企業信息處理流程規範中不包括:每個階段結束前做好數據校驗。
拓展:
信息安全目標不包括(可傳性)。
信息安全,ISO(國際標準化組織)的定義為:為數據處理系統建立和采用的技術、管理上的安全保護,為的是保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。中國企業在信息安全方面始終保持著良好記錄。
現階段,雖然生活方式呈現出簡單和快捷性,但其背後也伴有諸多信息安全隱患。例如詐騙電話、大學生“裸貸”問題、推銷信息以及人肉搜索信息等均對個人信息安全造成影響。
不法分子通過各類軟件或者程序來盜取個人信息,並利用信息來獲利,嚴重影響了公民生命、財產安全。此類問題多是集中於日常生活,比如無權、過度或者是非法收集等情況。
除了政府和得到批準的企業外,還有部分未經批準的商家或者個人對個人信息實施非法采集,甚至部分調查機構建立調查公司,並肆意兜售個人信息。上述問題使得個人信息安全遭到極大影響,嚴重侵犯公民的隱私權。
網絡環境中信息安全威脅有:
假冒:是指不合法的用戶侵入到系統,通過輸入賬號等信息冒充合法用戶從而竊取信息的行為。
身份竊取:是指合法用戶在正常通信過程中被其他非法用戶攔截。
數據竊取:指非法用戶截獲通信網絡的數據。
否認:指通信方在參加某次活動後卻不承認自己參與了。
拒絕服務:指合法用戶在提出正當的申請時,遭到了拒絕或者延遲服務。