(1)設備安全
設備安全主要包括三個方面:
設備的穩定性爲:設備在一定時間內不會發生故障的概率。
設備可靠性爲:設備在一定時間內正常完成任務的概率。
設備可用性:設備在任何時候都能正常使用的概率。
任何資訊設備的損壞都會危及資訊系統的安全。例如,人爲破壞、火災、洪水、雷電等可能導致資訊系統設備的損壞。在資訊安全行業中,“資訊系統設備的穩定可靠工作是第一安全”,用通俗易懂的語言,深刻地說明了資訊系統設備安全的基本作用。
(2)數據安全
採取措施確保數據不受未經授權的披露、更改和破壞。
未經授權的屬性不知道數據的機密性。
數據完整性包括數據正確、真實、不變、完整。
數據可用性即數據通常可以在任何時候使用屬性。
資訊系統的設備安全還遠遠不夠。由於危害數據安全的行爲在許多情況下沒有留下明顯的痕跡,因此當數據安全受到威脅時,用戶可能無法發現它。因此,保障數據安全也是非常有必要的。
(3)內容安全
內容安全主要包括以下幾點:
資訊的內容在政治上是健康的
資訊內容符合國家法律法規
資訊內容符合中華民族的優良道德。
數據是用來表達某種意義的,所以不足以保證數據不泄漏和不變。它還確保數據的內容是健康、合法和合乎道德的。如果數據中充滿了非法、不健康和負面的內容,即使是機密的,不被篡改,也不能說是安全的。因爲它會危及國家安全、社會穩定和精神文明。因此,在保證資訊系統設備和數據安全的基礎上,必須進一步保障資訊內容的安全。
(4)行爲安全
行爲安全是一種動態安全。
行爲過程和結果不影響數據的保密性必要時,行動過程和結果也應保密。
程序和程序這些行爲不應損害數據的完整性。
行爲可控性即當行爲過程偏離預期時,可以發現、控制或糾正。