-
信息安全保障基础
-
信息安全概念
-
定义
-
ISO
-
数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露。
-
-
-
信息安全问题
-
狭义
-
信息安全保障的目标是信息的保密性、完整性和可用性不被破坏。
-
-
广义
-
①安全的根本目的是保证组织业务可持续性运行,保证利益相关者生命、财产安全的延续。
-
②信息安全应该建立在信息系统整个生命周期中所关联的人、事、物的基础上,综合考虑人、技术、管理和过程控制,使得信息安全不是一个局部,而是一个整体。
-
③安全要考虑成本因素。
-
④随着整个社会对信息化的依赖,信息系统所维系的不仅仅是业务的支撑和辅助,而且是业务的命脉。
-
-
根源
-
内因:信息系统复杂性导致漏洞的存在不可避免,客观存在。
-
外因主要包括环境因素和人为因素。
-
自然灾害和极端天气容易引发信息安全问题
-
个人威胁
-
组织层面威胁(犯罪团伙、黑客团体、竞争对手等)
-
国家层面威胁(网络战部队)
-
-
-
-
信息安全特征
-
( 1 )系统性
-
-
-
网络安全总监-信息安全保障基础
于 2024-01-31 00:31:28 首次发布
信息安全涉及信息的保密性、完整性和可用性,其目标是保障业务可持续性运行。安全问题源于系统复杂性、内外部威胁,具有系统性、动态性、开放性和非传统性特点。威胁情报和态势感知是应对安全威胁的重要手段。此外,信息安全还包括属性如保密性、完整性、可用性以及新兴领域的安全挑战,如工业控制系统、云计算、物联网和大数据安全。
摘要由CSDN通过智能技术生成