【资讯安全】 基本信息(拼音,读音等)  我要纠错

简体

繁体

資訊安全

拼音

zī xùn ān quán

怎么读

英语

information security

【资讯安全】的意思和解释

【资讯安全】是什么意思(来源:教育Wiki编版)
目录

资讯安全

资讯可透过网络来互通共享,部份资讯可公开,但部份资讯属机密,不可公开且不可篡改,必须作保密的管制以防使用者有意或无意的读取或更改,而有关资讯保护之研究的总合称为资讯安全。

资讯安全权责分工

(一)、 资讯安全相关政策、计划、措施及技术规范之研议,以及安全技术之研究、建置及评估相关事项,由资讯小组办理。(二)、 资料及资讯系统之安全等级研议、使用者权限需求等事项,由业务相关单位会同资讯小组办理。(三)、 资讯机密维护及稽核使用管理事项,由政风室会同相关单位办理。(四)、 人员进用之安全评估,由用人单位会同人事室办理。(五)、 资讯资产安全及管理、紧急应变处理程序演练及测试,由秘书室会同资讯小组办理。(六)、 资讯安全稽核作业,由资讯小组会同政风室定期办理,并视实际状况得不定期进行资讯安全稽核。(七)、 资讯安全管理事项由副首长或高层主管人员负责协调及推动,得视实际需要,成立跨部门之资讯安全推动小组,统筹资讯安全政策、计划、资源调度等事项之协调、研议。

资讯安全的重要性

随着电脑运用的普及与网际网络的蓬勃发展,已带给人类急速而巨大的冲击,也改变了人类生活模式。然而随着资讯便利而来的则是令人担忧的资讯安全问题,因此,我们必须做好资讯安全防护措施,唯有在确保资讯安全之前提下享受资讯便利,才是面对资讯世纪来临的正确态度,进而迎接未来更大的挑战与冲击。

影响资讯安全的因素
  1. 骇客侵入电脑,盗用或更改资料。
  2. 使用者有意或无心,造成资料遭窃取或毁损。
  3. 资料在传输中被截取或变更。
  4. 电脑病毒的感染,如特洛伊木马程序等等。
资讯安全的主要层面

网络安全、系统安全、资料库安全、数位签章、加/解密技术、电脑病毒和身份识别等

资讯安全技术之主要重点
  1. 资料完整性:防止资料被未经授权的人修改或删除其内容。
  2. 私密性:防止未经授权的人读取资料。
  3. 可用性:防止未经授权的人独占系统资源或使系统当机,导致合法的使用者无法稳定的使用系统。
  4. 认证:确认每一个使用者系统的身份真实性。
  5. 不可否认性:确保使用者无法否认其在电脑与网络中的任何行为。
  6. 存取控制:确保使用者只能使用或存取经合法授权之资源和讯息。
资讯安全最大天敌

资讯安全的问题,事实上从人类开始运用电脑来处理问题就已经存在,而这几年由于电脑技术之提昇及网络之发达,它已经逐渐融入我们的生活,才使这个问题引起许多人的重视与注意。有些人误解为电脑不连结网络或内部网络和外界网络不连结(实体隔离)就没有资讯安全的问题;事实不然,从许多电脑犯罪的范例来看,百分之六、七十都有内部人员或离职员工参与,才使其得逞。很明显地,资讯安全问题若以不连结网络或隔离网络的方式处理,绝非是有效的解决之道。

防护策略
  1. 安装防毒软体、防火墙。
  2. 设置电脑密码、指纹辨识、IC加密。
  3. 不随意开启、不明网站、软体等等。
【资讯安全】是什么意思(来源:辞书)

  • (一)针对资讯系统能够保证其精确性、完整性、操作连续性及稳定性,所需配合的管理与控制措施。
    (二)资讯在收集、储存、处理与传输过程中,防止非法泄漏、操作、破坏与修改等安全性的策略。

查字典的部份资料来自网络或由网友提供,不保留版权,如有侵权,请与我们联系以从站上删除! 免责声明:本站非营利性站点,以方便网友为主,仅供学习。
Tip:SCCG