信息安全包含很多方面。
壹個是數據不泄漏,比如防止內部或者外部的人員竊取機密數據,這個可以通過數據不落地,數據加密等手段來防護。
壹個是防攻擊,比如網站,業務系統的攻擊,這個往往通過部署防火墻,入侵檢測等系統來處理。
壹個是防病毒,保障系統不被木馬、病毒的攻擊。
還有是數據的不丟失,系統的高可用,往往通過業務系統的高可用以及容災、備份等手段來處理。
當然,信息安全還涉及到管理流程、管理系統和人員等多方面,都需要企業管理者統壹來配置資源,合理使用。