请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 333|回复: 0

[信息安全管理行业动态] 了解信息安全管理的含义

[复制链接]
匿名  发表于 2020-4-1 17:17:43 |阅读模式
信息安全管理是指防止信息财产被故意的或偶然的泄露、更改、破坏或使信息不可用的系统辨识、控制、策略和过程。其要旨应当是向合法的服务对象提供准确、J下确、及时、可靠的信息服务;而对其它任何人员和组织包括内部、外部乃至于敌对方,都要保持最大限度的信息的不透明性、不可获取性、不可接触性、不可干扰性、不可破坏性,而且不论信息所处的状态是静态的、动态的,还是传输过程中的。因此,信息安全的目的是保护在信息系统中存储、处理的信息的安全。
      信息安全管理具有以下五个方面的特点:

      完整性,即信息在存储或传输过程中保持不被修改、破坏和丢失的特性;

      可用性,指信息可被合法用户访问并按要求的特性使用,即当需要时能否存取所需信息;

      保密性,即信息不泄密给非授权的个人和实体或者供其利用的特性;

      可控性,指可以控制授权范围内的信息流向及行为方式,对信息的传播及内容具有控制能力;

      不可否认性,指信息的行为人要对自己的信息行为负责,不能抵赖自己曾有过的行为,也不能否认曾经接受到对方的信息。DevOps

      于是对于信息安全我们可以从三个方面考虑:安全攻击、安全机制和安全服务:

安全攻击:网络面临的安全威胁多种多样,网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,从内部网向公网传送的信息可能被他人窃听或篡改等等,造成网络安全的攻击的原因是多方面的,有来自外部,也有可能来自企业网络内部。

安全服务:在网络通信中,主要的安全防护措施被称作安全服务。国际标准化组织150在网络安全体系设计标准(1507498.2)中,提出了层次型的安全体系结构,并定义了五大安全服务功能:身份认证服务,访问控制服务,数据保密性服务,数据完整性服务,不可否认性服务。

      安全机制:安全机制是实现安全服务的技术手段,表现为操作系统、软硬件功能部件、管理程序以及他们的任意组合。网络信息系统的安全是一个系统的概念,为了保障整个系统的安全可以采用多种机制。

本帖关键字:信息安全管理、ISO27001、isms






上一篇:-ISO 27000标准干活下载——ISO_IEC_27000系列标准介绍
下一篇:2016年第一期信息安全管理先锋讲堂《ISO27001体系建立与实施》视频&ppt分享

本版积分规则

本站关键字: ITIL| ITSM| ISO20000| ITIL培训| ITIL认证| ITIL考试| ITSS| ITSS培训| ITSS认证| IT运维管理| DevOps| DevOps培训| DevOps认证| itop| itil4| sre| 开源ITSM软件

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1 )|网站地图

Baidu

GMT+8, 2021-5-12 00:34 , Processed in 0.795312 second(s), 28 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表