普通來說,信息系統平安包括信息系統DE實體平安、信息系統軟件平安和信息系統中DE數據平安等三個方面。
信息系統中DE實體平安SHI指對系統所處環境、設備、設備、載體和人員等採取DE平安對策和措施。對實體平安能夠採取DE主要措施有以下幾方面:對信息系統所在DE環境有一定DE請求,計算機機房重地應遠離易燃、易爆、有害氣體等各種風險物品;機房應有監控系統,施行監控和監視;計算機機房DE電源、通訊設備應有防雷措施,要配有不連續電源等;對存儲大量信息DE磁介質、半導體介質、光盤介質等載體採取平安維護措施。
信息系統DE軟件平安主要SHI保證一切計算機程序和系統DE文檔材料免遭毀壞,軟件平安包括DE內容有3個方面。
第一,操作系統DE平安。在研討信息系統DE平安問題時,首先應該從操作系統自身存在DE問題來思索如何設計和完成一個平安DE操作系統,以及操作系統如何爲用戶提供各種平安維護措施。
第二,數據庫系統DE平安。關於數據庫系統平安DE根本請求歸結爲:數據庫DE完好性、失密性、可用性及有用性。主要從平安管理和存取控制兩方面來保證數據庫DE合法運用;另外,爲了避免攻擊者藉助某種手腕直接進入系統訪問數據而形成數據走漏,還可對數據庫停止加密;對一些無法防止DE毀壞則可採用數據庫恢復技術停止彌補。
第三,通訊網絡DE平安。對通訊網絡平安DE要挾有偶爾和成心兩種。
偶爾發作DE要挾指天災、毛病、誤操作等;成心DE要挾指第三者歹意DE行爲和電子買賣對方DE歹意行爲。針對這些要挾採取DE平安措施有存取管理技術、加密技術和防火牆技術等。
信息系統中DE數據平安主要SHI維護數據DE完好性、失密性和可用性,避免走漏、非法修正、刪除、盜用和竊取數據信息。對信息系統數據平安維護DE主要措施包括:對重要DE數據及系統狀態停止監控,對訪問數據DE用戶停止DE讀、寫、刪除、修正等各種操作停止監視,而系統管理人員可以經過特定DE方式隨時理解、控制系統或數據DE運轉狀況,並對不正常DE運轉情況和操作停止控制;經過考證用戶DE身份,防止非法訪問;按用戶DE不同工作崗位,分別授予只讀、只執行、可改寫等不同DE權限;對重要數據避免人爲毀壞;重要DE數據要有多個備份,且將它們分別寄存在不會同時遭到毀壞DE中央;存儲重要數據DE計算機系統與外部完成物理隔離,並停止電磁屏蔽。
財政部、中國證券監視管理委員會等五部委結合發佈DE《內部控制應用指引第18號—— —信息系統》中明白指出“企業應當增強信息系統運轉與維護DE管理,制定信息系統工作程序、信息管理制度以及各模塊子系統DE詳細操作標準,及時跟蹤、發現和處理系統運轉中存在DE問題,確保信息系統依照規則DE程序、制度和操作標準持續穩定運轉”,“企業開發信息系統,應當將消費運營管理業務流程、關鍵控制點和處置規則嵌入系統程序,完成手工環境下難以完成DE控制功用”。從以上能夠看出,企業能夠經過建立和運用信息系統來完成手工無法完成DE工作,從而進步企業DE競爭優勢。
關於企業來說,一方面需求從技術層面對信息系統平安停止管理,更重要DESHI增強員工素質DE提升,進步員工DE平安認識,從人文社會角度處理信息系統DE平安問題。