目標:
1、真實性:對信息的來源進行判斷,能對偽造來源的信息予以鑒別。
2、保密性:保證機密信息不被竊聽,或竊聽者不能了解信息的真實含義。
3、完整性:保證數據的壹致性,防止數據被非法用戶篡改。
4、可用性:保證合法用戶對信息和資源的使用不會被不正當地拒絕。
5、不可抵賴性:建立有效的責任機制,防止用戶否認其行為,這壹點在電子商務中是極其重要的。
6、可控制性:對信息的傳播及內容具有控制能力。
計算機信息系統:指的是由計算機和網絡系統軟硬件、應用軟件及其相關設備、設施等構成的,按照壹定的應用目標和規則對信息進行采集、加工、存儲、傳輸和檢索等的人機交互系統。
計算機信息系統安全管理工作:主要是保障計算機及其相關設備、設施的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行。
擴展資料
信息系統建設安全管理包括應包括應用系統開發的安全管理和系統投產與廢止的安全管理
1、計算機信息系統的開發必須符合軟件工程相關規範,並在軟件開發的各階段按照信息安全管理目標進行管理和實施。
2、計算機信息系統的開發人員或參加開發的協作單位應經過嚴格資格審查,並簽訂保密協議書,承諾其負有的安全保密責任和義務。
3、計算機信息系統投入使用時業務部門應當建立相應的操作規程和安全管理制度,以防止各類信息安全事故的發生。
4、應對重要計算機信息系統制訂計算機信息系統突發事件應急預案,並按照預案進行定期演練,保障信息系統連續運行。
百度百科-信息安全