问题:
[问答题]没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?
参考答案:
从信息安全的角度来看,任何信息系统都是具有安全隐患的,都有各自的系统脆弱性和漏洞,因此在实用中,网络信息系统成功的标志是风险的最小化和可控性,并不是零风险。为了保证信息系统的安全风险最小,我们应该选择先进的网络安全技术,健全网络管理制度,进行严格的安全管理,提高网络管理人员的素质和一般人员的安全意识,实行最小化授权,坚持动态性,定期检査系统存在的安全漏洞和系统安全体系的安全缺陷,及时弥补。
相关内容
- ● 计算机信息系统发生安全事故和案件,应当()在内报告当地公安机关公共信息网络安全监察部门
- ● 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。
- ● 内蒙古电力公司信息系统安全管理规定信息安全是信息化发展与应用的重要部分,必须与信息化同步规划、同步建设、同步管理,需公司统一建设的安全系统有哪些?
- ● 没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?
- ● 《安徽省劳教系统信息化建设规划》指出,信息安全基础设施包括()等内容。
- ● 网络安全设计是保证网络安全运行的基础,以下关于网络安全设计原则的描述,错误的是()
- ● 网络安全设计是保证网络安全运行的基础,以下关于网络安全设计原则的描述,错误的是()
- ● 在ISO7498-2中描述了开放系统互联安全的体系结构,提出设计安全的信息系统的基础架构中应该包含5种安全服务(安全功能),其中5种安全服务为:()、()、()、()、()。
- ● 网络安全风险分析包括网络的安全风险分析、系统的安全风险分析、()和整体安全风险分析。
- ● 银行信息系统安全包括物理安全、网络安全、管理安全和( )等。
- ● ()年,中央网络安全和信息化领导小组成立,习近平同志提出了没有网络安全就没有信息安全,将网络安全提升至国家安全策略。
- ● 信息安全可以定位在五个层次:物理安全、网络安全、系统安全、应用安全和()。
