保护系统安全的措施

系统安全保护措施可以分为两类，技术性安全措施和非技术性安全措施。

技术性安全措施主要指采用与系统直接相关的技术手段防止安全事故的发生，常用的技术手段包括：

• 防火墙技术：将企业内部网络与外部网络之间进行隔离的信息安全防护系统，依照特定的规则，允许或是限制传输的数据通过；

• 杀毒软件：用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件；

• 逻辑控制：通过设置信息系统账号和密码，限制人员进入系统，通过权限控制，限制人员只能在允许的权限范围内操作数据；

• 数据备份：为应付文件、数据丢失或损坏等可能出现的意外情况，将电子计算机存储设备中的数据复制到磁带等大容量存储设备中;

非技术性安全措施通过日常的行政管理、详细规章制度和物理措施等防止安全事故的发生，常用的非技术手段包括：

• 行政管理：信息系统有专门的技术人员负责日常的管理和维护；

• 管理规定：制定详细的信息安全体系文件，指导员工管理、使用和维护信息系统；

• 物理隔离：有专门的房间或空间放置信息化系统，可以限制非授权人员进入或使用系统；

信息系统的安全不只依赖技术安全措施，更依赖严格的日常管理和完善的规章制度，所以技术安全措施和非技术安全措施，两者之间彼此补充、相辅相成共同保证数据安全。