信息系统安全管理主要涉及法律保护、行政管理、人员教育和技术措施等方面。行政管理是安全管理的一般行政手段,主要是制定相应的规章制度并监督执行。技术措施是信息系统安全的重要保障。实施安全技术,不仅涉及计算机、外部设备、通信和网络等实体,还涉及数据安全、软件安全、网络安全、运行安全和防病毒技术。安全措施应贯穿于系统分析、设计、运行、维护和管理的各个阶段。只有这样,才能建立起一个有安全保障的信息系统。 ......