企业信息系统安全防护措施企业信息安全现状:信息安全是随着企业信息化建设面临的最大问题,也逐渐成为企业良性发展的最大制约,企业发生信息安全事件后会遭受难以估算的名誉及经济损失; 企业信息安全的主要威胁及来源:信息安全主要包括信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。从威胁源上划分主要为内部威胁、外部威胁和自然因素威胁。主要威胁包括:1. 信息泄露:信息被泄露或透露给某个非授权的实体;2. 破坏信息的完整性:数据被非授权地进行增删、修改或破坏而 受到损失;3. 非法使用(非授权访问):某一资源被某个非授权的人,或以非授权的方式使用;4. 计算机病毒:一种在计算机系统运行过程中能够实现传染和侵害功能的程序。主要威胁来源:1. 人为疏忽,比如员工对信息数据使用不当,安全意识差等2. 黑客行为,网络环境被黑客入侵,关键数据被黑客窃取3. 内部泄密,员工为获取非法利益将企业信息资产出售企业信息系统的安全防护措施:A. 内部制度:建立完善的信息资产管控制度,如关键技术人员的竞业限制,信息数据的分级授权,信息数
