信息资源安全管理:是指针对普遍存在的信息资源安全问题,人们利用各种技术方法和组织手段
,所进行的有计划的管理活动
信息资源安全管理
⛳️ 信息资源管理的内涵
信息资源安全管理呈现形式
- 实体破坏
- 黑客入侵
- 违法行为
- 病毒入侵
信息安全技术
本质上信息资源安全问题是指信息的权属和可用性
遭到威胁
方法,措施
- 可用性
- 保密性
- 认证性
- 一致性
信息资源安全管理主要任务
- 可用性:采取技术的管理措施,保证信息资源可用,即让信息的和信息系统在任何时候可被合法用户使用。
- 保密性:采用数据加密技术,使其在处理过程中,如传输过程中内容不被非法者获得。
- 认证性:建立有效的责任机制,防止用户否认其行为
- 建立可审查机制,实现责任的追究
⛳️ 信息资源安全的系统管理
层次
行为规范
法律道德纪律
管理制度措施
实体安全
物理实体