信息安全系统的组成框架

        信息系统安全系统框架通常由技术体系、组织机构体系和管理体系共同构建。

1.技术体系

         从实现技术上来看，信息安全系统涉及基础安全设备、计算机网络安全、操作系统安全、数据库安全、终端设备安全等多方面技术。

        （1）基础安全设备

        基础安全设备包括密码芯片、加密卡、身份识别卡等，此外还涵盖运用到物理安全的物理环境保障技术，建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全，通过对电力供应设备以及信息系统组件的抗电磁干扰和电磁泄露性能的选择性措施达到相应的安全目的。

        （2）计算机网络安全

        计算机网络安全指信息在网络传输过程中的安全防范，用于防止和监控未授权破坏、更改和盗取数据的行为。 通常涉及物理隔离，防火墙及访问控制，加密传输、认证、数字签名、摘要，隧道及VPN技术，病毒防范及上网行为管理，安全审计等实现技术。

        （3）操作系统安全

&n