信息系統(tǒng)的軟件安全主要是保證所有計算機程序和系統(tǒng)的文檔資料免遭破壞，軟件安全包括的內(nèi)容包括三個方面：

    第一，操作系統(tǒng)的安全。在研究信息系統(tǒng)的安全問題時，首先應(yīng)該從操作系統(tǒng)本身存在的問題來考慮如何設(shè)計和實現(xiàn)一個安全的操作系統(tǒng)，以及操作系統(tǒng)如何為用戶提供各種安全保護(hù)措施。

    第二，數(shù)據(jù)庫系統(tǒng)的安全。對于數(shù)據(jù)庫系統(tǒng)安全的基本要求歸納為：數(shù)據(jù)庫的完整性、保密性、可用性及有用性。主要從安全管理和存取控制兩方面來保證數(shù)據(jù)庫的合法使用；另外，為了防止攻擊者借助某種手段直接進(jìn)入系統(tǒng)訪問數(shù)據(jù)而造成數(shù)據(jù)泄漏，還可對數(shù)據(jù)庫進(jìn)行加密；對一些無法避免的破壞則可采用數(shù)據(jù)庫恢復(fù)技術(shù)進(jìn)行補救。

    第三，通信網(wǎng)絡(luò)的安全。對通信網(wǎng)絡(luò)安全的威脅有偶然和故意兩種。偶然發(fā)生的威脅指天災(zāi)、故障、誤操作等；故意的威脅指第三者惡意的行為和電子交易對方的惡意行為。針對這些威脅采取的安全措施有存取管理技術(shù)、加密技術(shù)和防火墻技術(shù)等。

    信息系統(tǒng)中的數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)的完整性、保密性和可用性，防止泄漏、非法修改、刪除、盜用和竊取數(shù)據(jù)信息。對信息系統(tǒng)數(shù)據(jù)安全保護(hù)的主要措施包括：對重要的數(shù)據(jù)及系統(tǒng)狀態(tài)進(jìn)行監(jiān)控，對訪問數(shù)據(jù)的用戶進(jìn)行的讀、寫、刪除、修改等各種操作進(jìn)行監(jiān)視，而系統(tǒng)管理人員能夠通過特定的方式隨時了解、掌握系統(tǒng)或數(shù)據(jù)的運行情況，并對不正常的運行狀況和操作進(jìn)行控制；通過驗證用戶的身份，避免非法訪問；按用戶的不同工作崗位，分別授予只讀、只執(zhí)行、可改寫等不同的權(quán)限；對重要數(shù)據(jù)防止人為破壞；重要的數(shù)據(jù)要有多個備份，且將它們分別存放在不會同時受到破壞的地方；存儲重要數(shù)據(jù)的計算機系統(tǒng)與外部實現(xiàn)物理隔離，并進(jìn)行電磁屏蔽。

    信息系統(tǒng)是為企業(yè)決策服務(wù)的，是支持企業(yè)業(yè)務(wù)流程的重要手段，而最終的決策者是人本身。根據(jù)諾貝爾經(jīng)濟學(xué)獎獲得者赫伯特？西蒙的觀點，決策者都是有限理性的。因此，對待信息系統(tǒng)的安全從根本上來說就是要加強對使用信息系統(tǒng)的相關(guān)人員進(jìn)行嚴(yán)格的要求和培訓(xùn)，充分認(rèn)識信息系統(tǒng)安全的重要性。只有從根本上解決人的問題，通過適當(dāng)?shù)募夹g(shù)支持，信息系統(tǒng)最終才是安全的。對于企業(yè)來說，一方面需要從技術(shù)層面對信息系統(tǒng)安全的管理，更重要的是加強員工素質(zhì)的提升，提高員工的安全意識，從人文社會角度解決信息系統(tǒng)的安全問題。