1.信息安全涉及的风险
物理风险(设备防盗,链路老化,人为破坏,网络设备自身故障等)
信息风险
信息存储安全(包括针对服务器磁盘的保护,存储信息加密防盗等)
信息传输安全(在总部和下属机构之间传输企业业务信息是可能会被攻击者窃取,攻击者窃取信息后篡改成错误消息发送出去)
信息访问安全(在远程用户访问公司内部网络资源时,出现非法用户仿冒合法用户)
系统风险(数据库系统配置风险、安全数据库、系统中运行的服务安全)
应用风险(网络病毒、操作系统安全、电子邮件应用安全、WEB服务安全、FTP服务安全、DNS服务安全、业务应用软件安全)
网络风险
管理风险(国家政策、企业制度、管理体系)
2.信息安全管理的重要性
据统计,企业信息收到损失的70%是由于内部员工的疏忽或有意泄密造成的。
由此可见,信息安全管理的重要性。
3.信息安全管理发展现状
制定信息安全发展战略和计划;加强信息安全立法,实现统一和规范管理;步入标准化与系统化管理时代。
领取专属 10元无门槛券
私享最新 技术干货