Virus mỏy tớnh

Một phần của tài liệu CÁC VẤN ĐỀ CƠ BẢN CỦA TIN HỌC, HỌC VIỆN NGÂN HÀNG (Trang 96)

III. Dịch vụ FTP (File Transfer Protocol):

Virus mỏy tớnh

B

A. Khỏi niệm an tồn thụng tin

1- Khỏi niệm:

An tồn thụng tin bao gồm cỏc khõu: tổ chức việc xử lý, ghi nhớ và trao đổi thụng tin sao cho tớnh cẩn mật, tồn vẹn, sẵn sàng và đỏng tin cậy được bảo đảm ở mức độ đầy đủ.

Chương 7 - An tồn thụng tin

18/09/2013 3/32

 Mục tiờu của an tồn thụng tin

Bảo đảm bớ mật: thụng tin khụng bị lộ đối với người khụng được phộp. với người khụng được phộp.

Bảo đảm tồn vẹn: ngăn chặn hay hạn chế việc bổ sung, loại bỏ và sửa dữ liệu khụng việc bổ sung, loại bỏ và sửa dữ liệu khụng được phộp.

Bảo đảm xỏc thực: xỏc thực đỳng thực thể cần kết nối, giao dịch và xỏc thực đỳng thực cần kết nối, giao dịch và xỏc thực đỳng thực thể cú trỏch nhiệm về nội dung thụng tin (xỏc thực nguồn gốc thụng tin.)

Bảo đảm sẵn sàng: thụng tin sẵn sàng cho người dựng hợp phỏp. người dựng hợp phỏp.

18/09/2013 Chương 7 - An tồn thụng tin 4/57

18/09/2013 Chương 7 - An tồn thụng tin 5/57

2- Cỏc biện phỏp cho an tồn thụng tin: cú thể chia

thành 11 nhúm

Chớnh sỏch an tồn thụng tin (Information security policy) Tổ chức an tồn thụng tin (Organization of information security): tổ chức biện phỏp an tồn và qui trỡnh quản lý.

Quản lý tài sản (Asset management): trỏch nhiệm và phõn loại giỏ trị thụng tin

An tồn tài nguyờn con người (Human resource security) : bảo đảm an tồn

An tồn vật lý và mụi trường (Physical and environmental security) Quản lý vận hành và trao đổi thụng tin (Communications and operations management)

Kiểm soỏt truy cập (Access control)

Thu nhận, phỏt triển và bảo quản cỏc hệ thống thụng tin (Information systems acquisition, development and maintenance) Quản lý sự cố mất an tồn thụng tin (Information security incident management)

Quản lý duy trỡ khả năng tồn tại của doanh nghiệp (Business continuity management)

Tũn thủ cỏc quy định phỏp luật (Compliance)

⟹ Những dữ liệu gỡ cần phải đảmbảoan tồn?

18/09/2013 Chương 7 - An tồn thụng tin 6/57 • Đối với chớnh phủ:

– Dữ liệu qũn sự – Dữ liệu ngoại giao – Dữ liệu kinh tế – Dữ liệu khoa học • Đối với tổ chức – Dữ liệu nhạy cảm – Dữ liệu mật của tổ chức • Đối với cỏ nhõn – Dữ liệu cỏ nhõn

Một phần của tài liệu CÁC VẤN ĐỀ CƠ BẢN CỦA TIN HỌC, HỌC VIỆN NGÂN HÀNG (Trang 96)

(106 trang)