信息系统安全主要包括哪三个方面
信息系统安全可分为四个层次:设备安全、数据安全、内容安全和行为安全。
(1)设备安全
设备安全主要包括三个方面:
设备的稳定性为:设备在一定时间内不会发生故障的概率。
设备可靠性为:设备在一定时间内正常完成任务的概率。
设备可用性:设备在任何时候都能正常使用的概率。
任何信息设备的损坏都会危及信息系统的安全。例如,人为破坏、火灾、洪水、雷电等可能导致信息系统设备的损坏。在信息安全行业中,“信息系统设备的稳定可靠工作是第一安全”,用通俗易懂的语言,深刻地说明了信息系统设备安全的基本作用。
(2)数据安全
采取措施确保数据不受未经授权的披露、更改和破坏。
未经授权的属性不知道数据的机密性。
数据完整性包括数据正确、真实、不变、完整。
数据可用性即数据通常可以在任何时候使用属性。
信息系统的设备安全还远远不够。由于危害数据安全的行为在许多情况下没有留下明显的痕迹,因此当数据安全受到威胁时,用户可能无法发现它。因此,保障数据安全也是非常有必要的。
(3)内容安全
内容安全主要包括以下几点:
信息的内容在政治上是健康的;
信息内容符合国家法律法规;
信息内容符合中华民族的优良道德。
数据是用来表达某种意义的,所以不足以保证数据不泄漏和不变。它还确保数据的内容是健康、合法和合乎道德的。如果数据中充满了非法、不健康和负面的内容,即使是机密的,不被篡改,也不能说是安全的。因为它会危及国家安全、社会稳定和精神文明。因此,在保证信息系统设备和数据安全的基础上,必须进一步保障信息内容的安全。
(4)行为安全
行为安全是一种动态安全。
行为过程和结果不影响数据的保密性;必要时,行动过程和结果也应保密。
程序和程序这些行为不应损害数据的完整性。
行为可控性即当行为过程偏离预期时,可以发现、控制或纠正。
信息系统安全的五个属性
信息安全的基本属性主要表现在以下5个方面:
(1)保密性(Confidentiality)
即保证信息为授权者享用而不泄漏给未经授权者。
(2)完整性(Integrity)
即保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。
(3)可用性(Availability)
即保证信息和信息系统随时为授权者提供服务,保证合法用户对信息和资源的使用不会被不合理的拒绝。
(4)可控性(Controllability)
即出于国家和机构的利益和社会管理的需要,保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵犯。
(5)不可否认性(Non-Repudiation)
即人们要为自己的信息行为负责,提供保证社会依法管理需要的公证、仲裁信息证据。
计算机系统保密规定
第一章 总则
第一条 为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守 国家秘密法》,制定本规定。
第二条 本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机系统。
第三条 国家保密局主管全国计算机信息系统的保密工作。
各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的 保密工作。
第二章 涉密系统
第四条 规划和建设计算机信息系统,应当同步规划落实相应的保密设施。
第五条 计算机信息系统的研制、安装和使用,必须符合保密要求。
第六条 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
第七条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监 控管理等技术措施。
第八条 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技 术安全保密措施的数据库不得联网。
第三章 涉密信息
第九条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和 销毁。
第十条 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识, 密级标识不能与正文分离。
第十一条 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、 传递。
第四章 涉密媒体
第十二条 存储国家秘密信息的计算机媒体,应按所存储信息的最高密级标明密级, 并按相应密级的文件进行管理。
存储在计算机信息系统内的国家秘密信息应当采取保护措施。
第十三条 存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体 应及时销毁。
第十四条 存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息 不被泄露。
第十五条 计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
第五章 涉密场所
第十六条 涉密信息处理场所应当按照国家的有关规定,与境外机构驻地、人员住 所保持相应的安全距离。
第十七条 涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理 机关批准无关人员不得进入。
第十八条 涉密信息处理场所应当定期或者根据需要进行保密技术检查。
第十九条 计算机信息系统应采取相应的防电磁信息泄漏的保密措施。
第二十条 计算机信息系统的其它物理安全要求应符合国家有关保密标准。
第六章 系统管理
第二十一条 计算机信息系统的保密管理应实行领导负责制,由使用计算机信息系 统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员 具体承办。
各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、 协调、监督和检查。
第二十二条 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要 性制订相应的管理制度。
第二十三条 各级保密部门应依照有关法规和标准对本地区的计算机信息系统进行 保密技术检查。
第二十四条 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行 考核,并保持相对稳定。
第二十五条 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保 密培训,并定期进行保密教育和检查。
第二十六条 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施, 并按有关规定及时向上级报告。
第七章 奖惩
第二十七条 对在计算机信息系统保密工作中做出显著成绩的单位和人员应给予奖 励。
第二十八条 违反本规定,由保密部门和保密机构责令其停止使用,限期整改,经 保密部门、机构审查、验收合格后,方可使用。
第二十九条 违反本规定泄露国家秘密,依据《中华人民共和国保守国家秘密法》 及其实施办法进行处理,并追究单位领导的责任。
第八章 附则
第三十条 军队的计算机信息系统保密工作按军队的有关规定执行。
第三十一条 本规定自发布之日起施行
计算机信息系统安全事故多久报案
24小时,计算机信息系统发生安全事故和案件,应当在24小时内报告公安机关。对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。
计算机系统的安全需求有哪些
计算机系统安全需求有以下:
1、加快开关机速度
在WindowsXP中关机时,系统会发送消息到运行程序和远程服务器,告诉它们系统要关闭,并等待接到回应后系统才开始关机。
2、提高宽带速度
专业版的WindowsXP默认保留了20%的带宽,其实这对于我们个人用户来说是没有什么作用的。尤其让它闲着还不如充分地利用起来。
3、优化网上邻居
XP网上邻居在使用时系统会搜索自己的共享目录和可作为网络共享的打印机以及计划任务中和网络相关的计划任务,然后才显示出来,这样速度显然会慢的很多。这些功能对我们没多大用的话,可以将其删除。
4、加快启动速度
要加快Windows XP的启动速度。可以通过修改注册表来达到目的,在注册表编辑器,找到
5、自动关闭停止响应程序
有些时候,XP会提示你某某程序停止响应,很烦,通过修改注册表我们可以让其自行关闭,在HKEY_CURRENT_USERControl
PanelDesktop中将字符健值是AutoEndTasks的数值数据更改为1,重新注销或启动即可。
6、加快菜单显示速度
7、清除内存中不被使用的DLL文件
8、加快预读能力改善开机速度
WindowsXP预读设定可提高系统速度,加快开机速度。按照下面的方法进行修改可进一步善用CPU的效率。
9、减少启动时加载项目
许多应用程序在安装时都会自作主张添加至系统启动组,每次启动系统都会自动运行,这不仅延长了启动时间,而且启动完成后系统资源已经被消耗掉!
