問(wèn)題解答:
信息安全的范圍是非常廣泛的,首先我們查看一下信息安全在ISO/IEC27001:2005信息安全管理體系的術(shù)語(yǔ)當(dāng)中是怎么定義的。
在ISO27001:2005標(biāo)準(zhǔn)中將信息安全定義為:保護(hù)信息的保密性、完整性、可用性及其他屬性,如:真實(shí)性、可核查性、可控制性、不可抵賴性可靠性、防抵賴性。
信息安全的相關(guān)屬性:
保密性:保障信息僅僅為那些被授權(quán)使用的人所獲取。保證信息不被非授權(quán)訪問(wèn);即使非授權(quán)用戶得到信息也無(wú)法知曉信息內(nèi)容或不明白信息內(nèi)容的含義,因而不能使用。
完整性:保護(hù)信息及其處理方法的準(zhǔn)確性和完整性。保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非法用戶篡改。一方面它指在信息使用、傳輸、存儲(chǔ)的過(guò)程中不發(fā)生篡改、丟失、錯(cuò)誤;另一方面是指信息處理方法的正確性。
可用性:保障授權(quán)使用人在需要時(shí)可以獲取和使用信息。保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^。
真實(shí)性:對(duì)信息的來(lái)源進(jìn)行判斷,能對(duì)偽造來(lái)源的信息,信息安全相關(guān)書(shū)籍予以鑒別。
不可抵賴性:建立有效的責(zé)任機(jī)制,防止用戶否認(rèn)其行為,這一點(diǎn)在電子商務(wù)中是極其重要的。
可控制性:對(duì)信息的傳播及內(nèi)容具有控制能力。授權(quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制能力,可以控制授權(quán)范圍內(nèi)的信息流向及其方法。
可審查性:對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。在信息交流過(guò)程結(jié)束后,通過(guò)雙方不能抵賴曾經(jīng)做出的行為,也不能否認(rèn)曾經(jīng)接受到對(duì)方的信息。
信息安全事件(Event)的定義:信息安全事件是指識(shí)別出的發(fā)生的系統(tǒng)、服務(wù)或網(wǎng)絡(luò)事件表明可能違反信息安全策略或防護(hù)措施失效;或以前未知的與安全相關(guān)的情況。
信息安全事故(Incident)的定義:信息安全事故是指一個(gè)或系列非期望的或非預(yù)期的信息安全事件,這些信息安全事件可能對(duì)業(yè)務(wù)運(yùn)營(yíng)造成嚴(yán)重影響或威脅信息安全。
信息安全的重要性:信息安全是任何一個(gè)國(guó)家、政府、部門(mén)、行業(yè)都必須十分重視的問(wèn)題,是一個(gè)不容忽視的國(guó)家安全戰(zhàn)略問(wèn)題。但是,對(duì)于不同的部門(mén)和行業(yè)來(lái)說(shuō),其對(duì)信息安全的要求和重點(diǎn)卻是有區(qū)別的。 對(duì)于政府、金融、電信和科研機(jī)構(gòu)信息安全尤為重要。
信息作為一種資產(chǎn),是企業(yè)或組織進(jìn)行正常商務(wù)運(yùn)作和管理不可或缺的資源。從最高層次來(lái)講,信息安全關(guān)系到國(guó)家的安全;對(duì)組織機(jī)構(gòu)來(lái)說(shuō),信息安全關(guān)系到正常運(yùn)作和持續(xù)發(fā)展;就個(gè)人而言,信息安全是保護(hù)個(gè)人隱私和財(cái)產(chǎn)的必然要求。無(wú)論是個(gè)人、組織還是國(guó)家,保持關(guān)鍵的信息資產(chǎn)的安全性都是非常重要的。信息安全的任務(wù),就是要采取措施(技術(shù)手段及有效管理)讓這些信息資產(chǎn)免遭威脅,或者將威脅帶來(lái)的后果降到最低程度,以此維護(hù)組織的正常運(yùn)作。
根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。其根本目的就是使內(nèi)部信息不受外部威脅,因此信息通常要加密。為保障信息安全,要求有信息源認(rèn)證、訪問(wèn)控制,不能有非法軟件駐留,不能有非法操作。實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。
信息安全是一個(gè)廣泛而抽象的概念,不同領(lǐng)域不同方面對(duì)其概念的闡述都會(huì)有所不同。建立在網(wǎng)絡(luò)基礎(chǔ)之上的現(xiàn)代信息系統(tǒng),其安全定義較為明確,那就是:保護(hù)信 息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù),使之不因?yàn)榕既换蛘邜阂馇址付馐芷茐摹⒏募靶孤叮WC信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。在商業(yè)和經(jīng)濟(jì)領(lǐng)域,信息安 全主要強(qiáng)調(diào)的是消減并控制風(fēng)險(xiǎn),保持業(yè)務(wù)操作的連續(xù)性,并將風(fēng)險(xiǎn)造成的損失和影響降低到最低程度。
總的來(lái)說(shuō),凡是涉及到保密性、完整性、可用性、可追溯性、真實(shí)性和可靠性保護(hù)等方面的技術(shù)和理論,都是信息安全所要研究的范疇,也是信息安全所要實(shí)現(xiàn)的目標(biāo)。
中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了,如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)跟我們聯(lián)系刪除并致歉!
