亚洲中文国产字幕,国产伊人久久久久久,午夜精品久久久久国产精品成人一

歡迎訪問(wèn)北京卓越同舟咨詢(xún)有限公司,！提供iso認(rèn)證,，質(zhì)量體系認(rèn)證，售后服務(wù)認(rèn)證,，信息安全認(rèn)證,，業(yè)務(wù)連續(xù)性認(rèn)證,，食品安全體系認(rèn)證服務(wù)！

設(shè)為首頁(yè) 丨加入收藏

國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢(xún)機(jī)構(gòu)

批準(zhǔn)號(hào)：CNCA-Z-01Q-2006-038

聯(lián)系電話(huà)

全國(guó)：010-56542716

天津：022-27810977

常見(jiàn)問(wèn)題&知識(shí)園地

信息安全管理體系

您當(dāng)前所在位置：首頁(yè) > 常見(jiàn)問(wèn)題&知識(shí)園地 > 信息安全管理體系

信息安全的含義

發(fā)布時(shí)間： 2019-04-26 03:13:13

（1）信息安全的范圍界定

本文提出的信息安全等同于信息系統(tǒng)安全。

信息系統(tǒng)由信息技術(shù)系統(tǒng),、系統(tǒng)運(yùn)行環(huán)境和信息,。

① 信息技術(shù)系統(tǒng)

信息技術(shù)系統(tǒng)，作為信息系統(tǒng)一部分的執(zhí)行組織機(jī)構(gòu)信息功能的用于采集,、創(chuàng)建,、通信、計(jì)算,、分發(fā),、處理,、存儲(chǔ)和/或控制數(shù)據(jù)或信息的計(jì)算機(jī)硬件、軟件和/或固件的任何組合,。包括：計(jì)算機(jī)軟硬件網(wǎng)絡(luò)基礎(chǔ)設(shè)施,、系統(tǒng)平臺(tái)、通信操作平臺(tái),。

② 系統(tǒng)運(yùn)行環(huán)境

系統(tǒng)運(yùn)行環(huán)境,，指系統(tǒng)運(yùn)行過(guò)程中所處的內(nèi)部和外部的環(huán)境，包括人,、管理以及物理環(huán)境,。信息系統(tǒng)是在信息技術(shù)系統(tǒng)的基礎(chǔ)之上，綜合考慮了人員,、管理等系統(tǒng)綜合運(yùn)行環(huán)境的一個(gè)整體,。

③ 信息

信息，是信息系統(tǒng)安全保障體系所要保護(hù)的對(duì)象,，包括信息技術(shù)系統(tǒng)裝載的有價(jià)值電子數(shù)據(jù),、元信息（結(jié)構(gòu)、代碼,、計(jì)算密鑰）,。

（2）信息安全的屬性

美國(guó)聯(lián)邦標(biāo)準(zhǔn)1037C（1997）定義信息安全為“保護(hù)信息有意或無(wú)意地被非授權(quán)泄露、傳輸,、修改或破壞”,。ISO17799 定義信息安全為“保護(hù)信息免于威脅并保證組織業(yè)務(wù)連續(xù)運(yùn)作，使組織業(yè)務(wù)風(fēng)險(xiǎn)最小,，成本效益最大化”,。

關(guān)于信息安全的屬性，不同的組織提出了不同的觀點(diǎn),。

ISO 17799,，定義信息安全屬性為“保密性、完整性和可用性（Information security is characterized here as the preservation of confidentiality,，integrity and availability）”

① 保密性：確保只有被授權(quán)的人才可以訪問(wèn)信息,；

② 完整性：確保信息和信息處理方法的及時(shí)性、準(zhǔn)確性和完整性,；

③ 可用性：確保在需要時(shí),，被授權(quán)的用戶(hù)可以訪問(wèn)信息和相關(guān)的資產(chǎn)。

ISO 13335-1,，定義信息安全屬性為“機(jī)密性,、完整性、可用性、不可否認(rèn)性,、可審計(jì)性,、真實(shí)性和可靠性”。

① 機(jī)密性：正確保護(hù)信息不被非授權(quán)個(gè)人,、實(shí)體使用和處理,；

② 完整性：正確保護(hù)數(shù)據(jù)不被非授權(quán)的更改和損壞；

③ 可用性：授權(quán)實(shí)體能夠正確訪問(wèn)和使用信息,；

④ 不可否認(rèn)性：能夠證實(shí)發(fā)生的任何行為和事件,，使其不可否認(rèn)；

⑤ 可審計(jì)性：保證記錄實(shí)體的行為,，并具有唯一性,；

⑥ 真實(shí)性：保證主體或資源的真實(shí)性；

⑦可靠性：保證行為和結(jié)果的一致性,。

認(rèn)為信息安全的基本屬性就是機(jī)密性,、完整性和可用性（C.I.A三角），雖然 ISO13335-1 中把信息安全屬性擴(kuò)展為機(jī)密性,、完整性,、可用性、不可否認(rèn)性,、可審計(jì)性,、真實(shí)性和可靠性，但擴(kuò)展的四個(gè)屬性：不可否認(rèn)性,、可審計(jì)性,、真實(shí)性和可靠性都可被包含于機(jī)密性、完整性和可用性三個(gè)基本屬性中,，不可否認(rèn)性,、可審計(jì)性和真實(shí)性可包含于完整性中，可靠性可包含于可用性中,。

返回上一級(jí)

公司地址：北京市通州區(qū)磚廠北里154號(hào)金隅創(chuàng)客+905室郵編：101121 電話(huà)：：傳真：：010-56542750 京ICP備12042316號(hào)-1

市場(chǎng)部：：[email protected] 網(wǎng)站運(yùn)營(yíng)部：：[email protected]提供iso認(rèn)證，質(zhì)量體系認(rèn)證,，售后服務(wù)認(rèn)證,，信息安全認(rèn)證，業(yè)務(wù)連續(xù)性認(rèn)證,，食品安全體系認(rèn)證服務(wù),！