信息系统安全主要包括哪三个方面?
信息安全主要包括技术、政策和管理等方面的措施,旨在保护信息的机密性、完整性和可用性,以及防止未经授权的访问、使用、披露、修改和破坏。
信息安全或数据安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等。
分权制衡原则:在信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。
[答案(要点)]信息系统的安全策略主要包括四个方面:法规保护、行政管理、人员教育和技术措施。1)法规保护。有关信息系统的法规大体上可以分成社会规范和技术规范两类。社会规范是调整信息活动中人与人之间的行为准则。
