信息系統安全壹般應包括計算機單機安全、計算機網絡安全和信息安全三個主要方面。
(1)計算機單機安全主要是指在計算機單機環境下,硬件系統和軟件系統不受意外或惡意的破壞和損壞,得到物理上的保護。
(2)計算機網絡安全是指在計算機網絡系統環境下的安全問題,主要涵蓋兩個方面,壹是信息系統自身即內部網絡的安全問題,二是信息系統與外部網絡連接情況下的安全問題。
(3)信息安全是指信息在傳輸、處理和存儲的過程中,沒有被非法或惡意的竊取、篡改和破壞。
三者之間的關系:
信息安全是信息系統安全的核心問題,計算機單機安全和網絡安全的實現都是為了確保信息在傳輸、處理和存儲全過程的安全可靠。
計算機單機安全和網絡安全是確保信息安全的重要條件和保證,信息安全貫穿於計算機單機安全和網絡安全的所有環節。計算機單機安全、網絡安全和信息安全三者之間是緊密聯系、不能割裂的。
只有計算機單機安全、網絡安全和信息安全都得到切實的保障,才能保證信息系統功能的發揮和目標的實現,真正起到為管理決策提供信息和支持的作用。