@烟雨
3年前 提问
1个回答
计算机信息系统安全管理包括
安全小白成长记
3年前
计算机信息系统安全管理包括:
技术性安全措施:主要指采用与系统直接相关的技术手段防止安全事故的发生;
常用的技术手段包括:
防火墙技术:将企业内部网络与外部网络之间进行隔离的信息安全防护系统,依照特定的规则,允许或是限制传输的数据通过;
杀毒软件:用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件;
逻辑控制:通过设置信息系统账号和密码,限制人员进入系统,通过权限控制,限制人员只能在允许的权限范围内操作数据;
数据备份:为应付文件、数据丢失或损坏等可能出现的意外情况,将电子计算机存储设备中的数据复制到磁带等大容量存储设备中;
非技术性安全措施:通过日常的行政管理、详细规章制度和物理措施等防止安全事故的发生;
常用的非技术手段包括:
行政管理:信息系统有专门的技术人员负责日常的管理和维护;
管理规定:制定详细的信息安全体系文件,指导员工管理、使用和维护信息系统;
物理隔离:有专门的房间或空间放置信息化系统,可以限制非授权人员进入或使用系统;
信息系统的安全不只依赖技术安全措施,更依赖严格的日常管理和完善的规章制度,所以技术安全措施和非技术安全措施,两者之间彼此补充、相辅相成共同保证数据安全。