@深巷
2年前 提问
1个回答
信息系统的安全包括
Simon
2年前
信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息系统安全的内容包括:
实体安全
保证信息系统的各种设备及环境设备的安全。具体包括:场地环境、设备设施、供电、电磁屏蔽、信息存储介质等。
信息系统的实体安全是整个信息系统安全的前提。
软件安全
保证操作系统、数据库管理系统、网络软件、应用软件等软件及相关资料的完整性及可用性。具体包括:软件开发规程、软件安全测试、软件的修改与复制等。
数据安全
防止数据被故意或偶然的泄露、破坏、更改,保证数据资源的保密性、完整性、有效性和合法性。具体包括:输入、输出、身份认证、存取控制、加密、审计与追踪。
运行安全
系统资源和信息资源的合法使用。具体包括:电源、环境条件、人事、机房管理、出入控制、数据与存储介质管理、运行管理和维护等。