信息系統理論解析

陳智斌

(中國電子科技集團公司 第二十八研究所，江蘇 南京210007)

0 引言

在信息系統風險量化評估過程中，由于系統風險的復雜性，存在著諸多不確定性的影響因素，造成了諸多問題。 信息系統的安全保障體系作為開放式網絡互聯的重要工程，是為了克服信息系統互連互通中的安全隱患。 在解決信息系統的問題和風險前，需對信息系統理論進行充分了解。

1 信息系統的基本概念

信息系統通常解釋為有目的、和諧地處理信息的主要工具，它對所有形式的信息進行收集、組織、存儲、處理和顯示。 從安全保障角度看，信息系統包括系統主體、客體以及運行環境，涉及技術、管理和人等多方面，其結構復雜、規模龐大，帶有不確定性和隨機性。

2 信息系統的一般特征

2.1 目的性

系統的目的決定著系統的基本功能和作用，而系統的功能通過一系列子系統的功能來體現， 這些子系統的目標之間往往相互有矛盾，其解決的方法是在矛盾的子目標之間尋求平衡。

2.2 系統要素

每個系統都由各種可以相互區別的具有不同屬性的元素組成。在考慮一個系統時，必須聯系到組成系統各要素的狀態。

2.3 相關性

系統的組成要素是相互依存又相互制約的， 子系統之間也是如此。 組成系統各要素之間的相互作用和約束一定要協調、合理并容易控制。

2.4 結構層次性

系統可分為一系列的子系統，這種子系統是系統目標、系統功能和任務的分解。 而各子系統又可分解為更低一層的子系統。

2.5 整體性

評價一個系統不要只從系統的單獨部分，即系統的要素或子系統來評價，而要從整個系統出發，從總要求和目標進行評價。只有當系統的各個組成部分和它們之間的聯系服從系統的整體目標和要求、服從系統的整體功能并協調運行時，才能使系統成為整體，發揮系統的應有的功能。

2.6 環境適應性

一個系統本身總是從屬于更大的系統，它是這個大系統的一個子系統。 任何系統都存在于一定的環境中，環境可以理解為各系統的補集。系統要發揮它應當的作用，達到應有的目標，系統自身一定要適應環境的要求。

3 信息系統的基本功能

信息系統在需要時能向有關人員提供有用的信息，因此它還具有信息采集、處理、存儲、管理、檢索和傳輸等基本功能。

3.1 信息采集

信息系統首先應把分布在各部門、各處、各點的有關信息收集起來，并將代表信息的數據按一定格式轉化成信息系統所需形式。

3.2 信息處理

對進入信息系統的數據進行加工處理。信息處理的數學含義是排序、分類、歸并、查詢、統計、預測、模擬以及進行各種數學計算。

3.3 信息存儲

數據被采集進入系統之后，經過加工處理，形成對管理有用的信息，然后由信息系統負責對這些信息進行存儲。當組織相當龐大時，就得依靠先進的海量存儲及其管理技術。

3.4 信息管理

一個系統中要處理和存儲的數據量很大，盲目采集和存儲，將成為數據垃圾箱。因此需對其加強管理。信息管理的主要內容是：規定應采集數據的名稱、種類、代碼等，規定應存儲數據的邏輯組織方式、存儲介質等。

3.5 信息檢索

存儲在各種介質上的龐大數據要讓使用者便于查詢。

3.6 信息傳輸

從采集點采集到的數據要傳送處理中心，經加工處理后的信息要送到使用者手中或管理者指定的地點，各類用戶要使用存儲在中心的信息等，這些都涉及到信息的傳輸。

4 信息系統的構成要素

從安全保障的角度來看，構建在開放系統互連網絡環境下的信息系統由系統主體、客體和運行環境三要素組成，客體包括計算機網絡、軟硬件設備和數據等，主體是指管理與使用計算機網絡的人，而運行環境則為主體和客體提供了共存的空間。 三者之間相互聯系、相互作用。

4.1 客體

信息系統客體，主要指計算機網絡硬軟件基礎設施、通信平臺以及信息體等眾多系統資源元素的集合。

計算機網絡硬軟件基礎設施，主要是指計算機操作系統和網絡硬件等基礎設施，它是計算機信息處理和網絡通信的基礎；網絡通信平臺主要是指為信息系統提供通信的一些協議， 主要包含TCP/IP 協議和各類非IP 協議中用于網絡傳輸的各種協議； 信息體是信息系統防御體系所要保護的對象，無論是對軟件硬件、通信平臺、應用平臺，還是對主體和使用環境所采取的保護措施都是為了保護信息體，主要包括以字符或數據形式儲存、傳輸和處理的各類信息。

4.2 主體

信息系統的有序運行、資源利用、維護管理和安全保障是依靠系統的使用者和管理者來具體實施的，他們既是信息系統的主體，也是信息系統安全管理的對象。系統管理者是指代表國家、組織、利益共同體以及個人對計算機網絡信息系統行使主權管理和技術管理的人，如系統行政管理與技術管理人員和維護人員等。系統使用者是利用信息系統完成崗位業務職能的個人和組織，如系統的各類終端用戶等。

4.3 運行環境

運行環境，指系統運行過程中主體和客體所處的內部和外部環境要素集合。 信息系統的運行環境主要是指各類人員和軟、硬件設施所處的內部環境要素以及相關的外部環境要素。運行環境對于信息系統的影響，包括設備內部和外部的抗電磁沖擊和電磁泄露，系統設備可用性和完整性的破壞，以及對各類主體的假冒攻擊等。

5 結語

信息系統的正常運行是開放式互聯網絡的重要保證，是推進社會發展的必要條件。本文闡述了信息系統的基本概念、一般特征、基本功能和構成要素，旨在為信息系統的合理使用、運行和維護提供可靠的理論依據，為保障社會的良好通信提供技術支持，進而推動社會進一步高速發展。

［1］王貴馴，江常青，張利.對我國信息系統認證與認可過程的探討[J].計算機工程與應用，2003（11）：73-75.

［2］孟廣均，沈英，等.信息系統資源管理導論[M].北京：科學出版社，1998.

［3］鐘義信.信息科學原理[M].北京：北京郵電大學出版社，2002.

［4］戴宗坤，羅萬伯.信息系統安全[M].北京：電子工業出版社，2002.

［5］黃沛，李劍.基于粗糙集的保險風險規則挖掘模型[J].系統工程，2002，20（5）：34-39.

［6］王禎學，戴宗坤，肖龍.信息系統風險控制的數學方法[J].四川大學學報：自然科學版，2004，41（6）：1184-1187.

［7］肖龍，戴宗坤.信息系統資源分布模型研究[J].四川大學學報：自然科學版，2004，41（3）：560-564.