@烟雨
3年前 提问
1个回答

计算机信息系统安全管理包括

安全小白成长记
3年前

计算机信息系统安全管理包括:

  • 技术性安全措施:主要指采用与系统直接相关的技术手段防止安全事故的发生;

    常用的技术手段包括:

    • 防火墙技术:将企业内部网络与外部网络之间进行隔离的信息安全防护系统,依照特定的规则,允许或是限制传输的数据通过;

    • 杀毒软件:用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件;

    • 逻辑控制:通过设置信息系统账号和密码,限制人员进入系统,通过权限控制,限制人员只能在允许的权限范围内操作数据;

    • 数据备份:为应付文件、数据丢失或损坏等可能出现的意外情况,将电子计算机存储设备中的数据复制到磁带等大容量存储设备中;

  • 非技术性安全措施:通过日常的行政管理、详细规章制度和物理措施等防止安全事故的发生;

    常用的非技术手段包括:

    • 行政管理:信息系统有专门的技术人员负责日常的管理和维护;

    • 管理规定:制定详细的信息安全体系文件,指导员工管理、使用和维护信息系统;

    • 物理隔离:有专门的房间或空间放置信息化系统,可以限制非授权人员进入或使用系统;

信息系统的安全不只依赖技术安全措施,更依赖严格的日常管理和完善的规章制度,所以技术安全措施和非技术安全措施,两者之间彼此补充、相辅相成共同保证数据安全。