计算机信息系统安全管理包括

计算机信息系统安全管理包括：

• 技术性安全措施：主要指采用与系统直接相关的技术手段防止安全事故的发生；

  常用的技术手段包括：

  • 防火墙技术：将企业内部网络与外部网络之间进行隔离的信息安全防护系统，依照特定的规则，允许或是限制传输的数据通过；

  • 杀毒软件：用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件；

  • 逻辑控制：通过设置信息系统账号和密码，限制人员进入系统，通过权限控制，限制人员只能在允许的权限范围内操作数据；

  • 数据备份：为应付文件、数据丢失或损坏等可能出现的意外情况，将电子计算机存储设备中的数据复制到磁带等大容量存储设备中;

• 非技术性安全措施：通过日常的行政管理、详细规章制度和物理措施等防止安全事故的发生；

  常用的非技术手段包括：

  • 行政管理：信息系统有专门的技术人员负责日常的管理和维护；

  • 管理规定：制定详细的信息安全体系文件，指导员工管理、使用和维护信息系统；

  • 物理隔离：有专门的房间或空间放置信息化系统，可以限制非授权人员进入或使用系统；

信息系统的安全不只依赖技术安全措施，更依赖严格的日常管理和完善的规章制度，所以技术安全措施和非技术安全措施，两者之间彼此补充、相辅相成共同保证数据安全。