企业信息安全的基本内容包括:实体安全、运行安全、信息资产安全和人员安全等内容。实体安全是指环境安全、设备安全和媒体安全;运行安全是为了保障系统功能的安全保障方案,可以采取风险分析、审计跟踪、备份与恢复、应急处理等措施;信息资产安全是防止信息资产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制,即确保信息的完整性、可用性、保密性和可控性;人员安全主要是指信息系统使用人员的安全意识、法律意识、安全技能等。
l 基于数据源管理,采用文档集中管理系统对数据源进行合法性和合规性管理。
l 源数据保护,采用数据防泄密系统对源数据进行加密和解密保护,尽最大的可能对源数据进行保护。
l 边界与接入源安全:采用桌面终端安全管理系统防止非授权主机接入内网、访问重要服务器、访问数据库和访问内网其他主机,从接入源进行防护,以保护企业信息及数据安全。