限。一是定義用戶可以對(duì)哪些對(duì)象進(jìn)行操作，是對(duì)這些操作對(duì)象有何操作類型，如讀、寫、執(zhí)行、修改、刪除等權(quán)限。
 
4.產(chǎn)生質(zhì)量問題的原因

①操作者缺乏訓(xùn)練和責(zé)任心；
 
②規(guī)章制度不嚴(yán)，

③系統(tǒng)分析和設(shè)計(jì)的潛在錯(cuò)誤。
 
5.質(zhì)量控制的措施

在系統(tǒng)中設(shè)立若干個(gè)質(zhì)量控制點(diǎn)，在運(yùn)行過程中，通過對(duì)控制點(diǎn)的檢測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)站設(shè)計(jì)中各控制點(diǎn)上的錯(cuò)誤并采取糾正措施，不斷完善系統(tǒng)，達(dá)到安全和高質(zhì)量的要求。