信息系统安全是指保障计算机及其相关设备、设施(含网络)的安全,运行环境的安全,保护信息的安全,实现计算机功能的正常发挥,以维护计算机信息系统的安全运行。信息系统安全包括实体安全、运行安全、信心安全和人员安全等几个部分:
实体安全:实体安全也称物理安全,只保护计算机设备、设施(含网络)及其他载体免遭地震、火灾、水灾、雷电、噪声、外接电磁干扰、电磁信息泄露、有害气体和其他环境事故(如电磁污染等)破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面。
运行安全:运行安全的目标是保障系统能连续、正常的运行。包括系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。
信息安全:信息安全是指防止信息资产被故意或偶然的非法授权泄露、更改、破坏,或信息被非法辨别、控制,确保信息的可用性、完整性、保密性、可控性。针对计算机信息系统中信息存在的形式和运行特点,信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别七个部分。
人员安全:人员安全是指使用人员的安全意识、法律意识及安全技能等。
总之,安全的信息系统必须能事先估计出可能出现的威胁并制定出预防措施,以防止蓄意或意外破坏网络、硬件及文件,防止蓄意滥用软硬件,防止信息盗窃,保护数据正确完整,提供灾难恢复,实现授权用户在需要时可以增、删、改、查信息系统内容。
