成都杰創(chuàng)華漢數(shù)碼科技有限公司是一家專業(yè)的從事四川信息保密設(shè)備公司,我們各類的信息安全產(chǎn)品齊全,為新老客戶提供銷售與售后服務(wù)工作,下面我們一起來看看信息系統(tǒng)安全的四個(gè)層次:
信息系統(tǒng)安全的四個(gè)層次:設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全、行為安全
針對(duì)信息系統(tǒng),安全可以劃分為以下四個(gè)層次:設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全、行為安全。其中數(shù)據(jù)安全即是傳統(tǒng)的信息安全。
1)設(shè)備安全
信息系統(tǒng)設(shè)備的安全是信息系統(tǒng)安全的首要問題。這里主要包括三個(gè)方面:
(1)設(shè)備的穩(wěn)定性:設(shè)備在一定時(shí)間內(nèi)不出故障的概率。
(2)設(shè)備的可靠性:設(shè)備能在一定時(shí)問內(nèi)正常執(zhí)行任務(wù)的概率。
(3)設(shè)備的可用性:設(shè)備隨時(shí)可以正常使用的概率。
信息系統(tǒng)的設(shè)備安全是信息系統(tǒng)安全的物質(zhì)基礎(chǔ)。除了硬件設(shè)備外,軟件系統(tǒng)也是一種設(shè)備,也要確保軟件設(shè)備的安全。
2)數(shù)據(jù)安全
其安全屬性包括秘密性、完整性和可用性。很多情況下,即使信息系統(tǒng)設(shè)備沒有受到損壞,但其數(shù)據(jù)安全也可能已經(jīng)受到危害,如數(shù)據(jù)泄露、數(shù)據(jù)篡改等。由于危害數(shù)據(jù)安全的行為具有較高的隱蔽性,數(shù)據(jù)應(yīng)用用戶往往并不知情,因此,危害性很高。
3)內(nèi)容安全
內(nèi)容安全是信息安全在政治、法律、道德層次上的要求。
(1)信息內(nèi)容在政治上是健康的。
(2)信息內(nèi)容符合國家的法律法規(guī)。
(3)信息內(nèi)容符合中華民族優(yōu)良的道德規(guī)范。
除此之外,廣義的內(nèi)容安全還包括信息內(nèi)容保密、知識(shí)產(chǎn)權(quán)保護(hù)、信息隱藏和隱私保護(hù)等諸多方面。
如果數(shù)據(jù)中充斥著不健康的、違法的、違背道德的內(nèi)容,即使它是保密的、未被篡改的,也不能說是安全的。因?yàn)檫@會(huì)危害國家安全、危害社會(huì)穩(wěn)定、危害糖神文明。因此,必須在確保信息系統(tǒng)設(shè)備安全和數(shù)據(jù)安全的基礎(chǔ)上,進(jìn)一步確保信息內(nèi)容的安全。
4)行為安全
數(shù)據(jù)安全本質(zhì)上是一種靜態(tài)的安全,而行為安全是一種動(dòng)態(tài)安全。
(1)行為的秘密性:行為的過程和結(jié)果不能危害數(shù)據(jù)的秘密性。必要時(shí),行為的過程和結(jié)果也應(yīng)是秘密的。
(2)行為的完整性:行為的過程和結(jié)果不能危害數(shù)據(jù)的完整性,行為的過程和結(jié)果是預(yù)期的。
(3)行為的可控性:當(dāng)行為的過程出現(xiàn)偏離預(yù)期時(shí),能夠發(fā)現(xiàn)、控制或糾正。
行為安全強(qiáng)調(diào)的是過程安全,體現(xiàn)在組成信息系統(tǒng)的硬件設(shè)備、軟件設(shè)備和應(yīng)用系統(tǒng)協(xié)調(diào)工作的程序(執(zhí)行序列)符合系統(tǒng)設(shè)計(jì)的預(yù)期,這樣才能保證信息系統(tǒng)的“安全可控”。
如有需要四川信息保密設(shè)備等各類信息安全產(chǎn)品銷售與售后服務(wù)工作,如有需要?dú)g迎來電咨詢我們.