@深巷
2年前 提问
1个回答

信息系统的安全包括

Simon
2年前

信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息系统安全的内容包括:

  • 实体安全

    保证信息系统的各种设备及环境设备的安全。具体包括:场地环境、设备设施、供电、电磁屏蔽、信息存储介质等。

    信息系统的实体安全是整个信息系统安全的前提。

  • 软件安全

    保证操作系统、数据库管理系统、网络软件、应用软件等软件及相关资料的完整性及可用性。具体包括:软件开发规程、软件安全测试、软件的修改与复制等。

  • 数据安全

    防止数据被故意或偶然的泄露、破坏、更改,保证数据资源的保密性、完整性、有效性和合法性。具体包括:输入、输出、身份认证、存取控制、加密、审计与追踪。

  • 运行安全

    系统资源和信息资源的合法使用。具体包括:电源、环境条件、人事、机房管理、出入控制、数据与存储介质管理、运行管理和维护等。