第6章 信息资源管理的安全管理解说.ppt

79IRM * 6.5.2 信息系统的安全策略和措施 对系统的工作人员，如终端操作员、系统管理员、系统设计人员等，进行全面的安全、保密教育，进行职业道德和法制教育，因为他们对系统的功能、结构比较熟悉，对系统的威胁很大。 技术措施是信息系统安全的重要保障。 79IRM * 6.5.3 信息系统的安全技术 信息系统的安全技术主要包括以下几个方面： 实体安全 数据安全 软件安全 运行安全 防病毒破坏或干扰 防计算机犯罪等 79IRM * 6.5.3 信息系统的安全技术 信息系统的实体安全是指在全部计算机和通信环境内，为保证信息系统安全运行，确保系统在信息的采集、传输、存储、处理、显示、分发和利用的过程中，不致受到人为的或自然因素的危害而使信息丢失、泄漏和破坏，对计算机系统设备、通信和网络设备、存储媒体和人员所采取的措施。 79IRM * 6.5.3 信息系统的安全技术 数据安全主要是指为保证信息系统中数据库或数据文件免遭破坏、修改、泄露和窃取等威胁和攻击而采取的技术方法。 它包括存取控制技术、数据加密技术、用户识别技术，以及建立备份、异地存放、妥善保管等技术和方法。 79IRM * 6.5.3 信息系统的安全技术 软件安全主要是指为保证信息系统中的软件（如操作系统、数据库系统或应用程序）免遭破坏、非法拷贝、非法使用而采取的技术和方法。 它包括口令的控制与鉴别技术、软件加密