推荐下载 浅议电子数据安全审计

浅议电子数据安全审计　一、对电子数据安全的基本认识电子数据安全是建立在计算机网络安全基础上的一个子项安全系统，它既是计算机网络安全概念的一部分，但又和计算机网络安全紧密相连，从一定意义上讲，计算机网

浅议电子数据安全审计 一、对电子数据安全的基本认识电子数据安全是建立在计算机网络安全基础 上的一个子项安全系统，它既是计算机网络安全概念的一部分，但又和计算机网 络安全紧密相连，从一定意义上讲，计算机网络安全其实质即是电子数据安全。 国际标准化组织对计算机网络安全的定义为计算机系统有保护计算机系统 的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。 欧洲几个国家共同提出的信息技术安全评级准则，从保密性、完整性和可用 性来衡量计算机安全。 对电子数据安全的衡量也可借鉴这三个方面的内容，保密性是指计算机系统 能防止非法泄露电子数据；完整性是指计算机系统能防止非法修改和删除电子数 据；可用性是指计算机系统能防止非法独占电子数据资源，当用户需要使用计算 机资源时能有资源可用。 二、电子数据安全的性质电子数据安全包括了广义安全和狭义安全。 狭义安全仅仅是计算机系统对外部威胁的防范，而广义的安全是计算机系统 在保证电子数据不受破坏并在给定的时间和资源内提供保证质量和确定的服务。 在电子数据运行在电子商务等以计算机系统作为一个组织业务目标实现的 核心部分时，狭义安全固然重要，但需更多地考虑广义的安全。 在广义安全中，安全问题涉及到更多的方面，安全问题的性质更为复杂。 一电子数据安全的多元性在计算机网络系统环境中，风险点和威胁点不是单 一的，而存在多元性。 这些威胁点包括物理安全、逻辑安全和安全管理三个主要方面。 物理安全涉及到关键设施、设备的安全和硬件资产存放地点的安全等内容； 逻辑安全涉及到访问控制和电子数据完整性等方面；安全管理包括人员安全管理 政策、组织安全管理政策等内容。 电子数据安全出现问题可能是其中一个方面出现了漏洞，也可能是其中两个 或是全部出现互相联系的安全事故。 二电子数据安全的动态性由于信息技术在不断地更新，电子数据安全问题就 具有动态性。 因为在今天无关紧要的地方，在明天就可能成为安全系统的隐患；相反，在