信息系统安全的概念分为三个层次:
- 基于通信保密的信息系统安全-信息保密的基本技术是家里,目的是控制信息共享的范围,保障信息传递过程中的机密性.
- 基于信息系统防护的信息系统安全-信息安全是在机密的基础上,把信息安全的内涵扩充到完整性,可用性,真实性,和可控性.它是一种被动的防御思想,所以也称为信息防护.信息安全的被动防御还体现在这些概念是从,训练中,总结出来的,也是在计算机诞生后的信息处理事件中,完善起来的,这个概念的形成经历了计算机安全,计算机网络,两个阶段。
- 基于信息保障的信息系统安全-从系统过程和控制角度讲,信息系统安全就是信息在存取,处理,集散,和传输中保持其机密性,完整性,可用性,可审计性和抗抵赖性的系统辨识,控制,策略和过程。