信息安全的范畴主要包括以下五个方面,即寄生系统的机密性,真实性,完整性,未经授权的复制和安全性。
(1)物理安全。物理安全主要包括环境安全,设备安全和媒体安全。处理秘密信息的系统中心房间应采取有效的技术预防措施。重要系统还应配备保安人员以进行区域保护。
(2)操作安全。操作安全性主要包括备份和恢复,病毒检测和消除以及电磁兼容性。应备份机密系统的主要设备,软件,数据,电源等,并能够在短时间内恢复系统。应当使用国家有关主管部门批准的防病毒和防病毒软件及时检测和消毒,包括服务器和客户端的病毒和防病毒软件。
(3)信息安全。确保信息的机密性,完整性,可用性和不可否认性是信息安全的核心任务。
(4)安全和保密管理。分类计算机信息系统的安全和保密管理包括三个方面:管理组织,管理系统和各级管理技术。建立完善的安全管理机构,建立安全保障管理人员,建立严格的安全保密管理体系,运用先进的安全保密管理技术,管理整个机密计算机信息系统。
信息安全是指保护计算机系统、网络系统和移动设备等电子设备、存储介质以及其中传输的数据不受非法访问、使用、修改、泄露、破坏和干扰等威胁的技术和管理措施。
信息安全范畴包括但不限于密码学、网络安全、应用安全、身份认证与访问控制等方面,涉及到技术层面和管理层面的各个环节,其中还包括风险评估、事件响应等重要工作。