MIS - 安全與倫理問題

資訊系統的安全

資訊系統安全是指系統抵禦未授權訪問、使用、披露、中斷、修改、閱讀、檢查、記錄或破壞的方式。

資訊系統安全主要有兩個方面：

• 所用資訊科技的安全性——保護系統免受旨在入侵系統、訪問關鍵私人資訊或控制內部系統的惡意網路攻擊。

• 資料的安全性——在出現自然災害、計算機/伺服器故障、物理盜竊等關鍵問題時，確保資料的完整性。通常情況下，會為這類問題保留異地資料備份。

保證有效的資訊安全具有以下關鍵方面：

• 防止未經授權的個人或系統訪問資訊。

• 維護和保證資料在其整個生命週期中的準確性和一致性。

• 確保計算系統、用於保護它的安全控制以及用於訪問它的通訊通道始終正常執行，從而在所有情況下都能獲得資訊。

• 確保資料、交易、通訊或文件是真實的。

• 透過驗證所涉及的雙方都是真實的，並結合“數字簽名”等身份驗證功能，確保交易的完整性。

• 確保交易發生後，任何一方都不能否認其接收或傳送過交易。這稱為“不可否認性”。

• 保護儲存和共享在網路系統中的資料和通訊。

資訊系統與倫理

資訊系統帶來了巨大的社會變革，威脅著現有的權力、金錢、權利和義務分配。它還引發了新的犯罪，例如網路犯罪。

以下組織提倡倫理問題：

• 資訊科技專業人員協會 (AITP)

• 計算機協會 (ACM)

• 電氣和電子工程師協會 (IEEE)

• 計算機專業社會責任協會 (CPSR)

ACM 職業道德規範和行為準則

• 努力在專業工作流程和產品中實現最高的質量、效率和尊嚴。

• 獲得並保持專業能力。

• 瞭解並遵守與專業工作相關的現有法律。

• 接受並提供適當的專業審查。

• 對計算機系統及其影響進行全面徹底的評估，包括分析和可能的風險。

• 遵守合同、協議和分配的責任。

• 提高公眾對計算及其後果的理解。

• 只有在獲得授權的情況下才能訪問計算和通訊資源。

IEEE 職業道德規範和行為準則

IEEE 職業道德規範要求每位專業人士承諾遵守最高的職業道德和行為，並同意：

• 在做出與公眾安全、健康和福祉一致的決策時承擔責任，並迅速披露可能危及公眾或環境的因素；

• 儘可能避免現實或感知到的利益衝突，並在存在利益衝突時將其披露給相關方；

• 根據可用資料，誠實和現實地陳述宣告或估計；

• 拒絕一切形式的賄賂；

• 增進對技術的理解，及其適當的應用和潛在後果；

• 保持和提高我們的技術能力，並且只有在經過培訓或經驗合格，或在充分披露相關侷限性後，才能為他人承擔技術任務；

• 尋求、接受和提供對技術工作的誠實批評，承認並糾正錯誤，並正確地認可他人的貢獻；

• 公平對待所有人員，無論其種族、宗教、性別、殘疾、年齡或國籍等因素如何；

• 避免透過虛假或惡意行為損害他人、其財產、聲譽或就業；

• 協助同事在職業發展中，並支援他們遵守本職業道德規範。