信息安全保障基础
ISO对信息安全的定义
保护计算机硬件、软件、数据不因偶然或恶意的原因而受到破坏、更改、泄露
防止非法人员的非法访问、防止合法人员的非法访问(美国)
任何服务要求可用性、完整性、机密性、真实性(绝密30年后视情况销毁、机密20年后视情况销毁、秘密10年后视情况销毁)(欧盟)
狭义的信息安全概念
在以IT技术为主的安全范畴
广义的信息安全问题
一个跨学科领域的安全问题
安全的根本目的是保证组织业务可持续性运行
信息安全应建立在整个生命周期中所关联的人、事、物的基础上,综合考虑人、技术、管理和过程控制,使得信息安全为一个整体
安全要考虑成本因素
信息系统不仅仅是业务的支撑,而是业务的命脉
信息安全问题的根源
内因:信息系统复杂性导致漏洞的存在不可避免
外因:环境因素、人为因素
信息安全的特征
系统性
动态性
无边界
非传统
威胁情况与态势感知
概念
在信息安全保障中的重要性
Comments | NOTHING