（一）通信保密

1.數(shù)據(jù)保密

①數(shù)據(jù)加密，即隱蔽數(shù)據(jù)的可讀性，將可讀的數(shù)據(jù)轉(zhuǎn)換為不可讀數(shù)據(jù)，即將明文轉(zhuǎn)換為密文，使非法者不能直接了解數(shù)據(jù)的內(nèi)容。加密的逆過程稱為解密。
②數(shù)據(jù)隱藏，即隱藏?cái)?shù)據(jù)的存在性，將數(shù)據(jù)隱藏在一個(gè)容量更大的數(shù)據(jù)載體之中，形成隱秘載體，使非法者難以察覺其中隱藏有某些數(shù)據(jù)，或者難以從中提取被隱藏?cái)?shù)據(jù)。

2.認(rèn)證技術(shù)

從認(rèn)證的對(duì)象看，可以分為報(bào)文認(rèn)證和身份認(rèn)證。報(bào)文用于鑒別（主要用于完整性保護(hù)）和數(shù)字簽名（主要用于抗抵賴性保護(hù)），身份認(rèn)證主要用于真實(shí)性保護(hù)。

3.訪問控制

從系統(tǒng)資源安全保護(hù)的角度對(duì)要進(jìn)行的訪問進(jìn)行授權(quán)控制。

（二）信息防護(hù)技術(shù)

防火墻技術(shù)，信息系統(tǒng)安全審計(jì)和報(bào)警，數(shù)據(jù)容錯(cuò)、容災(zāi)和備份等。

（三）信息保障

即信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估。

1.通過信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估，組織可以達(dá)到如下目的：

①了解組織信息系統(tǒng)的管理和安全現(xiàn)狀。
②確定資產(chǎn)威脅源的分布，如入侵者、內(nèi)部人員、自然災(zāi)害等；確定其實(shí)施的可能性；分析威脅發(fā)生后，資產(chǎn)的價(jià)值損失、敏感性和嚴(yán)重性，確定相應(yīng)級(jí)別；確定最敏感、最重要資產(chǎn)在威脅發(fā)生后的損失。
③了解系統(tǒng)的脆弱性分布。
④明晰組織的安全需求，指導(dǎo)建立安全管理框架，合理規(guī)劃安全建設(shè)計(jì)劃。

2.應(yīng)當(dāng)在下面的一些時(shí)機(jī)進(jìn)行：

①要設(shè)計(jì)規(guī)劃或升級(jí)到新的信息系統(tǒng)時(shí)；
②給目前的信息系統(tǒng)增加新的應(yīng)用或新的擴(kuò)充（包括進(jìn)行互聯(lián)）時(shí)；
③發(fā)生一次安全事件后；
④組織具有結(jié)構(gòu)性變動(dòng)時(shí)；
⑤按照規(guī)定或某些特殊要求對(duì)信息系統(tǒng)的安全進(jìn)行評(píng)估時(shí)。

3.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)則有：

①規(guī)范性原則，具有三層含義：
· 評(píng)估方案和實(shí)施，要根據(jù)有關(guān)標(biāo)準(zhǔn)進(jìn)行。
· 選擇的評(píng)估部門需要被國家認(rèn)可，并具有一定等級(jí)的資質(zhì)。
· 評(píng)估過程和文檔要規(guī)范。
②整體性原則。
③最小影響原則，具有兩層含義：
· 評(píng)估要有充分的計(jì)劃性，不對(duì)系統(tǒng)運(yùn)行產(chǎn)生顯著影響。
· 所使用的評(píng)估工具要經(jīng)過多次使用考驗(yàn)，具有很好的可控性。
④保密性原則，具有三層含義：
· 對(duì)評(píng)估數(shù)據(jù)嚴(yán)格保密。
· 不得泄露參評(píng)人員資料。
· 不得使用評(píng)估數(shù)據(jù)對(duì)被評(píng)方造成利益損失。

4.安全風(fēng)險(xiǎn)評(píng)估模式

①基線評(píng)估。基線評(píng)估就是按照標(biāo)準(zhǔn)或慣例進(jìn)行評(píng)估。
②詳細(xì)評(píng)估。詳細(xì)評(píng)估就是對(duì)信息系統(tǒng)中的所有資源都進(jìn)行仔細(xì)的評(píng)估。
③組合評(píng)估。組合評(píng)估是上述兩種模式的結(jié)合。