📅 最后修改于: 2020-12-14 03:00:53 🧑 作者: Mango
信息系统安全性是指防御未经授权的访问,使用,披露,破坏,修改,细读,检查,记录或破坏的系统。
信息系统安全性有两个主要方面-
所用信息技术的安全性-保护系统免受恶意网络攻击的侵害,这些攻击往往会侵入系统并访问关键的私人信息或控制内部系统。
数据安全性–在出现诸如自然灾害,计算机/服务器故障,物理失窃等严重问题时,确保数据的完整性。通常会为此类问题保留异地数据备份。
保证有效的信息安全具有以下关键方面-
防止未经授权的个人或系统访问信息。
在整个生命周期内维护并确保数据的准确性和一致性。
确保计算系统,用于保护它的安全控件以及用于访问它的通信通道始终正确运行,从而使信息在所有情况下均可用。
确保数据,交易,通讯或文件是真实的。
通过合并诸如“数字签名”之类的认证功能,通过验证所涉及的双方都是真实的来确保交易的完整性。
确保一旦发生交易,无论是收到交易还是发送交易,任何一方都不能拒绝它。这称为“不可否认性”。
保护网络系统中存储和共享的数据和通信。
信息系统带来了巨大的社会变革,威胁了权力,金钱,权利和义务的现有分配。它还引发了新的犯罪类型,例如网络犯罪。
以下组织宣传道德问题-
信息技术专业人员协会(AITP)
计算机协会(ACM)
电气电子工程师学会(IEEE)
负责社会责任的计算机专业人员(CPSR)
努力在专业工作的过程和产品中实现最高的质量,效率和尊严。
获得并保持专业能力。
了解并尊重有关专业工作的现行法律。
接受并提供适当的专业评论。
对计算机系统及其影响进行全面而全面的评估,包括分析和可能的风险。
履行合同,协议和分配的职责。
增强公众对计算及其后果的理解。
仅在获得授权的情况下访问计算和通信资源。
IEEE道德规范要求每个专业人士保证恪守最高道德和专业行为,并同意-
承担做出与公众的安全,健康和福祉相一致的决定的责任,并及时披露可能危害公众或环境的因素;
尽可能避免真实或可察觉的利益冲突,并在存在利益冲突时将其披露给受影响的各方;
在基于可用数据陈述索赔或估计时要诚实和现实;
拒绝一切形式的贿赂;
增进对技术,其适当应用和潜在后果的了解;
仅在通过培训或经验合格的情况下,或在充分披露有关限制后,才能维持和提高我们的技术能力并承担他人的技术任务;
寻求,接受并诚实地批评技术工作,承认和纠正错误,并适当赞扬他人的贡献;
公平对待所有人,不受种族,宗教,性别,残疾,年龄或国籍等因素的影响;
避免通过错误或恶意的行为伤害他人,他人的财产,声誉或工作;
在同事和同事的专业发展方面提供帮助,并支持他们遵循此道德准则。