|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(1)信息安全的属性。信息安全的基本属性有以下几个方面:
|
|
|
|
.完整性:完整性是指信息在存储或传输的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。
|
|
|
|
.可用性:可用性是指信息可被合法用户访问并能按要求顺序使用的特性。即在需要时就可以取用所需的信息。
|
|
|
|
.保密性:保密性是指信息不被泄露给非授权的个人和实体,或供其使用的特性。
|
|
|
|
.可控性:可控性是指授权机构可以随时控制信息的机密性。
|
|
|
|
.可靠性:可靠性是指信息以用户认可的质量连续服务于用户的特性。
|
|
|
|
(2)信息安全管理。信息安全管理是通过维护信息机密性、完整性和可用性,来管理和保护组织所有信息资产的一项体制,是信息安全治理的主要内容和途径,信息安全治理为信息安全管理提供基础的制度支撑。
|
|
|
|
信息安全管理的内容包括信息安全政策制定、风险评估、控制目标与方式的选择、制定规范的操作流程、信息安全培训等。涉及安全方针策略、组织安全、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、系统开发与维护、业务连续性、法律符合性等领域。
|
|
|
