|
信息系统安全是指保障计算机及其相关设备、设施(含网络)的安全,运行环境的安全,信息的安全,实现信息系统的正常运行。信息系统安全包括实体安全、运行安全、信息安全和人员安全等几个部分。
|
|
|
|
实体安全也称物理安全,指保护计算机设备、设施(含网络)及其他载体免遭地震、火灾、水灾、雷电、噪声、外界电磁干扰、电磁信息泄露、有害气体和其他环境事故(如电磁污染等)破坏的措施和过程。实体安全包括环境安全、设备安全和媒体安全三个方面。
|
|
|
|
运行安全的目标是保证系统能连续、正常地运行,包括系统风险管理、审计跟踪、备份与恢复、应急处理四个方面的内容。
|
|
|
|
信息安全是指防止信息资产被故意或偶然地非法泄露、更改、破坏,或信息被非法辨识、控制,确保信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Available)、可控性、真实性、可审查性。针对信息系统中信息存在的形式和运行特点,信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别七个方面。
|
|
|
|
人员安全是指计算机使用人员的安全意识、法律意识及安全技能等。信息系统安全的任务是确保信息系统功能的正确实现。常见信息系统安全术语如下表所示。
|
|
|
|
|