实施一个完整的网络与信息安全体系,需要采取哪些方面的措施?
至少应包括三类措施,并且三者缺一不可。一是社会的法律政策、企业的规章制度及安全教育等外部软环境。二是技术方面的措施,如防火墙、网络防毒、信息加密存储与通信、身份认证和授权等。三是审计和管理措施,在此方面同时包含有技术与社会两个方面的措施。
实施一个完整的网络与信息安全体系,需要采取哪些方面的措施?
至少应包括三类措施,并且三者缺一不可。一是社会的法律政策、企业的规章制度及安全教育等外部软环境。二是技术方面的措施,如防火墙、网络防毒、信息加密存储与通信、身份认证和授权等。三是审计和管理措施,在此方面同时包含有技术与社会两个方面的措施。