企业信息安全包括哪些内容?企业信息安全包括哪些方面?按照企业信息系统的组成,我们可以把信息安全划分为以下三个方面:基础网络安全、系统安全、数据、应用安全。具体内容就和小编一起去了解一下吧。

企业信息安全包括哪些方面 企业信息安全包括哪些内容

按照信息系统的组成,我们可以把信息安全划分为以下三个方面:

基础网络安全(按网络区域划分)

1、网络终端安全:防病毒(网络病毒、邮件病毒)、非法入侵、共享资源控制;

2、内部局域网(LAN)安全:内部访问控制(包括接入控制)、网络阻塞(网络风暴)、病毒检测;

3、外网(Internet)安全:非法入侵、病毒检测、流量控制、外网访问控制。

系统安全(系统层次划分)

1、硬件系统级安全:门禁控制、机房设备监控(视频)、防火监控、电源监控(后备电源)、设备运行监控;

2、操作系统级安全:系统登录安全、系统资源安全、存储安全、服务安全等;

3、应用系统级安全:登录控制、操作权限控制。

数据、应用安全(信息对象划分)

1、本地数据安全:本地文件安全、本地程序安全;

2、服务器数据安全:数据库安全、服务器文件安全、服务器应用系统、服务程序安全。