精编电子数据安全性质审计论文

电子数据安全性质审计论文一、对电子数据安全的基本认识 电子数据安全是建立在计算机网络安全基础上的一个子项安全系统，它既是计算机网络安全概念的一部分，但又和计算机网络安全紧密相连，从一定意义上讲，

电子数据安全性质审计论文 一、对电子数据安全的基本认识 电子数据安全是建立在计算机网络安全基础上的一个子项安全系统，它既是 计算机网络安全概念的一部分，但又和计算机网络安全紧密相连，从一定意义上 讲，计算机网络安全其实质即是电子数据安全。国际标准化组织(ISO)对计算机 网络安全的定义为：“计算机系统有保护计算机系统的硬件、软件、数据不被偶 然或故意地泄露、更改和破坏。”欧洲几个国家共同提出的“信息技术安全评级 准则”，从保密性、完整性和可用性来衡量计算机安全。对电子数据安全的衡量 也可借鉴这三个方面的内容，保密性是指计算机系统能防止非法泄露电子数据； 完整性是指计算机系统能防止非法修改和删除电子数据；可用性是指计算机系统 能防止非法独占电子数据资源，当用户需要使用计算机资源时能有资源可用。 二、电子数据安全的性质 电子数据安全包括了广义安全和狭义安全。狭义安全仅仅是计算机系统对外 部威胁的防范，而广义的安全是计算机系统在保证电子数据不受破坏并在给定的 时间和资源内提供保证质量和确定的服务。在电子数据运行在电子商务等以计算 机系统作为一个组织业务目标实现的核心部分时，狭义安全固然重要，但需更多 地考虑广义的安全。在广义安全中，安全问题涉及到更多的方面，安全问题的性 质更为复杂。 (一)电子数据安全的多元性 在计算机网络系统环境中，风险点和威胁点不是单一的，而存在多元性。这 些威胁点包括物理安全、逻辑安全和安全管理三个主要方面。物理安全涉及到关 键设施、设备的安全和硬件资产存放地点的安全等内容；逻辑安全涉及到访问控 制和电子数据完整性等方面；安全管理包括人员安全管理政策、组织安全管理政 策等内容。电子数据安全出现问题可能是其中一个方面出现了漏洞，也可能是其 中两个或是全部出现互相联系的安全事故。 (二)电子数据安全的动态性 由于信息技术在不断地更新，电子数据安全问题就具有动态性。因为在今天 无关紧要的地方，在明天就可能成为安全系统的隐患；相反，在今天出现问题的 1