CSIP备考-信息安全保障
信息安全保障
信息安全保障基础
信息安全概念
1.信息安全定义
ISO对信息安全的定义:“为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露”
狭义信息安全概念:建立在IT技术基础上的安全范畴
广义信息安全概念:信息安全是一个跨学科领域的安全问题
①安全的根本目的:保证组织业务可持续性运行
②信息安全应建立在信息系统整个生命周期中所关联的所有事物上
③安全要考虑成本因素
④信息系统是业务命脉
2.信息安全问题的内、外因
内因:脆弱性(系统本身漏洞)、0day
外因:
自然环境(地震、火灾)
人为:故意(攻击、社工)
人为:非故意(失误、错误)
3.系统安全特征
系统性
跨领域、多维度
动态性
信息系统具有声明周期概念
攻守实力相互变换