(1)信息安全的范圍界定
本文提出的信息安全等同于信息系統(tǒng)安全。
信息系統(tǒng)由信息技術(shù)系統(tǒng)、系統(tǒng)運(yùn)行環(huán)境和信息。
① 信息技術(shù)系統(tǒng)
信息技術(shù)系統(tǒng),作為信息系統(tǒng)一部分的執(zhí)行組織機(jī)構(gòu)信息功能的用于采集、創(chuàng)建、通信、計(jì)算、分發(fā)、處理、存儲(chǔ)和/或控制數(shù)據(jù)或信息的計(jì)算機(jī)硬件、軟件和/或固件的任何組合。包括:計(jì)算機(jī)軟硬件網(wǎng)絡(luò)基礎(chǔ)設(shè)施、
系統(tǒng)平臺(tái)、通信操作平臺(tái)。
② 系統(tǒng)運(yùn)行環(huán)境
系統(tǒng)運(yùn)行環(huán)境,指系統(tǒng)運(yùn)行過(guò)程中所處的內(nèi)部和外部的環(huán)境,包括人、管理以及物理環(huán)境。信息系統(tǒng)是在信息技術(shù)系統(tǒng)的基礎(chǔ)之上,綜合考慮了人員、管理等系統(tǒng)綜合運(yùn)行環(huán)境的一個(gè)整體。
③ 信息
信息,是信息系統(tǒng)安全保障體系所要保護(hù)的對(duì)象,包括信息技術(shù)系統(tǒng)裝載的有價(jià)值電子數(shù)據(jù)、元信息(結(jié)構(gòu)、代碼、計(jì)算密鑰)。
(2)信息安全的屬性
美國(guó)聯(lián)邦標(biāo)準(zhǔn) 1037C(1997)定義信息安全為“保護(hù)信息有意或無(wú)意地被非授權(quán)泄露、傳輸、修改或破壞”。ISO17799 定義信息安全為“保護(hù)信息免于威脅并保證組織業(yè)務(wù)連續(xù)運(yùn)作,使組織業(yè)務(wù)風(fēng)險(xiǎn)最小,成本效益最大化”。
關(guān)于信息安全的屬性,不同的組織提出了不同的觀點(diǎn)。
ISO 17799,定義信息安全屬性為“保密性、完整性和可用性(Information security is characterized here as the preservation of confidentiality,integrity and availability)”
① 保密性:確保只有被授權(quán)的人才可以訪問(wèn)信息;
② 完整性:確保信息和信息處理方法的及時(shí)性、準(zhǔn)確性和完整性;
③ 可用性:確保在需要時(shí),被授權(quán)的用戶可以訪問(wèn)信息和相關(guān)的資產(chǎn)。
ISO 13335-1,定義信息安全屬性為“機(jī)密性、完整性、可用性、不可否認(rèn)性、可審計(jì)性、真實(shí)性和可靠性”。
① 機(jī)密性:正確保護(hù)信息不被非授權(quán)個(gè)人、實(shí)體使用和處理;
② 完整性:正確保護(hù)數(shù)據(jù)不被非授權(quán)的更改和損壞;
③ 可用性:授權(quán)實(shí)體能夠正確訪問(wèn)和使用信息;
④ 不可否認(rèn)性:能夠證實(shí)發(fā)生的任何行為和事件,使其不可否認(rèn);
⑤ 可審計(jì)性:保證記錄實(shí)體的行為,并具有唯一性;
⑥ 真實(shí)性:保證主體或資源的真實(shí)性;
⑦可靠性:保證行為和結(jié)果的一致性。
認(rèn)為信息安全的基本屬性就是機(jī)密性、完整性和可用性(C.I.A三角),雖然 ISO13335-1 中把信息安全屬性擴(kuò)展為機(jī)密性、完整性、可用性、不可否認(rèn)性、可審計(jì)性、真實(shí)性和可靠性,但擴(kuò)展的四個(gè)屬性:不可否認(rèn)性、可審計(jì)性、真實(shí)性和可靠性都可被 包含于機(jī)密性、完整性和可用性三個(gè)基本屬性中,不可否認(rèn)性、可審計(jì)性和真實(shí)性可包含于完整性中,可靠性可包含于可用性中。
中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了,如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)跟我們聯(lián)系刪除并致歉!
本文來(lái)源: http://www.rumin8raps.com/zs/202008/ccaa_5470.html
