系统安全管理应包括哪几个方面简答题

计算机安全：包含以下几个方面，计算机系统的安全和稳定，计算机信息的安全和不被窃取，计算机上所保存的文件的安全。（1）物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施，重要的系统还应配备警卫人员进行区域保护。（2）运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份，并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒，包括服务器和客户端的查毒杀毒。（3）信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。（4）安全保密管理。涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。

内容如下：

1、物理安全控制。物理安全控制是指为保证系统各种设备和环境设施的安全而采取的措施。

2、人员及管理控制。主要指用户合法身份的确认和检验。用户合法身份检验是防止有意或无意的非法进入系统的最常用的措施。

3、存取控制。通过用户鉴别，获得使用计算机权的用户，应根据预先定义好的用户权限进行存取，称为存取控制。

4、数据加密。数据加密由加密（编码）和解密（解码）两部分组成。加密是将明文信息进行编码，使它转换成一种不可理解的内容。这种不可理解的内容称为密文。解密是加密的逆过程，即将密文还原成原来可理解的形式。

系统安全技术包括：

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。　

可控性：对信息的传播及内容具有控制能力。

信息系统安全一般应包括计算机单机安全、计算机网络安全和信息安全三个主要方面。

(1)计算机单机安全主要是指在计算机单机环境下，硬件系统和软件系统不受意外或恶意的破坏和损坏，得到物理上的保护。

(2)计算机网络安全是指在计算机网络系统环境下的安全问题，主要涵盖两个方面，一是信息系统自身即内部网络的安全问题，二是信息系统与外部网络连接情况下的安全问题。

(3)信息安全是指信息在传输、处理和存储的过程中，没有被非法或恶意的窃取、篡改和破坏。

三者之间的关系:

信息安全是信息系统安全的核心问题，计算机单机安全和网络安全的实现都是为了确保信息在传输、处理和存储全过程的安全可靠。

计算机单机安全和网络安全是确保信息安全的重要条件和保证，信息安全贯穿于计算机单机安全和网络安全的所有环节。计算机单机安全、网络安全和信息安全三者之间是紧密联系、不能割裂的。

只有计算机单机安全、网络安全和信息安全都得到切实的保障，才能保证信息系统功能的发挥和目标的实现，真正起到为管理决策提供信息和支持的作用。

---