第四章企业信安全管理.pptVIP

第四章 企业信息安全管理 §4-1 企业信息安全管理 一、信息安全 1、定义 信息安全是指信息网络的硬件、软件及其系统中的数 据受到保护，不受偶然的或者恶意的原因而遭到破坏、更 改、泄露，系统连续可靠正常地运行，信息服务不中断。 2、目的 根本目的是使内部信息不受外部威胁 3、内容 保证信息的保密性、真实性、完整性、未授权拷贝和 所寄生系统的安全性 二、企业信息安全 1、企业信息安全的特征 完整性、可用性、保密性、可控性 2、企业信息安全的基本内容 （1）实体安全 保护计算机设备、设施及其他媒体免遭地震、水灾、 火灾、有害气体和其他环境事故破坏的措施和过程。即环 境安全、设备安全和媒体安全。 （2）运行安全 （3）信息资产安全 防止信息资产被故意的或偶然的非授权泄露、更改、 破坏或使信息被非法的系统辨识、控制，即确保信息的完 整性、可用性、保密性和可控性。 （4）人员安全 指人员的安全意识、法律意识、安全技能等。 三、企业信息安全管理 1、定义 即针对当前企业面临的病毒威胁、黑客入侵、恶意软 件、信息失控等复杂的应用环境制定相应的防御措施，保 护企业信息和企业信息系统不被未经授权的访问、使用、 泄露、中断、修改和破坏，为企业信息和企业信息系统提