实体及环境安全管理.pptVIP

資訊安全 班級:六年三班 22號 姓名:鄭佳欣 大綱 資訊安全的重要性 資訊安全防護的種類 影響資訊安全的因素 資訊安全的防護措施 實體及環境安全管理 資訊安全政策之目的 資訊安全的重要性 隨著電腦運用的普及與網際網路的蓬勃發展，已帶給人類急速而巨大的衝擊，也改變了人類生活模式。然而隨著資訊便利而來的則是令人擔憂的資訊安全問題，因此，我們必須做好資訊安全防護措施，唯有在確保資訊安全之前提下享受資訊便利，才是面對資訊世紀來臨的正確態度，進而迎接未來更大的挑戰與衝擊。 資訊安全維護的種類 a. 實體安全：包含硬體環境控制、火災、地震、風災、水災及盜竊人為破壞管理控制...等。 b.軟體安全：包含程式及系統安全防護防止駭客、入侵、病毒及人為破壞管理控制...等。 c.資料安全防護：包含防止重要資料受損遺失或外洩，讓資料安全防護做到滴水不漏。 影響資訊安全的因素 a.未經授權者（駭客）侵入電腦系統，竊取或更改資料甚至更動原系統設定。 b.合法使用電腦人員有意或無心，造成資料的毀損、竊取或系統破壞。 c.資料在傳輸中途被截取、竊窺或變更。 d.電腦感染病毒與傳遞病毒。 資訊安全的防護措施【一】 資訊資產參考項目如下： 1、資訊資產：資料庫及資料檔案、系統文件、使用者手冊、訓練教材、作業?　性及支援程序、業務永續運作計畫、預備作業計畫等。 2、軟體資產：應用軟體、系統軟體、發展工具及公用程式等。 3、實體資產：電腦及通訊設備、磁性媒體資料及其他技術設備。 4、技術服務資產：電腦及通信服務、其他技術性服務（電源及空調）。 資訊安全的防護措施【二】 二、資訊安全之等級分類 1、應依據需要，建立資訊安全等級之分類標準，以及相對應的保護措施。 2、資訊安全分類標準，應考量資訊分享及限制的影響、未經授權的系統存取?　或是系統損害對機關業務的衝擊，尤其要考量資料的機密性、資料真確性及可用性。 3、資訊安全分類，可依據需要，區分機密性、敏感性及一般性等三類。 實體及環境安全管理 設備安置應遵循的原則如下： (1)設備應儘量安置在可減少人員不必要經常進出的工作地點。處理機密性及敏感性資料的工作站，應放置在員工可以注意及照顧的地點。 (2)需要特別保護的設備，應考量與一般的設備區隔，安置在獨立的區域。 (3)應檢查及評估火災、煙、水、灰塵、震動、化學效應、電力供應、電磁幅射等可能的風險。 實體及環境安全管理 設備安置應遵循的原則如下： (4)電腦作業區應禁上抽煙及飲用食物。 (5)在特定的作業環境下，可考慮使用鍵盤保護膜。 (6)除考量同一樓層地板可能導致的的危險外，應考量鄰近建築樓層地板可能導致的危險。 資訊安全政策之目的 (一）確保本院資訊資料、系統、設備及網路通訊安全，有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或破壞等風險，並建立資訊安全管理方向。 （二）確保本院業務資訊之機密性、完整性與可用性。 ??1、機密性：確保被授權之人員才可使用資訊。 ??2、完整性：確保使用之資訊正確無誤、未遭竄改。 ??3、可用性：確保被授權之人員能取得所需資訊。 * * *