新闻中心 
网络信息安全项目解决方案docx
2024-10-19
浏览次数:
次
返回列表信息是一家机构的资产,与其它资产一样,应受到保护。信息安全的作用是保护信息不受大围威胁所干扰,使机构业务能够畅顺,减少损失与提供最大的投资回报和商机。
信息可以有多种存在方式,可以写在纸上、储存在电子文档里,也可以用邮递或电子手段发送,可以在电影上放映或者说话中提到。无论信息以何种方式表示、共享和存储,都应当适当地保护起来。
完整性(integrity):保障信息与其处理方法的准确性(accuracy)、完全性(completeness);
可用性(availability):保证合法用户在需要时可以访问到信息与相关资产。
实现信息安全要有一套合适的控制(controls),如策略(policies)、惯例(practices)、程序(procedur星空体育登录入口 星空体育在线官网es)、组织的机构(organizational structures)和软件功能(software functions)。这些控制需要被建立以保证机构的安全目标能够最终实现。
信息与其支持进程、系统和网络是机构的重要资产。信息的性、完整性和可用性对机构保持竞争能力、现金流、利润、守法与商业形象至关重要。
但机构与其信息系统和网络也越来越要面对来自四面八方的威胁,如计算机辅助的诈骗、间谍、破坏、火灾与水灾等。损失的星空体育登录入口 星空体育在线官网来源如计算机病毒、计算机黑客与拒绝服务攻击等手段变得更普遍、大胆和复杂。
机构对信息系统与服务的依赖意味着更容易受到攻击。公网和专网的互联以与信息资源的共享增加了访问控制的难度。分布式计算的趋势已经削弱了集中管理的效果。
很多信息系统没有设计得很安全。利用技术手段获得的安全是受限制的,因而还应该得到相应管理和程序的支持。选择使用那些安全控制需要事前小心周密计划和对细节的关注。信息安全管理至少
