(三)信息系统安全特性
1.可信性
可信性是要求信息系统对信息输入、处理和输出的全过程必须进行必要的识别和验证,以确保信息的真实可靠。可信性是信息系统安全的最基本也是最为重要的一项要求。如果信息系统缺失可信性,那它反映的就有可能是不真实本文来自优.文,论-文·网原文请找腾讯324,9114、不可靠的信息,信息系统的安全就无从谈起。
2.可用性
可用性是指信息系统能够在规定条件下和规定的时间内完成规定的功能的特性,它是信息系统安全的最基本要求之一。可用性通过抗毁性、生存性以及有效性来衡量测度。所谓抗毁性是指信息系统即使在灾害或人为破坏下还能保持可用的程度,比如,部分线路或者网络节点失效后,系统能否继续提供一定程度的服
务;所谓生存性是指在随机破坏下系统的可用程度,这里的随机破坏是指信息系统部件因为自然老化等原因所造成的自然失效;所谓有效性则指一种基于业务性能的可用程度,主要反映在信息系统的部件失效情况下满足业务性能要求。
3.机密性
机密性也叫保密性,是指信息系统能够保证信息不被泄漏给任何非授权的用户、实体或过程,或者供后者利用的特性,即保证信息只给授权用户合理使用的特性。机密性是在可用性基础上,保障信息系统安全的重要特性。
4.完整性
完整性是指信息在未授权之下不能擅自变更的特性,即网络信息在存储或传输过程中不被偶然或故意删除、修改、伪造、插入、重置等行为破坏和丢失的特性。完整性要求信息系统必须保持信息的原样,即信息在信息系统中始终能够正确生成、正确存储和正确传输。
5.抗抵赖性
抗抵赖性是指要求信息系统在信息的传输、处理和存储等过程中要有据可查,使得相应的操作主体或者交易主体无法否认过去真实发生的、对信息所作的记录、处理、查询或者其他操作性行为。
(四)信息系统安全等级划分
信息系统的安全问题事关重大,通过等级划分对信息系统安全程度进行分析和评估是非常重要的,也是很有意义的。目前,各国颁布的信息系统安全等级标准不尽相同。
我国于1999年由公安部主持、国家质量技术监督局发布的GB7895-1999《计算机信息系统安全保护等级划分准则》将信息系统安全分为五个等级,分别是:
第一级,用户自主保护级。它的安全保护机制可使用户具备自主安全保护的能力,以使用户的信息免受非法的读写破坏。
第二级,系统审计保护级。除具备第一级所有的安全保护功能外,按要求创建和文护访问的审计跟踪记录,使所有的用户对自己行为的合法性负责。
第三级,安全标记保护级。除继承上一级别的安全保护功能外,还要求以访问对象标记的安全级别限制访问者的访问权限,实现对访问对象的强制功能。
第四级,结构化保护级。在继承前述安全级别的安全功能的基础上,将安全保护机制划分为关键部分和非关键部分,对关键部分直接控制从而加强系统的抗渗透能力。
第五级,访问验证保护级。该级别特别增设了访问验证功能,负责仲裁访问者对访问对象的所有访问活动。
上一页 [1] [2] [3] [4] [5] [6] 下一页
试论IT环境下如何加强会计系统风险管理 第3页下载如图片无法显示或论文不完整,请联系qq752018766
