信息系统安全主要包括物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复五个方面。

物理安全具体包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等内容。

网络安全主要关注的方面包括网络结构、网络边界以及网络设备自身安全。具体的控制点包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等7个控制点。

主机系统安全包括服务器、终端/工作站等在内的计算机设备在操作系统及数据库系统层面的安全。终端/工作站是带外设的台式机与笔记本计算机，服务器则包括应用程序、网络、web、文件与通信等服务器。主机系统是构成信息系统的主要部分，其上承载着各种应用，因此，主机系统安全是保护信息系统安全的中坚力量。主机系统安全涉及到身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等9个控制点。

通过网络、主机系统的安全防护，最终应用安全成为信息系统整体防御的最后一道防线。在应用层面运行着信息系统的基于网络的应用以及特定业务系统。应用安全主要涉及身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制。

信息系统处理的各种数据（用户数据、系统数据、业务数据等）在维持系统正常运行上起着至关重要的作用。一旦数据遭到破坏（泄露、修改、毁坏），都会在不同程度上造成影响，从而危害到系统的正常运行。数据备份也是防止数据被破坏后无法修复的重要手段，而硬件备份更是保障系统可用的重要内容，在高级别的信息系统中采用异地实时备份会更有效的防治灾难发生时可能造成的系统危害。

原标题：《信息系统安全知多少？》