本篇文章给大家谈谈信息安全四大要素,以及信息安全四大要素包括技术制度流程对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
安全模型比较宽泛,安全保障模型则更接地气。
信息安全保障模型涉及三个层面,分别是信息系统的生命周期,信息安全的保障要素以及信息安全特征。更强调信息系统所处的运行环境、信息系统的生命周期和信息系统安全保障的概念。生命周期分为规划组织、开发采购、实施交付、运行维护和废弃;保障要素分为技术、管理、工程和人员四大要素;安全特征则是指机密性、完整性和保密性。
如果把这三个层面放在一个立方体上的话,顶面就是生命周期,正面是四大安全保障要素,测评则是三大安全特征。
这个模型又4个主要特点:
1)将风险和策略作为信息安全保障的核心和基础;
2)模型强调持续发展的动态安全特性。信息安全保障并非一而就,在信息系统的整个生命周期中,每一个环节都要离不开安全保障。从规划组织、开发采购、实施交付、运行维护以及信息系统的废弃,安全保障始终贯穿其中。
3)模型强调综合保障的观念。就是通过四大安全保障要素实现安全目标,通过对四大要素的安全评估,为信息系统的安全保障提供信心;
4)以风险和策略为基础,在信息系统的生命周期中实施四大安全保障要素,实现安全特征,达到保障组织机构执行其使命的根本目的。
信息安全就怕舍本逐末,纯粹将安全作为一项重点工作而忽视了组织机构的使命和任务。建设信息系统的根本目的是为了提高工作效率和效能,通过信息化的手段协助组织机构更快更好的实现其既定的战略和目标。一切安全措施都是应该而且只能为这个目标而服务。
某机构搭建了一个网站系统花费不到3万元,目的是为了宣传。如为其增加安全防护设施的话,费用大概是5万元左右。安全防护到底是要还是不要,这成了机构的抉择的一个难题。
《网络安全法》第二十一条规定,“国家实行网络安全等级报制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免收干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改……”。一旦网站被不法分子攻击,张贴反动标语或者其他影响社会安定的言论,必将给网络系统的运营者带来麻烦。在成本和法律面前,怎么选择?
根据信息系统安全保障模型来看,在信息系统的规划组织阶段,就以及缺失了对安全的考虑,才出现了运行维护阶段的难题。如果在网站系统生命周期的初始阶段就考虑了安全要素,进行项目可行性论证的话,成本高则放弃项目;成本可以接受则继续推进项目。
现阶段也可以继续评估系统面临的风险,风险可以接受则继续推进项目,如果不能接受则直接废弃,并接受前期项目投资的损失。同时,《网络安全法》也提出了三同步的概念,即“同步规划、同步实施、同步使用”,也是安全意识贯穿信息系统生命周期的体现。
信息系统的建设者,不仅要考虑信息系统对生产的促进作用,还要考虑建设信息系统后为组织机构带来的新的风险。引入信息系统安全保障模型,提升网络安全意识,才能让信息化为组织机构添砖加瓦、如虎添翼。
信息四要素是什么_约1095个回答_搜狗知识
信息化的四大要素是什么?
答:分析和利用、检索、变换信息化实现有关信息的收集、提取、检测、处理、存贮、传递、识别
信息系统的要素有计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度。
信息系统结构
基础设施层:由支持计算机信息系统运行的硬件、系统软件和网络组成。资源管理层:包括各类结构化、半结构化和非结构化的数据信息,以及实现信息采集、存储、传输、存取和管理的各种资源管理系统,主要有数据库管理系统、目录服务系统、内容管理系统等。
业务逻辑层:由实现各种业务功能、流程、规则、策略等应用业务的一组信息处理代码构成。应用表现层:是通过人机交互等方式,将业务逻辑和资源紧密结合在一起,并以多媒体等丰富的形式向用户展现信息处理的结果。
扩展资料
计算机信息系统安全管理
1、提高安全意识,有效保障信息系统安全。由于信息系统安全是一个综合性的概念,是一项系统工程,综合性强、涉及面广,需各部门密切合作与配合;而在实际中,电子化业务已渗透到各部门。
因此,不能一谈到计算机信息系统安全就认为是技术部门的事,而应从全局着手,提高全员计算机安全意识,增长计算机安全知识,自觉遵守安全管理制度,规范化操作,从整体上提高信息安全的防范能力。
2、提高技术水平,增强信息系统的技术防范能力。由于信息系统安全是动态的,没有一劳永逸的安全防范措施。因此要及时更新安全技术,提高技术水平,不断调整安全策略和选用安全性较强的操作系统、数据库系统,制定统一的安全标准、算法和协议等,不要只注重效率而忽视了安全。
3、建立和健全安全管理和防范规章制度,切实发挥安全管理的重要作用。安全和管理是分不开的,即使有好的安全设备和系统,没有一套好的安全管理方法,并贯彻实施,安全是空谈。
在信息系统安全中,人是安全管理的关键因素,要培养高素质的安全技术人才,在管理体制上要制定相应安全管理和防范规章制度,严格执行,自觉遵守。
参考资料来源:百度百科-计算机信息系统
参考资料来源:百度百科-信息系统
分别对应这个四个层面:设备、系统、数据、应用。
这里面包括两个部分:
第一、防治、保护、处置包括互联网、电信网、广电网、物联网、工控网、在线社交网络、计算系统、通信系统、控制系统在内的各种通信系统及其承载的数据不受损害。
第二、防止对这些信息通信技术系统的滥用所引发的政治安全、经济安全、文化安全、国防安全。一个是保护系统本身,另外是防止利用信息系统带来了别的安全问题。所以针对这些风险,要采取法律、管理、技术、自律等综合手段来应对,而不是像过去说信息安全主要是技术手段。
关于信息安全四大要素和信息安全四大要素包括技术制度流程的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件至举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签: #信息安全四大要素
相关文章
