資訊系統安全是指系統的方式抵禦未經授權的存取,使用,洩露,中斷,修改,審閱,檢查,記錄或銷毀。
資訊系統安全主要有以下兩個方面:
使用資訊技術的安全性 - 保護系統免受惡意網路攻擊,往往闖入系統,以及存取關鍵的私人資訊或內部系統的增益控制。
資料的安全性 - 確保資料的完整性時出現的關鍵問題,如自然災害,計算機/伺服器故障,物理盜竊等。一般來說,對於這樣的問題,保持資料的異地備份。
有效的資訊安全保障有以下幾個主要方面:
防止未經授權的個人或系統存取資訊。
維護和保證在其整個生命週期的資料的準確性和一致性。
確保計算系統的安全控制來保護它和溝通渠道,用來存取它,所有的時間正常工作,從而使得在所有情況下提供的資訊。
確保是真正的資料,交易,通訊或檔案。
確保交易的完整性驗證雙方當事人均為正品,通過結合諸如“數位簽名”的驗證功能。
確保一次交易發生,各方都不能否認它,無論是收取交易或發出的交易。這就是所謂的“不可抵賴性”。
保護資料和通訊網路系統中儲存和共用。
資訊系統帶來了巨大的社會變化,威脅到現有的權力分配,金錢,權利和義務,也提出了新的犯罪,如網路犯罪。
繼組織促進道德的問題:
資訊科技專業人員協會(AITP)
計算機協會(ACM)
電氣和電子工程師學會(IEEE)
計算機專業人員社會責任協會(CPSR)
力求達到最高的品質,效益和尊嚴的過程和產品的專業工作。
獲取和維護的專業能力。
了解並尊重現行法律有關的專業工作。
接受,並提供適當的專業審查。
計算機系統及其影響給予全面和徹底的評估,包括分析和可能的風險。
榮譽的合同,協定,和分配的責任。
提高公眾理解計算及其後果。
存取計算和通訊資源,只有當授權這樣做
IEEE的道德守則要求,每一個專業的擔保承諾,以最高的道德和職業操守,並同意:
決策符合公眾的安全,健康和福利承擔責任,並及時披露可能危及公眾或環境的因素;
避免實際或預計的利益衝突,只要有可能,並透露他們向受影響的人士,當他們確實存在;
誠實和現實的陳述索賠或根據現有資料估計;
拒絕一切形式的賄賂;
提高對技術的理解,其相應的應用程式,和潛在後果;
保持和提高我們的技術能力和承擔攻關任務的人只有資格培訓或經驗,或充分披露後的相關限制;
尋求,接受及提供誠實技術工作的批評,承認並改正錯誤,正確的信貸他人的貢獻;
公平對待所有的人,不分種族,宗教,性別,殘疾,年齡,民族血統等因素;避免傷及他人,他們的財產,聲譽或就業的虛假或惡意的行動;
協助同事和他的同事在他們的專業發展,以支援他們在本道德規範。