本文作者:cysgjj

信息安全管理体系标准,信息安全管理体系标准27001

cysgjj 04-03 7
信息安全管理体系标准,信息安全管理体系标准27001摘要: 信息安全定义哪四项?什么是信息安全包含哪些基本内容?信息安全定义哪四项?信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息...
  1. 信息安全定义哪四项?
  2. 什么是信息安全包含哪些基本内容?

信息安全定义哪四项?

信息安全主要包括以下五方面的内容,即需保证信息的保密性真实性、完整性、未授权拷贝和所寄生系统安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。

信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;

信息安全管理体系标准,信息安全管理体系标准27001
图片来源网络,侵删)

广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务电子政务电子金融等领域的信息安全高级专门人才

信息安全定义四项

一、教育:建立完善宣传教育体系,普及安全意识;

信息安全管理体系标准,信息安全管理体系标准27001
(图片来源网络,侵删)

二、责任:建立完善安全责任考核体系,坚持重奖重罚;

三、落实:构建有力、有效的责任落实机制,就是要对安全生产工作进行系列重要部署决策、各项工作及相应的责任顺利实现传导,确保层层到位;

四、安全:建立完善安全评估体系,提高本质安全。

信息安全管理体系标准,信息安全管理体系标准27001
(图片来源网络,侵删)

信息安全是指在生产经营活动中,为了避免造成人员伤害和财产损失的事故而***取相应的事故预防控制措施,以保证从业人员的人身安全,保证生产经营活动得以顺利进行的相关活动。

什么是信息安全包含哪些基本内容?

信息安全的六个方面: - 保密性(C, confidentiality ):信息不泄漏给非授权的用户、实体或者过程的特性 - 完整性(I,integrity ):数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

- 可用性(A, ***ailability ):可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。

- 真实性:内容的真实性 - 可核查性:对信息的传播及内容具有控制能力,访问控制即属于可控性。

- 可靠性:系统可靠性 信息安全特性: -攻防特性:攻防技术交替改进 -相对性:信息安全总是相对的,够用就行 -配角特性:信息安全总是陪衬角色,不能为了安全而安全,安全的应用是先导 -动态性:信息安全是持续过程 信息安全范围(存在IT应用的任何场景): - 管理与技术 - 密码、网络攻防、信息隐藏 - 单机、服务器、数据库、应用系统 - 灾难恢复、应急响应、日常管理 -…… 信息安全技术与管理: - 建立安全的主机系统、网络系统是信息安全技术的主要方法架构信息安全体系是信息安全管理的基本方法。

- 二者配合关系-三分技术七分管理,但目前二者脱节很严重: 信息安全策略与管理战略的脱节 将“业务的持续性”与“灾难恢复”划等号 信息安全意识的培训不够

文章版权及转载声明

[免责声明]本文来源于网络,不代表本站立场,如转载内容涉及版权等问题,请联系邮箱:83115484@qq.com,我们会予以删除相关文章,保证您的权利。转载请注明出处:http://www.pldfw.com/post/5737.html发布于 04-03

阅读
分享