 信息作為一種資源�,它的普遍性、共享性����、增值性、可處理性和多效用性��,使其對于人類具有特別重要的意義���。信息安全的實質就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅���、干擾和破壞,即保證信息的安全性��。根據(jù)國際標準化組織的定義����,信息安全性的含義主要是指信息的完整性����、可用性�、保密性和可靠性。信息安全是任何國家���、政府��、部門�����、行業(yè)都必須十分重視的問題����,是一個不容忽視的國家安全戰(zhàn)略�。但是,對于不同的部門和行業(yè)來說���,其對信息安全的要求和重點卻是有區(qū)別的。
中國的改革開放帶來了各方面信息量的急劇增加����,并要求大容量���、高效率地傳輸這些信息。為了適應這一形勢�����,通信技術發(fā)生了前所未有的爆炸性發(fā)展��。除有線通信外�����,短波�、超短波、微波��、衛(wèi)星等無線電通信也正在越來越廣泛地應用��。與此同時�����,國外敵對勢力為了竊取中國的政治�、軍事��、經(jīng)濟���、科學技術等方面的秘密信息,運用偵察臺����、偵察船、偵察機��、衛(wèi)星等手段�,形成固定與移動、遠距離與近距離�����、空中與地面相結合的立體偵察網(wǎng)�����,截取中國通信傳輸中的信息���。
從文獻中了解一個社會的內(nèi)幕��,早已是司空見慣的事情���。在20世紀后50年中,從社會所屬計算機中了解一個社會的內(nèi)幕�����,正變得越來越容易�����。不管是機構還是個人���,正把日益繁多的事情托付給計算機來完成����,敏感信息正經(jīng)過脆弱的通信線路在計算機系統(tǒng)之間傳送���,專用信息在計算機內(nèi)存儲或在計算機之間傳送���,電子銀行業(yè)務使財務賬目可通過通信線路查閱,執(zhí)法部門從計算機中了解罪犯的前科����,醫(yī)生們用計算機管理病歷�����,最重要的問題是不能在對非法(非授權)獲取(訪問)不加防范的條件下傳輸信息�����。
傳輸信息的方式很多���,有局域計算機網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫���,有蜂窩式無線���、分組交換式無線、衛(wèi)星電視會議���、電子郵件及其它各種傳輸技術�����。信息在存儲�����、處理和交換過程中��,都存在泄密或被截收�、竊聽�����、竄改和偽造的可能性�����。不難看出�����,單一的保密措施已很難保證通信和信息的安全��,必須綜合應用各種保密措施����,即通過技術的、管理的�����、行政的手段,實現(xiàn)信源���、信號���、信息三個環(huán)節(jié)的保護,藉以達到秘密信息安全的目的�����。
企業(yè)的IT部門各崗位重要責任之一就是保障本公司IT信息的安全���、完整與可用性��。所以�����,在職責上要清晰明確IT部門的安全責任���,通過收集、分析與調(diào)查事件���,來檢測信息安全違反行為��,把IT信息安全的質量���、健全性和可靠性通知和報告高層管理人員�,確保IT信息安全的職能集成在業(yè)務流程過程中而不是獨立的任務�����。
此外大部分企業(yè)都愿意花大把的錢購買服務器�、交換機����、防火墻,卻很少去加強企業(yè)IT信息的數(shù)據(jù)安全管理策略�。因此,管理短視正是目前IT信息安全最大的隱憂���,提高IT部門對信息安全的認識也是企業(yè)IT信息安全的重中之重�。
企業(yè)IT部門不但自己要提高安全意識���,還要不斷推進企業(yè)全體成員的IT信息安全意識建設�。因為保障IT信息安全的根本立足點,不是對設備的保護��,也不是對數(shù)據(jù)的看守�,而是規(guī)范企業(yè)員工的IT信息行為,這也是上升到對人的管理的措施�。事實上所有的員工都會是IT信息安全的威脅。因此�,在人員越來越流動的今天,有效的做法是要給員工進行相關培訓���,告知員工哪些資料是機密資料應該要慎重處理�����。提高全體成員的安全意識��,做到防微杜漸�,以小見大��。 
【正-文-結-束】
OA辦公系統(tǒng)的安全性防護措施有哪些偉創(chuàng)軟件 -> OA辦公系統(tǒng)的安全性防護措施包括OA辦公系統(tǒng)的密碼安全保障���、OA辦公系統(tǒng)的訪問權限����、OA辦公系統(tǒng)內(nèi)部功能的安全保障..
|
