信息安全保障涉及多层面的措施,旨在保护机密性、真实性、完整性、未经授权的复制和系统安全性。首要的措施包括:
1. 物理安全: 保护环境、设备和媒体,如设置环境监控,对重要系统实施保安保护,备份关键设备和数据。
2. 操作安全: 确保备份与恢复机制、病毒检测和清除,以及电磁兼容性,使用官方批准的防病毒软件。
3. 信息安全管理: 通过分类管理、技术手段和严格的保密体系,确保信息的机密性、完整性和可用性。
4. 网络安全系统: 包括操作系统、安全协议、加密技术、安全漏洞检测以及专门的安全软件如UniNAC和DLP等。
5. 信息安全规则: 分为狭义和广义,狭义关注加密技术,广义则涵盖管理、技术和法律的结合。
在实际应用中,采取如下的防护措施: