信息安全的含義

2019/3/8 15:22:01 次

　　本文提出的信息安全等同于信息系統(tǒng)安全。

　　信息系統(tǒng)由信息技術(shù)系統(tǒng)、系統(tǒng)運(yùn)行環(huán)境和信息。

　　① 信息技術(shù)系統(tǒng)

　　信息技術(shù)系統(tǒng)，作為信息系統(tǒng)一部分的執(zhí)行組織機(jī)構(gòu)信息功能的用于采集、創(chuàng)建、通信、計(jì)算、分發(fā)、處理、存儲(chǔ)和/或控制數(shù)據(jù)或信息的計(jì)算機(jī)硬件、軟件和/或固件的任何組合。包括：計(jì)算機(jī)軟硬件網(wǎng)絡(luò)基礎(chǔ)設(shè)施、

　　系統(tǒng)平臺(tái)、通信操作平臺(tái)。

　　② 系統(tǒng)運(yùn)行環(huán)境

　　系統(tǒng)運(yùn)行環(huán)境，指系統(tǒng)運(yùn)行過程中所處的內(nèi)部和外部的環(huán)境，包括人、管理以及物理環(huán)境。信息系統(tǒng)是在信息技術(shù)系統(tǒng)的基礎(chǔ)之上，綜合考慮了人員、管理等系統(tǒng)綜合運(yùn)行環(huán)境的一個(gè)整體。

　　③ 信息

　　信息，是信息系統(tǒng)安全保障體系所要保護(hù)的對(duì)象，包括信息技術(shù)系統(tǒng)裝載的有價(jià)值電子數(shù)據(jù)、元信息(結(jié)構(gòu)、代碼、計(jì)算密鑰)。

　　(2)信息安全的屬性

　　美國(guó)聯(lián)邦標(biāo)準(zhǔn) 1037C(1997)定義信息安全為“保護(hù)信息有意或無意地被非授權(quán)泄露、傳輸、修改或破壞”。ISO17799 定義信息安全為“保護(hù)信息免于威脅并保證組織業(yè)務(wù)連續(xù)運(yùn)作，使組織業(yè)務(wù)風(fēng)險(xiǎn)最小，成本效益最大化”。

　　關(guān)于信息安全的屬性，不同的組織提出了不同的觀點(diǎn)。

　　ISO 17799，定義信息安全屬性為“保密性、完整性和可用性(Information security is characterized here as the preservation of confidentiality，integrity and availability)”

　?、?保密性：確保只有被授權(quán)的人才可以訪問信息;

　　② 完整性：確保信息和信息處理方法的及時(shí)性、準(zhǔn)確性和完整性;

　?、?可用性：確保在需要時(shí)，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)。

　　ISO 13335-1，定義信息安全屬性為“機(jī)密性、完整性、可用性、不可否認(rèn)性、可審計(jì)性、真實(shí)性和可靠性”。

　?、?機(jī)密性：正確保護(hù)信息不被非授權(quán)個(gè)人、實(shí)體使用和處理;

　?、?完整性：正確保護(hù)數(shù)據(jù)不被非授權(quán)的更改和損壞;

　?、?可用性：授權(quán)實(shí)體能夠正確訪問和使用信息;

　?、?不可否認(rèn)性：能夠證實(shí)發(fā)生的任何行為和事件，使其不可否認(rèn);

　　⑤ 可審計(jì)性：保證記錄實(shí)體的行為，并具有唯一性;

　?、?真實(shí)性：保證主體或資源的真實(shí)性;

　?、呖煽啃裕罕ＷC行為和結(jié)果的一致性。

　　認(rèn)為信息安全的基本屬性就是機(jī)密性、完整性和可用性(C.I.A三角)，雖然 ISO13335-1 中把信息安全屬性擴(kuò)展為機(jī)密性、完整性、可用性、不可否認(rèn)性、可審計(jì)性、真實(shí)性和可靠性，但擴(kuò)展的四個(gè)屬性：不可否認(rèn)性、可審計(jì)性、真實(shí)性和可靠性都可被包含于機(jī)密性、完整性和可用性三個(gè)基本屬性中，不可否認(rèn)性、可審計(jì)性和真實(shí)性可包含于完整性中，可靠性可包含于可用性中。

　　在認(rèn)證領(lǐng)域內(nèi)，立標(biāo)顧問擁有的審核團(tuán)隊(duì)，其中大多數(shù)審核員擁有多標(biāo)準(zhǔn)資質(zhì)。這一龐大的多技能審核員隊(duì)伍意味著立標(biāo)能夠同時(shí)在全國(guó)不同的地點(diǎn)處理多標(biāo)準(zhǔn)審核，加快合規(guī)保證過程，使您的項(xiàng)目無憂管理。