企业信息安全LOGO目录页安全信息概述一企业信息安全作用二企业信息安全威胁因素三信息安全工作职责四五如何保证企业信息安全LOGO信息安全:保障计算机及相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机系统的安全
企业信息化:企业信息化是指企业广泛利用现代信息技术,充分开发和利用企业内部或外部的,企业可能得到和利用的,并与企业生产经营活动有关的各种信息,以便及时把握机会,做出决策,增进运行效率,从而提高企业竞争力水平和经济效益的过程
一、信息安全概述1信息安全2企业信息化3企业信息化特征4企业信息化内容LOGO保密性:确保信息没有非授权的泄漏,不被非授权的个人、组织和计算机程序使用完整性:确保信息没有遭到篡改和破坏可用性:确保拥有授权的用户或程序可以及时、正常使用信息一、信息安全概述1信息安全2企业信息化3企业信息化特征4企业信息化内容秘密保密性(Confidentiality)完整性(Integrity)可用性(Availability)LOGO一、信息安全概述1信息安全2企业信息化3企业信息化特征4企业信息化内容不该知道的人,不让他知道
信息不能追求残缺美
信息要方便、快捷
不能像某国首都二环早高峰,也不能像春运的火车站LOGO实体安全:是保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程
实际上,实体安全是指环境安全、设备安全和媒体安全
运行安全:是为了保障系统功能的安全实现,提供的一套安全措施来保护信息处理过程的安全
为了保障系统功能的安全,可以采取风险分析、审计跟踪、备份与恢复、应急处理等措施
信息资产安全:是防止信息资产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制,即确保信息的完整性、可用性、保密性和可控性
