- 安全属性
- 机密性:指信息不泄露给非授权的用户、实体或程序,能防止非授权者获取信息
- 完整性:指网络信息或系统未经授权不能进行更改的特性。
- 可用性:指合法用户能及时访问网络信息或服务的特性
- 抗抵赖性:指防止网络信息系统相关用户否认其活动行为的特性
- 可控性:指网络信息系统责任主体对其具有管理、支配能力的属性
- 真实性、时效性、可靠性、隐私性
- 网络信息安全基本功能 — PDRR
- 网络信息安全防御
- 网络信息安全监测
- 网络信息安全应急
- 网络信息安全恢复
- 网络信息安全基本技术需求
- 物理环境安全
- 网络信息安全认证
- 网络信息访问控制
- 网络信息安全保密
- 网络信息安全漏洞扫描
- 恶意代码防护
- 网络信息内容安全
- 网络信息安全监测与预警
- 网络安全应急响应
- 网络信息安全管理要素
- 管理对象
- 网络信息安全威胁
- 网络信息安全脆弱性
- 网络信息安全风险(方法有避免风险、转移风险、减少风险、消除脆弱点、减少威胁的影响、风险监测)
- 网络安全保护措施
- 网络信息安全管理流程(类似安全风险评估)
- 确定信息安全管理对象
- 评估网络信息安全管理对象的价值
- 识别网络信息安全管理对象的威胁
- 识别网络信息安全管理对象的脆弱性
- 确定网络信息安全管理对象的风险级别
- 制定网络信息安全防范体系及防范措施
- 实施和落实网络安全防范措施
- 运行/维护网络信息安全设备、配置
- 网络安全等级保护 — 定级—>备案—>建设整改—>等级评测—>运营维护(监督执行)
- 国家计算机网络应急技术处理协调中心(简称国家互联网应急中心,CNCERT或CNCERT/CC)方针:积极预防、及时发现、快速响应、力保恢复
信安——网络安全基本概念
于 2022-09-05 22:16:09 首次发布