信息安全控制用戶對信息的訪問包括哪些

信息安全控制用戶對信息的訪問包括以下這些：

• 訪問控制的業務要求：訪問控制的業務要求的控制目標是基于業務目標和業務原則來控制對信息的訪問。該目標由訪問控制策略這一控制措施來實現。以業務和訪問的安全要求為依據，制定訪問控制策略文件。此項措施的常規控制包括：在訪問控制策略中清晰規定每個用戶或每組用戶的訪問控制規則和權限，訪問控制包括邏輯和物理措施；規定除了明確允許訪問的，其他一切資源禁止訪問；定期對訪問權限進行評審。

• 用戶訪問管理：用戶訪問管理的控制目標是確保授權用戶能夠訪問信息系統，防止非授權的訪問。可以通過通過正式的用戶注冊及注銷程序，授權和撤銷對所有信息系統及服務的訪問。特殊權限管理控制措施是指限制和控制特殊權限的分配及使用。用戶口令管理控制措施是指通過正式的管理過程控制口令的分配。管理者應按照一定過程定期審核用戶的訪問權等措施加強用戶訪問管理。

• 用戶職責：用戶職責的控制目標是防止未授權用戶對信息和信息處理設施的訪問、危害或竊取。這一目標的實現需要用戶落實用戶在選擇及使用口令時，要遵循良好的安全習慣，用戶在選擇及使用口令時，要遵循良好的安全習慣等控制措施。

• 網絡訪問控制：網絡訪問控制目標旨在防止對網絡服務的未授權訪問，可以通過用戶僅能訪問授權使用的服務或者實施網絡隔離等方式來保障此目標的實現。

• 操作系統訪問控制：操作系統訪問控制的目標是防止對操作系統的未授權訪問，可以通過操作系統訪問應遵循安全登錄規程、所有用戶應有唯一的專供其個人使用的用戶身份標識符并確保是優質的口令等措施保障該目標的實現。

• 應用和信息訪問控制：應用和信息訪問控制的目標是防止對應用系統中信息的未授權訪問。這一目標的實現由信息訪問限制這項控制措施來保障。該控制措施是指依照已確定的訪問控制策略，限制用戶和支持人員對信息和應用系統功能的訪問。按照最小授權原則和須知原則對用戶進行授權，控制用戶的讀、寫、刪除和執行等權限。

• 移動計算和遠程工作：移動計算和遠程工作的控制目標是確保使用移動計算和遠程工作設施時的信息安全。移動計算和通信、遠程工作這兩項控制措施來保障該目標的實現。

回答所涉及的環境：聯想天逸510S、Windows 10。