网络安全总监-信息安全保障基础

• 信息安全保障基础

  • 信息安全概念

    • 定义

      • ISO

        • 数据处理系统建立和采取技术、管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露。

    • 信息安全问题

      • 狭义

        • 信息安全保障的目标是信息的保密性、完整性和可用性不被破坏。

      • 广义

        • ①安全的根本目的是保证组织业务可持续性运行，保证利益相关者生命、财产安全的延续。

        • ②信息安全应该建立在信息系统整个生命周期中所关联的人、事、物的基础上，综合考虑人、技术、管理和过程控制，使得信息安全不是一个局部，而是一个整体。

        • ③安全要考虑成本因素。

        • ④随着整个社会对信息化的依赖，信息系统所维系的不仅仅是业务的支撑和辅助，而且是业务的命脉。

      • 根源

        • 内因：信息系统复杂性导致漏洞的存在不可避免，客观存在。

        • 外因主要包括环境因素和人为因素。

          • 自然灾害和极端天气容易引发信息安全问题

          • 个人威胁

          • 组织层面威胁(犯罪团伙、黑客团体、竞争对手等)

          • 国家层面威胁(网络战部队)

    • 信息安全特征

      • ( 1 )系统性