注会考试科目《公司战略》第八章 管理信息系统的应用与管理06.pdfVIP

高顿财经CPA培训中心 第八章 管理信息系统的应用与管理 第三节 管理信息系统的管理 二、信息系统安全管理 （一）信息系统安全管理概念（★★） 1.信息系统的不安全因素及风险。 信息系统安全威胁是指对于信息系统的组成要素及其功能造成某种损害的 潜在可能。 从不同的角度对于信息系统安全威胁的分类有以下几类。 （1）按照威胁的来源分类。 ①自然灾害威胁。 ②意外人为威胁。 ③有意人为威胁。 （2）按照作用对象分类。 按照所作用的对象，可以将信息系统的威胁分为以下两种。 第一种，针对信息的威胁。针对信息（资源）的威胁又可以归结为以下几类： ①信息破坏：非法取得信息的使用权，删除、修改、插入、恶意添加或重发某 些数据， 以影响正常用户对信息的正常使用。 ②信息泄密：故意或偶然地非法侦收、截获、分析某些信息系统中的信息， 造成系统数据泄密。 高顿财经CPA培训中心 电话：400-600-8011 网址：cpa.gaodun.cn 微信公众号：gaoduncpa