企业信息安全包括哪些方面
展开全部
摘要:企业信息安全包括哪些内容?企业信息安全包括哪些方面?按照企业信息系统的组成,我们可以把信息安全划分为以下三个方面:基础网络安全、系统安全、数据、应用安全。具体内容就和小编一起去了解一下吧。按照信息系统的组成,我们可以把信息安全划分为以下三个方面:
一、基础网络安全(按网络区域划分)
1、网络终端安全:防病毒(网络病毒、邮件病毒)、非法入侵、共享资源控制;
2、内部局域网(LAN)安全:内部访问控制(包括接入控制)、网络阻塞(网络风暴)、病毒检测;
3、外网(Internet)安全:非法入侵、病毒检测、流量控制、外网访问控制。
二、系统安全(系统层次划分)
1、硬件系统级安全:门禁控制、机房设备监控(视频)、防火监控、电源监控(后备电源)、设备运行监控;
2、操作系统级安全:系统登录安全、系统资源安全、存储安全、服务安全等;
3、应用系统级安全:登录控制、操作权限控制。
三、数据、应用安全(信息对象划分)
1、本地数据安全:本地文件安全、本地程序安全;
2、服务器数据安全:数据库安全、服务器文件安全、服务器应用系统、服务程序安全。
一、基础网络安全(按网络区域划分)
1、网络终端安全:防病毒(网络病毒、邮件病毒)、非法入侵、共享资源控制;
2、内部局域网(LAN)安全:内部访问控制(包括接入控制)、网络阻塞(网络风暴)、病毒检测;
3、外网(Internet)安全:非法入侵、病毒检测、流量控制、外网访问控制。
二、系统安全(系统层次划分)
1、硬件系统级安全:门禁控制、机房设备监控(视频)、防火监控、电源监控(后备电源)、设备运行监控;
2、操作系统级安全:系统登录安全、系统资源安全、存储安全、服务安全等;
3、应用系统级安全:登录控制、操作权限控制。
三、数据、应用安全(信息对象划分)
1、本地数据安全:本地文件安全、本地程序安全;
2、服务器数据安全:数据库安全、服务器文件安全、服务器应用系统、服务程序安全。
泰硕安诚
2024-09-05 广告
2024-09-05 广告
不管是通则还是导则,都是对评价机构做出详细的要求和规定,进行了法定约束。 安全评价属于第三方行为,因此对生产经营单位没有强制约束;但是如果他没有进行预评价或者 验收评价,则按照违反“三同时”来进行相应处罚,就是说,生产经营单位不会因为单独违...
点击进入详情页
本回答由泰硕安诚提供
展开全部
企业信息安全包含以下几个方面:
实体安全:保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。
运行安全:为了保障系统功能的安全实现,提供的一套安全措施来保护信息处理过程的安全。可以采取风险分析、审计跟踪、备份与恢复、应急处理等措施。
信息资产安全:防止信息资产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制,即确保信息的完整性、可用性、保密性和可控性。具体包括文件安全、数据安全、病毒防护、访问控制、加密和鉴别等。
人员安全:主要是指信息系统使用人员的安全意识、法律意识、安全技能等。
此外,从网络区域划分,企业信息安全还可分为:
基础网络安全:包括网络终端安全(防病毒、防非法入侵、共享资源控制)、内部局域网安全(内部访问控制、网络阻塞控制、病毒检测)和外网安全(非法入侵检测、病毒检测、流量控制、外网访问控制)。
系统安全:包括硬件系统级安全(门禁控制、机房设备监控、防火监控、电源监控、设备运行监控)、操作系统级安全(系统登录安全、系统资源安全、存储安全、服务安全等)和应用系统级安全(登录控制、操作权限控制)。
总的来说,企业信息安全是一个复杂而重要的领域,需要企业从各个方面进行考虑和实施,以确保企业的信息安全和稳定运营。
实体安全:保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。
运行安全:为了保障系统功能的安全实现,提供的一套安全措施来保护信息处理过程的安全。可以采取风险分析、审计跟踪、备份与恢复、应急处理等措施。
信息资产安全:防止信息资产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制,即确保信息的完整性、可用性、保密性和可控性。具体包括文件安全、数据安全、病毒防护、访问控制、加密和鉴别等。
人员安全:主要是指信息系统使用人员的安全意识、法律意识、安全技能等。
此外,从网络区域划分,企业信息安全还可分为:
基础网络安全:包括网络终端安全(防病毒、防非法入侵、共享资源控制)、内部局域网安全(内部访问控制、网络阻塞控制、病毒检测)和外网安全(非法入侵检测、病毒检测、流量控制、外网访问控制)。
系统安全:包括硬件系统级安全(门禁控制、机房设备监控、防火监控、电源监控、设备运行监控)、操作系统级安全(系统登录安全、系统资源安全、存储安全、服务安全等)和应用系统级安全(登录控制、操作权限控制)。
总的来说,企业信息安全是一个复杂而重要的领域,需要企业从各个方面进行考虑和实施,以确保企业的信息安全和稳定运营。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询