企业信息安全管理.pptxVIP

第四章 企业信息安全管理;§4-1 企业信息安全管理 ;二、企业信息安全 1、企业信息安全的特征 完整性、可用性、保密性、可控性 2、企业信息安全的基本内容 （1）实体安全 保护计算机设备、设施及其他媒体免遭地震、水灾、 火灾、有害气体和其他环境事故破坏的措施和过程。即环 境安全、设备安全和媒体安全。 （2）运行安全 （3）信息资产安全 防止信息资产被故意的或偶然的非授权泄露、更改、 破坏或使信息被非法的系统辨识、控制，即确保信息的完 整性、可用性、保密性和可控性。 （4）人员安全 指人员的安全意识、法律意识、安全技能等。;三、企业信息安全管理 1、定义 即针对当前企业面临的病毒威胁、黑客入侵、恶意软 件、信息失控等复杂的应用环境制定相应的防御措施，保 护企业信息和企业信息系统不被未经授权的访问、使用、 泄露、中断、修改和破坏，为企业信息和企业信息系统提 供保密性、完整性、真实性、可用性、不可否认性服务。 2、企业信息安全管理现状 （1）缺乏来自法律规范的推动力和约束 （2）安全管理缺乏系统管理的思想 （3）重视安全技术，忽视安全管理 （4）在安全管理中不够重视人的因素 （5）缺乏懂得管理的信息安全技术人员 （6）企业安全意识不强，员工接受的教育和培训不够;§4-2 企业信息安全技术 ;二、网络安全技