目前,随着中国企业信息化发展的不断完善,国产企业信息安全产品的研发也进入了现代企业信息安全产品阶段。那么什么是企业信息安全呢?企业信息泄露会造成哪些重大损失呢?下面本站就带大家来了解一下这些信息泄露安全小知识。
国际、国内对信息安全的论述大致分为两大类:一类是指具体的信息安全技术系统的安全;另一类是指某些特定的信息体系(如银行系统、军事指挥系统)的安全。但也有人认为这两种定义也不能完全概括信息安全问题。
企业信息安全的特征
信息入侵者不管怀有什么用意,采用什么手段,他们都要通过攻击信息的4 个安全特征来达到目的。这4个安全特征是:完整性(Integrity)、可用性(Availability)、保密性(Confidentiality)、可控性(Controllability)。在技术上,信息安全就是保证在客观上杜绝对信息的4 种特征的安全威胁,使信息的所有者在主观上对其信息的本源性放心。
信息安全的基本内容包括:实体安全、运行安全、信息资产安全和人员安全等内容。
1、实体安全。实体安全是保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。实际上,实体安全是指环境安全、设备安全和媒体安全。
2、运行安全。运行安全是为了保障系统功能的安全实现,提供的一套安全措施来保护信息处理过程的安全。为了保障系统功能的安全,可以采取风险分析、审计跟踪、备份与恢复、应急处理等措施。
3、信息资产安全。信息资产安全是防止信息资产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制,即确保信息的完整性、可用性、保密性和可控性。信息资产包括文件、数据等。信息资产安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别等。
4、人员安全。人员安全主要是指信息系统使用人员的安全意识、法律意识、安全技能等。人员的安全意识是与其所掌握的安全技能有关,而安全技能又与其所接受安全技能培训有关。因此,人员的安全意识是通过培训,以及安全技能的积累才能逐步提高,人员安全在特定环境下、特定时间内是一定的。
以上就是本站给大家介绍的什么是企业信息安全,相信通过我们的介绍大家一定对于企业信息安全有了一个清楚的认识。