本文详述了信息资源安全管理,涵盖实体安全、网络安全、软件安全和数据安全等方面,强调了可用性、保密性和认证性。还探讨了密码学、CA和PKI在保障信息安全中的作用。
信息资源安全管理:是指针对普遍存在的信息资源安全问题,人们利用各种技术方法和组织手段,所进行的有计划的管理活动
信息资源安全管理
⛳️ 信息资源管理的内涵
信息资源安全管理呈现形式
- 实体破坏
- 黑客入侵
- 违法行为
- 病毒入侵
信息安全技术
本质上信息资源安全问题是指信息的权属和可用性遭到威胁
方法,措施
- 可用性
- 保密性
- 认证性
- 一致性
信息资源安全管理主要任务
- 可用性:采取技术的管理措施,保证信息资源可用,即让信息的和信息系统在任何时候可被合法用户使用。
- 保密性:采用数据加密技术,使其在处理过程中,如传输过程中内容不被非法者获得。
- 认证性:建立有效的责任机制,防止用户否认其行为
- 建立可审查机制,实现责任的追究
⛳️ 信息资源安全的系统管理
层次
行为规范
法律道德纪律
管理制度措施
实体安全
物理实体
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
