信息安全问题
狭义的信息安全概念
建立在以IT技术为基础上的安全范畴
也被称为计算机安全或网络安全
广义的信息安全问题
一个跨学科领域的安全问题
安全的根本目的是保证组织业务的可持续性运行
信息安全应该建立在整个生命周期中所关联的人,事,物的基础上,综合考虑人,技术,管理和过程控制,使得信息安全不是一个局部而是一个整体
信息安全的问题根源
内因:信息系统复杂性导致漏洞存在不可避免
过程复杂
结构复杂
应用复杂
外因:威胁与破坏
人为因素:员工误操作,外部攻击(个人,团体,网络战部队)
环境因素:雷击,地震,火灾,洪水等自然灾害和极端天气
信息安全的基本属性
机密性(保密性)
防止信息遭到有意或无意的非授权泄露
信息的机密性应得到应有的重视
国家秘密
商业机密
个人机密
机密性保护需要考虑到的问题
信息系统的使用是否有控制,而不是任何人都可以接触到系统<