資訊系統安全體系內容有哪些

（1）裝置安全

裝置安全主要包括三個方面：

裝置的穩定性為:裝置在一定時間內不會發生故障的概率。

裝置可靠性為:裝置在一定時間內正常完成任務的概率。

裝置可用性:裝置在任何時候都能正常使用的概率。

任何資訊裝置的損壞都會危及資訊系統的安全。例如，人為破壞、火災、洪水、雷電等可能導致資訊系統裝置的損壞。在資訊保安行業中，“資訊系統裝置的穩定可靠工作是第一安全”，用通俗易懂的語言，深刻地說明了資訊系統裝置安全的基本作用。

（2）資料安全

採取措施確保資料不受未經授權的披露、更改和破壞。

未經授權的屬性不知道資料的機密性。

資料完整性包括資料正確、真實、不變、完整。

資料可用性即資料通常可以在任何時候使用屬性。

資訊系統的裝置安全還遠遠不夠。由於危害資料安全的行為在許多情況下沒有留下明顯的痕跡，因此當資料安全受到威脅時，使用者可能無法發現它。因此，保障資料安全也是非常有必要的。

（3）內容安全

內容安全主要包括以下幾點：

資訊的內容在政治上是健康的

資訊內容符合國家法律法規

資訊內容符合中華民族的優良道德。

資料是用來表達某種意義的，所以不足以保證資料不洩漏和不變。它還確保資料的內容是健康、合法和合乎道德的。如果資料中充滿了非法、不健康和負面的內容，即使是機密的，不被篡改，也不能說是安全的。因為它會危及國家安全、社會穩定和精神文明。因此，在保證資訊系統裝置和資料安全的基礎上，必須進一步保障資訊內容的安全。

（4）行為安全

行為安全是一種動態安全。

行為過程和結果不影響資料的保密性必要時，行動過程和結果也應保密。

程式和程式這些行為不應損害資料的完整性。

行為可控性即當行為過程偏離預期時，可以發現、控制或糾正。