信息安全介绍,信息安全的特点
日期:2021-03-26浏览次数:2174次作者:华南验厂网
信息作为一种资产,是企业或组织进行正常商务运作和管理不可或缺的资源。从最高层次来讲,信息安全关系到国家的安全;对组织机构来说,信息安全关系到正常运作和持续发展;就个人而言,信息安全是保护个人隐私和财产的必然要求。无论是个人、组织还是国家,保持关键的信息资产的安全性都是非常重要的。信息安全的任务,就是要采取措施(技术手段及有效管理)让这些信息资产免遭威胁,或者将威胁带来的后果降到最低程度,以此维护组织的正常运作。
信息安全是一个广泛而抽象的概念,不同领域不同方面对其概念的阐述都会有所不同。建立在网络基础之上的现代信息系统,其安全定义较为明确,那就是:保护信 息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。在商业和经济领域,信息安 全主要强调的是消减并控制风险,保持业务操作的连续性,并将风险造成的损失和影响降低到最低程度。总的来说,凡是涉及到保密性、完整性、可用性、可追溯性、真实性和可靠性保护等方面的技术和理论,都是信息安全所要研究的范畴,也是信息安全所要实现的目标。
保密性:保障信息仅仅为那些被授权使用的人所获取。保证信息不被非授权访问;即使非授权用户得到信息也无法知晓信息内容或不明白信息内容的含义,因而不能使用。
完整性:保护信息及其处理方法的准确性和完整性。保证数据的一致性,防止数据被非法用户篡改。一方面它指在信息使用、传输、存储的过程中不发生篡改、丢失、错误;另一方面是指信息处理方法的正确性。
可用性:保障授权使用人在需要时可以获取和使用信息。保证合法用户对信息和资源的使用不会被不正当地拒绝。
真实性:对信息的来源进行判断,能对伪造来源的信息,信息安全相关书籍予以鉴别。
不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。
可控制性:对信息的传播及内容具有控制能力。授权机构对信息的内容及传播具有控制能力,可以控制授权范围内的信息流向及其方法。
可审查性:对出现的网络安全问题提供调查的依据和手段。在信息交流过程结束后,通过双方不能抵赖曾经做出的行为,也不能否认曾经接受到对方的信息。
信息安全事件(Event)的定义:信息安全事件是指识别出的发生的系统、服务或网络事件表明可能违反信息安全策略或防护措施失效;或以前未知的与安全相关的情况。
信息安全事故(Incident)的定义:信息安全事故是指一个或系列非期望的或非预期的信息安全事件,这些信息安全事件可能对业务运营造成严重影响或威胁信息安全。
信息安全的重要性:信息安全是任何一个国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略问题。但是,对于不同的部门和行业来说,其对信息安全的要求和重点却是有区别的。 对于政府、金融、电信和科研机构信息安全尤为重要。
华南验厂网专业从事客户验厂、认证咨询、咨询辅导,价格公道,服务优良,秉承创新、高效、专业、务实企业精神。“咨询+辅导+考勤"”一站式服务保姆式辅导,全方位实时跟踪,多年来成功帮助上万家企业顺利通过验厂,在行业中有口皆碑! 十年磨一剑,咨询服务实力品牌。实力雄厚保证,选择华南验厂网、验厂无忧愁!
下一篇:国内信息安全管理的现状
便捷链接:海关AEO认证咨询海关认证咨询AEO认证咨询CVSHBI验厂IETP认证咨询Costco验厂RCS认证咨询百胜验厂YUM验厂ESD认证咨询AEO认证咨询ICS验厂GRS认证咨询GOTS认证咨询华为验厂FSMA认证咨询BRC认证咨询亚马逊验厂Amazon验厂EcoVadis认证咨询GMP验厂GMP认证咨询星巴克验厂Starbucks验厂LOREAL验厂欧莱雅验厂家得宝验厂WCA验厂FLA验厂Target验厂Lowe's验厂FSC认证咨询小米验厂迪士尼验厂disney华南验厂网SLCP验厂SLCPSEDEX验厂SEDEXICTI验厂ICTI认证咨询ICTIAPPLE验厂APPLE苹果验厂苹果验厂ISO14001认证咨询RBA认证咨询ISO9001认证咨询SA8000认证咨询沃尔玛验厂Walmart验厂BSCI验厂WRAP验厂
本文来源:华南验厂网 - 信息安全介绍,信息安全的特点
版权说明:上述为转载或编者观点,不承当任何法律责任