信息安全技术机制一般分为:
物理安全
物理安全涉及的是硬件设施方面的安全问题,是指计算机与网络的设备硬件自身的安全和信息系统硬件的稳定性运行状态。物理安全方面的威胁主要包括电磁泄露、通信干扰、信号注入、人为破坏、自然灾害、设备故障等。物理安全保护方式有加扰处理、电磁屏蔽、数据校验、容错、冗余、系统备份等。
网络安全
网络安全的实现是通过MPLSVPN实现业务隔离,通过VLAN实现内部网络隔离,通过防火墙实现访问控制。
主机终端安全
系统平台安全包括操作系统安全、桌面工作站和笔记本安全、主机安全访问控制和数据库安全。
应用程序安全
应用程序安全是指对应用程序进行保护,保证应用程序正常的工作状态,对应用的安全保护着重于应用程序的机密性、完整性和可用性。
机密性:保证信息只被授权对象访问。
完整性:保证信息的正确性、可信和完整性。
可用性:保证应用程序的功能在需要时可用。
应用安全包括技术和流程方面的安全,以保证应用程序不受安全威胁。所有的威胁都应该考虑,但对于应用安全而言,人员相关的威胁是最主要的,如安全责任、误用和滥用等。
数据安全
数据安全规划首先需要整理完整的数据资产列表,并根据数据的关键程度、敏感程度等确定数据的保护级别。
数据资产列表除了明确数据的所属业务、数据类型、逻辑位置和物理位置、所有者和管理者等基本信息之外,还需要明确:
关键业务数据可接受的恢复时间
所恢复的动态数据的更新要求
总数据集大小及卷和配额树的大小
文件数及文件大小
目录结构
数据类型和数据压缩