ISO27000信息安全管理體系之 信息安全概念
“安全”一詞的基本含義為:“主觀上沒有任何威脅,主觀上沒有任何恐懼”或“遠離任何危險的狀態或特性”。其實在每一個領域都會存在安全問題,這是一個非常普遍存在的問題。隨著計算機網絡的迅速發展,人們對信息的存儲、處理和傳遞過程中涉及的安全問題越來越關注,信息領域的安全問題變得非常突出。
信息安全是一個非常廣泛和抽象的概念。簡單的來說信息安全是指關注信息本身的安全,而不管是否應用了計算機作為信息處理的手段。信息安全的主要任務是保護信息財產的安全,防止偶然的或未授權者對信息財產產生的惡意泄露、修改和破壞,從而導致信息的不可靠或無法處理等。這樣可以使得我們在最大限度地利用信息的同時而不招致損失或使損失最小。
目前,信息技術得到社會上的廣泛應用,給人們的生活方式、生產方式和思想觀念帶來了巨大的改變,極大程度地推動了人類文明的進步和社會的發展,一個嶄新的時代就此誕生,它把人類帶入了——信息時代。信息是一種資源,并且是社會發展的重要資源。然而,信息是一把雙刃劍,人們在享受信息資源為我們帶來的豐厚的利益的同時,也在經歷著信息安全的嚴峻考驗。信息安全已經成為世界性的問題。
信息安全之所以引起人們的普遍關注,是由于信息安全問題目前已經涉及到人們日常生活的各個方面。以網上交易為例,傳統的商務運作模式經歷了漫長的社會實踐,在社會的意識、道德、素質、政策、法規和技術等各個方面,都已經完善,然而對于電子商務來說,這一切卻處于剛剛起步階段,其發展和完善將是一個漫長的過程。假設你作為交易人,無論你從事何種形式的電子商務都必須清楚以下事實:你的交易方是誰?信息在傳輸過程中是否會被篡改( 即信息的完整性) ?信息在傳送途中是否會被外人看到( 即信息的保密性) ?網上支付后,對方是否會不認帳( 即不可抵賴性)?如此等等。因此,無論是商家、銀行還是個人對電子交易安全的擔憂是必然的,電子商務的安全問題已經成為阻礙電子商務發展的“瓶頸”,如何改進電子商務的現狀,讓用戶不必為安全擔心,是推動安全技術不斷發展的動力。
信息安全研究所涉及的領域相當廣泛。隨著計算機網絡的迅速發展,人們越來越依賴網絡,人們對信息財產的使用更多的是通過計算機網絡來實現的,在計算機和網絡上信息的處理是以數據的形式進行,在這種情況下,信息就是數據。因而從這個角度來說,信息安全可以分為數據安全和系統安全,即信息安全可以從兩個層次來看:從消息的層次來看,包括信息的完整性( Integrity) ,即保證消息的來源、去向、內容真實無誤;保密性( Confidentiality) ,即保證消息不會被非法泄露擴散;不可否認性( Non-repudiation) ,也稱為不可抵賴性,即保證消息的發送和接受者無法否認自己所做過的操作行為等。從網絡層次來看,包括可用性( Availability) ,即保證網絡和信息系統隨時可用,運行過程中不出現故障,若遇意外打擊能夠盡量減少損失并盡早恢復正常;可控性( Cont rollability) ,即對網絡信息的傳播及內容具有控制能力的特性。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!