(1)信息安全的范圍界定
本文提出的信息安全等同于信息系統安全。
信息系統由信息技術系統、系統運行環境和信息。
① 信息技術系統
信息技術系統,作為信息系統一部分的執行組織機構信息功能的用于采集、創建、通信、計算、分發、處理、存儲和/或控制數據或信息的計算機硬件、軟件和/或固件的任何組合。包括:計算機軟硬件網絡基礎設施、
系統平臺、通信操作平臺。
② 系統運行環境
系統運行環境,指系統運行過程中所處的內部和外部的環境,包括人、管理以及物理環境。信息系統是在信息技術系統的基礎之上,綜合考慮了人員、管理等系統綜合運行環境的一個整體。
③ 信息
信息,是信息系統安全保障體系所要保護的對象,包括信息技術系統裝載的有價值電子數據、元信息(結構、代碼、計算密鑰)。
(2)信息安全的屬性
美國聯邦標準 1037C(1997)定義信息安全為“保護信息有意或無意地被非授權泄露、傳輸、修改或破壞”。ISO17799 定義信息安全為“保護信息免于威脅并保證組織業務連續運作,使組織業務風險最小,成本效益最大化”。
關于信息安全的屬性,不同的組織提出了不同的觀點。
ISO 17799,定義信息安全屬性為“保密性、完整性和可用性(Information security is characterized here as the preservation of confidentiality,integrity and availability)”
① 保密性:確保只有被授權的人才可以訪問信息;
② 完整性:確保信息和信息處理方法的及時性、準確性和完整性;
③ 可用性:確保在需要時,被授權的用戶可以訪問信息和相關的資產。
ISO 13335-1,定義信息安全屬性為“機密性、完整性、可用性、不可否認性、可審計性、真實性和可靠性”。
① 機密性:正確保護信息不被非授權個人、實體使用和處理;
② 完整性:正確保護數據不被非授權的更改和損壞;
③ 可用性:授權實體能夠正確訪問和使用信息;
④ 不可否認性:能夠證實發生的任何行為和事件,使其不可否認;
⑤ 可審計性:保證記錄實體的行為,并具有唯一性;
⑥ 真實性:保證主體或資源的真實性;
⑦可靠性:保證行為和結果的一致性。
認為信息安全的基本屬性就是機密性、完整性和可用性(C.I.A三角),雖然 ISO13335-1 中把信息安全屬性擴展為機密性、完整性、可用性、不可否認性、可審計性、真實性和可靠性,但擴展的四個屬性:不可否認性、可審計性、真實性和可靠性都可被 包含于機密性、完整性和可用性三個基本屬性中,不可否認性、可審計性和真實性可包含于完整性中,可靠性可包含于可用性中。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
