保护信息安全所采用的手段称作什么

保护信息安全所采用的手段称作信息安全管理（Information Security Management, ISM）。信息安全管理是一种综合性的管理方法，旨在确保组织在处理信息时能够保护其免受威胁、损害或未经授权的访问。它包括一系列策略、程序和技术，用于保护组织的敏感数据和信息系统免受各种威胁，如黑客攻击、病毒、间谍软件、内部威胁等。

信息安全管理的主要目标是确保组织的信息安全，包括以下几个方面：

1. 风险评估：识别和评估潜在的安全威胁，以便确定哪些风险需要优先处理。这有助于组织了解其面临的安全挑战，并制定相应的应对策略。

2. 安全政策和程序：制定明确的安全政策和程序，以确保所有员工都了解并遵守这些规定。这些政策和程序应涵盖数据保护、访问控制、密码管理、网络使用等方面。

3. 物理安全：确保组织的关键资产（如服务器、存储设备、网络设备等）受到适当的物理保护，以防止未经授权的访问和破坏。

4. 网络安全：保护组织的网络系统免受外部和内部的威胁。这包括防火墙、入侵检测系统、反病毒软件、加密技术等。

5. 数据保护：确保敏感数据得到妥善保护，防止数据泄露、丢失或损坏。这包括备份数据、加密敏感信息、限制对数据的访问等。

6. 员工培训和意识：提高员工的安全意识，使他们了解如何保护自己的数据和系统免受威胁。这包括定期进行安全培训、演练和教育。

7. 应急响应计划：制定应急响应计划，以便在发生安全事件时迅速采取行动，减轻损失。这包括事故报告、调查、修复和恢复过程。

8. 合规性：确保组织的信息安全措施符合相关法规和标准，如ISO/IEC 27001、GDPR等。

9. 持续监控和审计：定期监控组织的信息安全状况，并进行审计，以确保安全措施的有效性。这有助于发现潜在问题，并及时采取纠正措施。

10. 技术和工具：采用先进的技术和工具，如加密技术、入侵检测系统、安全信息与事件管理（SIEM）系统等，以提高信息安全水平。

总之，信息安全管理是确保组织信息安全的关键手段。通过实施有效的信息安全政策、程序和技术，组织可以降低潜在风险，保护关键资产，并确保业务连续性和声誉。