【资讯安全】的意思和解释
目录 |
资讯安全
资讯可透过网络来互通共享,部份资讯可公开,但部份资讯属机密,不可公开且不可篡改,必须作保密的管制以防使用者有意或无意的读取或更改,而有关资讯保护之研究的总合称为资讯安全。
资讯安全权责分工
(一)、 资讯安全相关政策、计划、措施及技术规范之研议,以及安全技术之研究、建置及评估相关事项,由资讯小组办理。(二)、 资料及资讯系统之安全等级研议、使用者权限需求等事项,由业务相关单位会同资讯小组办理。(三)、 资讯机密维护及稽核使用管理事项,由政风室会同相关单位办理。(四)、 人员进用之安全评估,由用人单位会同人事室办理。(五)、 资讯资产安全及管理、紧急应变处理程序演练及测试,由秘书室会同资讯小组办理。(六)、 资讯安全稽核作业,由资讯小组会同政风室定期办理,并视实际状况得不定期进行资讯安全稽核。(七)、 资讯安全管理事项由副首长或高层主管人员负责协调及推动,得视实际需要,成立跨部门之资讯安全推动小组,统筹资讯安全政策、计划、资源调度等事项之协调、研议。
资讯安全的重要性
随着电脑运用的普及与网际网络的蓬勃发展,已带给人类急速而巨大的冲击,也改变了人类生活模式。然而随着资讯便利而来的则是令人担忧的资讯安全问题,因此,我们必须做好资讯安全防护措施,唯有在确保资讯安全之前提下享受资讯便利,才是面对资讯世纪来临的正确态度,进而迎接未来更大的挑战与冲击。
影响资讯安全的因素
- 骇客侵入电脑,盗用或更改资料。
- 使用者有意或无心,造成资料遭窃取或毁损。
- 资料在传输中被截取或变更。
- 电脑病毒的感染,如特洛伊木马程序等等。
资讯安全的主要层面
网络安全、系统安全、资料库安全、数位签章、加/解密技术、电脑病毒和身份识别等
资讯安全技术之主要重点
- 资料完整性:防止资料被未经授权的人修改或删除其内容。
- 私密性:防止未经授权的人读取资料。
- 可用性:防止未经授权的人独占系统资源或使系统当机,导致合法的使用者无法稳定的使用系统。
- 认证:确认每一个使用者系统的身份真实性。
- 不可否认性:确保使用者无法否认其在电脑与网络中的任何行为。
- 存取控制:确保使用者只能使用或存取经合法授权之资源和讯息。
资讯安全最大天敌
资讯安全的问题,事实上从人类开始运用电脑来处理问题就已经存在,而这几年由于电脑技术之提昇及网络之发达,它已经逐渐融入我们的生活,才使这个问题引起许多人的重视与注意。有些人误解为电脑不连结网络或内部网络和外界网络不连结(实体隔离)就没有资讯安全的问题;事实不然,从许多电脑犯罪的范例来看,百分之六、七十都有内部人员或离职员工参与,才使其得逞。很明显地,资讯安全问题若以不连结网络或隔离网络的方式处理,绝非是有效的解决之道。
防护策略
- 安装防毒软体、防火墙。
- 设置电脑密码、指纹辨识、IC加密。
- 不随意开启、不明网站、软体等等。
-
(一)针对资讯系统能够保证其精确性、完整性、操作连续性及稳定性,所需配合的管理与控制措施。
(二)资讯在收集、储存、处理与传输过程中,防止非法泄漏、操作、破坏与修改等安全性的策略。
