一、.信息安全涉及的風險
1.物理與信息風險
(1)物理風險
(2)信息風險
在總部和下屬機構之間傳輸企業業務信息時可能會被攻擊者竊取,攻擊者竊取信息後篡改成錯誤消息發送出去。
2.系統風險
3.應用風險
4.網絡風險
安全區域:在網絡系統中往往存在不同安全級別的區域,例如高安全級別的服務器區和低安全級別的辦公區域,我們需要將不同安全級別的設備放入相應區域,並將不信任域和安全域隔離開。
5.管理風險
二、信息安全管理的重要性
大部分企業信息收到損失的70%是由於內部員工的疏忽或有意洩密造成的。
安全技術知識信息安全控制的手段,要讓安全技術發揮應有的作用,必然要有適當的管理程序的支持。