1.6.1 信息安全的有关概念
- 信息安全概念
信息安全强调信息本身的安全属性,主要包括:
私密性: 信息不被未授权者知晓的属性
完整性: 信息是正确的,真实的,未被篡改的
可用性: 心事可以随时正常使用.
信息必须依赖其存储,传输,处理及应用的载体而存在,因此对信息系统安全可划分为:
1).设备安全
(1) 设备的稳定性: 设备在一定时间内不出故障的概率
(2) 设备的可靠性: 在一定时间内正常执行任务的概率
(3) 设备的可用性: 设备随时可以正常使用的概率
2).数据安全
安全属性包括私密性,完整性和可用性
3).内容安全
内容安全是信息安全在政治,法律,到的层次上的要求
(1) 信息内容在政治上是健康的
(2) 信息内容符合国家的法律法规
(3) 信息内容符合中华民资的优良的道德规范
除此之外,内容安全还包括信息内容苞米,知识产权保护,信息隐藏和隐私保护等诸多方面.
4).行为安全
(1) 行为的私密性:行为的过程和结果不能危害数据的私密性.必要时,行为的过程和结果也应是秘密的.
(2) 行为的完整性:行为的过程和结果不能危害数据的完整性,行为的过程和结果是预期的.
(3) 行为的可控性: 当行为的过程出现偏离预期时,能够发现,控制及纠正.
行为安全强调的是过程安全,体现在组成信息系统的硬件设备,软件设备和应用系统协调工作的程序符合系统设计的预期,这样才能保证信息系统的"安全可控". - 信息安全技术
保障信息安全的技术包括:硬件系统安全技术,操作系统安全技术,数据库安全技术,软件安全技术,网络安全技术,密码技术,恶意软件防止技术,信息隐藏技术,信息系数可靠性技术等.其中硬件系统安全和操作系统安全是信息系统安全的基础.密码和网络安全等是关键技术.网络安全技术主要包括防火墙,VPN,IDS,防病毒,身份认证,数据甲米,安全审计,网络格力等.密码技术有关内容相见1.6.2节 - 信息安全法律法规
- 信息安全等级保护
<<信息安全等级保护管理办法>>规定将信息系统的安全保护等级分为五级:
第一级:信息系统受到破坏后,对公民,法人和其他组织的合法权益造成损害,但不损害国家安全,社会秩序和公共利益,地级信息系统运营,使用单位应当依据国家有关管理规范和技术标准进行保护.
第二级:信息系统受到破坏后,会对公民,法人和其他组织的合法权益产生严重损害,或对社会秩序和公共利益造成损害,但不损害国家安全.
第三级:破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害.
第四级:破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害.
第五季:破坏
最低0.47元/天 解锁文章
134
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
