信息系统所追求的安全目标主要有几个方面

信息系统所追求的安全目标主要包括以下几个方面：

1. 数据安全：这是信息系统最基本的安全目标。数据是信息系统的核心，一旦数据被非法获取或篡改，将对企业造成巨大的损失。因此，保护数据的安全是信息系统的首要任务。这包括防止数据泄露、篡改和破坏，确保数据的完整性和可用性。

2. 系统安全：除了数据安全外，信息系统还需要保证其自身的安全。这包括防止黑客攻击、病毒入侵等威胁，确保系统的正常运行。这需要对系统进行定期的维护和更新，以及采取有效的安全策略和技术手段。

3. 应用安全：信息系统中的应用程序也需要得到保护。这包括防止恶意软件的感染、攻击者利用应用程序漏洞进行攻击等。这需要对应用程序进行严格的测试和审查，确保其安全性。

4. 访问控制：访问控制是信息系统安全的重要组成部分。只有经过授权的用户才能访问特定的信息和资源。这需要建立严格的访问控制机制，如身份验证、权限管理等，以防止未经授权的访问。

5. 审计与监控：为了确保信息系统的安全，需要对系统的操作和活动进行记录和监控。这可以帮助发现潜在的安全问题，并采取相应的措施进行处理。同时，审计结果也可以用于评估和改进安全策略。

6. 法规遵从：随着信息技术的发展，相关的法律法规也在不断变化。信息系统需要遵守这些法律法规，以确保其合法性和合规性。例如，对于涉及个人隐私的数据，需要遵守相关的隐私保护法规；对于涉及知识产权的数据，需要遵守相关的知识产权法规等。

7. 应急响应：在发生安全事件时，信息系统需要能够迅速响应，以减少损失。这包括建立应急响应机制，制定应急预案，以及进行应急演练等。

8. 持续改进：安全是一个动态的过程，随着技术的发展和新的威胁的出现，需要不断改进和更新安全策略和技术手段。这包括定期进行安全评估，发现新的安全威胁，以及根据评估结果调整安全策略等。

总之，信息系统的安全目标涉及到多个方面，需要从数据安全、系统安全、应用安全、访问控制、审计与监控、法规遵从、应急响应和持续改进等多个角度来进行全面的保护和管理。