防止未经授权的访问的方法
防止未经授权的访问的方法有几大类,特别是:
组织(包括行政);
技术(或工程);
法律;
金融学;
道德和伦理(或社会心理)。
第一类包括由运行信息系统的组织的内部指令规定的措施和措施。 这种保护的一个例子是将保密标签分配给存放在单独房间的文件和材料,并控制员工对它们的访问。
第二类包括在软件和硬件基础上实现的保护机制,例如,识别和认证系统或安全警报。
第三类包括控制国家重要条例执行情况的措施、制定和改进管理信息保护问题的管理框架的机制。
财务保护方法涉及在处理受保护信息时引入特殊附加费,以及违反制度要求的扣除和罚款制度。
道德和伦理方法不是强制性的,但它们在打击内部违规者方面非常有效。
在实践中实施的方法,作为一项规则,结合几个列出的类别的元素。 因此,对房舍的访问控制可能代表组织(发放许可证和钥匙)和技术(安装锁和警报系统)保护方法之间的关系。
