数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究信息系统中为何需要机密性?
机密性规定敏感信息不得泄露给非法方。在维护机密性的过程中,通常有两种方法,或者这两种方法的组合。一种方法是限制对需要保密的信息的访问。另一种方法是对秘密信息进行加密。机密性有时也称为保密性。
安全的目标是机密性。它可以加强内部控制,并限制来自内部和外部因素的未经授权的访问,从而确保资源和资产的机密性和完整性。
可以采用基于角色的安全方法来提供用户或查看者的授权。例如,可以将数据访问级别授权给指定的部门员工。
机密性原则包括严格限制授权人员的数据访问。用户有责任确保他们维护安全的访问控制系统,包括逻辑限制(例如,个人电脑密码)和物理限制(例如,身份证)。
因此,所有员工都必须接受信息安全意识和最佳实践的全面培训。有必要限制信息共享并声明可用性限制,以避免疏忽导致机密性遭到破坏。
密码是保护信息的基本手段。强密码至少包含 8 个字符,包含大小写字母、数字和唯一符号。密码不得共享(即使与同事或 IT 支持人员),如果发现被泄露,应立即更改。定期更改密码可以减少黑客猜测密码的时间,并在他们已经获取密码的情况下阻止他们使用帐户。可以至少每 90 天更改一次密码。
机密性规定交换的数据不适用于未经授权的用户。用户可以是应用程序、过程、其他系统和人类。在设计系统时,应建立适当的控制结构以实施机密性,并制定策略指示授权用户可以对数据执行的操作以及不能执行的操作。
信息越敏感,机密性级别就越高。因此,所有敏感信息都应始终受到控制和监控。例如,在汽车系统中保持机密性,数据需要在车辆内部和外部受到保护,在存储时(静态数据)、传输时(动态数据)和处理时(使用中的数据)。
内存保护可用于使用中的数据。加密非常适合保护静态数据和动态数据的机密性,但请记住,它会带来计算复杂性并增加延迟,因此必须在时间敏感的系统中谨慎使用。
215 次浏览
