数据安全六要素
要素 | 描述 |
---|---|
机密性(Confidentiality) | 数据仅对授权的主体可见可访问,确保数据不会被非授权访问。机密性保护的目标是阻止或者最小化未经授权的数据访问。即非预期主体无法访问数据 |
完整性(Integrity) | 保证数据在数据生命周期期间准确性及完整性不被未授权地篡改、损坏等,是保护数据可靠性和正确性的概念,确保数据保持准确、未被替换 |
可用性(Availability) | 确保数据和信息系统在需要的时间可被授权用户访问和使用,可用性涉及到确保系统、网络和应用程序能够抵御共计、故障和灾难,保持业务不中断 |
不可否认性(Nonrepudiation) | 也叫不可抵赖性,确保数据的发送者和接受者不能否认已发送或者已接收的数据。通常通过数字签名和加密技术实现。为电子交易和通信提供法律上的凭据 |
真实性(authenticity) | 即数据是可信的或真实的,并源于其声称的来源。对信息的来源进行判断,对伪造来源的信息予以鉴别。当数据具有真实性时,接收者可以高度确信数据来自其声称的来源,并且在传输(或存储)过程中没有发生变化 |
可问责性(Accountability) | 确保对数据和系统的操作都能追溯到特定的个体。主体能够能够被唯一标识,并且主体的动作被记录在案。一般通过身份验证、访问控制和审计日志等手段实现,以确保用户对其行为负责 |
可审计性(Auditability) | 数据和操作可以被检查和审计,已验证是否遵循了相应的安全策略和控制措施。通过审计日志和记录,可以追踪数据的访问和处理,便于事后分析取证 |