ISO27001認(rèn)證信息安全管理的目標(biāo)
發(fā)布時(shí)間:2025-06-08 點(diǎn)擊:30
ISO27001認(rèn)證信息安全管理的目標(biāo)
ISO27001信息安全管理體系的目標(biāo)為通過整體規(guī)劃的信息安全解決方案,來確保企業(yè)信息系統(tǒng)和業(yè)務(wù)的安全,并保持持續(xù)正常運(yùn)作。所有的信息安全技術(shù)都是為了達(dá)到一定的安全目標(biāo),其核心包括保密性、完整性、可用性、可控性和不可否認(rèn)性五個(gè)安全目標(biāo)。
ISO27001認(rèn)證信息安全管理的目標(biāo)如下所示:
1、保密性(Confidentiality)是指阻止非授權(quán)的主體閱讀信息。它是信息安全一誕生就具有的特性,也是信息安全主要的研究?jī)?nèi)容之一。更通俗地講,就是說未授權(quán)的用戶不能夠獲取敏感信息。對(duì)紙質(zhì)文檔信息,我們只需要保護(hù)好文件,不被非授權(quán)者接觸即可。而對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)環(huán)境中的信息,不僅要制止非授權(quán)者對(duì)信息的閱讀。也要阻止授權(quán)者將其訪問的信息傳遞給非授權(quán)者,以致信息被泄漏。
2、完整性(Integrity)是指防止信息被未經(jīng)授權(quán)的篡改。它是保護(hù)信息保持原始的狀態(tài),使信息保持其真實(shí)性。如果這些信息被蓄意地修改、插入、刪除等,形成虛假信息將帶來嚴(yán)重的后果。
3、可用性(Availability)是指授權(quán)主體在需要信息時(shí)能及時(shí)得到服務(wù)的能力。可用性是在信息安全保護(hù)階段對(duì)信息安全提出的新要求,也是在網(wǎng)絡(luò)化空間中必須滿足的一項(xiàng)信息安全要求。
4、可控性(Controlability)是指對(duì)信息和信息系統(tǒng)實(shí)施安全監(jiān)控管理,防止非法利用信息和信息系統(tǒng)。
5、不可否認(rèn)性(Non-repudiation)是指在網(wǎng)絡(luò)環(huán)境中,信息交換的雙方不能否認(rèn)其在交換過程中發(fā)送信息或接收信息的行為。
信息安全的保密性、完整性和可用性主要強(qiáng)調(diào)對(duì)非授權(quán)主體的控制。而對(duì)授權(quán)主體的不正當(dāng)行為如何控制呢?信息安全的可控性和不可否認(rèn)性恰恰是通過對(duì)授權(quán)主體的控制,實(shí)現(xiàn)對(duì)保密性、完整性和可用性的有效補(bǔ)充,主要強(qiáng)調(diào)授權(quán)用戶只能在授權(quán)范圍內(nèi)進(jìn)行合法的訪問,并對(duì)其行為進(jìn)行監(jiān)督和審查。
除了上述的信息安全五性外,還有信息安全的可審計(jì)性(Audiability)、可鑒別性(Authenticity)等。信息安全的可審計(jì)性是指信息系統(tǒng)的行為人不能否認(rèn)自己的信息處理行為。與不可否認(rèn)性的信息交換過程中行為可認(rèn)定性相比,可審計(jì)性的含義更寬泛一些。信息安全的可見鑒別性是指信息的接收者能對(duì)信息的發(fā)送者的身份進(jìn)行判定。它也是一個(gè)與不可否認(rèn)性相關(guān)的概念。
如也有不清楚的可以隨時(shí)在線留言,我們致力于驗(yàn)廠咨詢.體系認(rèn)證服務(wù)12年,累計(jì)幫助30000多家企業(yè)順利通過各種各樣驗(yàn)廠和體系認(rèn)證。為廣大客戶提供一站式服務(wù),且社會(huì)經(jīng)驗(yàn)豐富,老師專業(yè),擁有諸多的人脈關(guān)系,可以為工廠提供高性價(jià)比的服務(wù),避免找不到方向,讓制造廠安心、一次性順利通過驗(yàn)廠和認(rèn)證審核。
高新技術(shù)企業(yè)認(rèn)定代理申報(bào) 高新技術(shù)企業(yè)企業(yè)標(biāo)準(zhǔn)
ITSS資質(zhì)認(rèn)證三級(jí)需要企業(yè)準(zhǔn)備哪些材料?
建筑工程綠色施工服務(wù)認(rèn)證
ISO9000質(zhì)量管理體系的指導(dǎo)原則
申請(qǐng)注冊(cè)德國商標(biāo)有哪些注意事項(xiàng)?
ISO體系證書 | 帶標(biāo)VS不帶標(biāo)到底怎么選?
ISO9001認(rèn)證咨詢輔導(dǎo)
企業(yè)再生資源回收生活垃圾分類服務(wù)等級(jí)評(píng)價(jià)證書辦理
ISO27001信息安全管理體系的目標(biāo)為通過整體規(guī)劃的信息安全解決方案,來確保企業(yè)信息系統(tǒng)和業(yè)務(wù)的安全,并保持持續(xù)正常運(yùn)作。所有的信息安全技術(shù)都是為了達(dá)到一定的安全目標(biāo),其核心包括保密性、完整性、可用性、可控性和不可否認(rèn)性五個(gè)安全目標(biāo)。
ISO27001認(rèn)證信息安全管理的目標(biāo)如下所示:
1、保密性(Confidentiality)是指阻止非授權(quán)的主體閱讀信息。它是信息安全一誕生就具有的特性,也是信息安全主要的研究?jī)?nèi)容之一。更通俗地講,就是說未授權(quán)的用戶不能夠獲取敏感信息。對(duì)紙質(zhì)文檔信息,我們只需要保護(hù)好文件,不被非授權(quán)者接觸即可。而對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)環(huán)境中的信息,不僅要制止非授權(quán)者對(duì)信息的閱讀。也要阻止授權(quán)者將其訪問的信息傳遞給非授權(quán)者,以致信息被泄漏。
2、完整性(Integrity)是指防止信息被未經(jīng)授權(quán)的篡改。它是保護(hù)信息保持原始的狀態(tài),使信息保持其真實(shí)性。如果這些信息被蓄意地修改、插入、刪除等,形成虛假信息將帶來嚴(yán)重的后果。
3、可用性(Availability)是指授權(quán)主體在需要信息時(shí)能及時(shí)得到服務(wù)的能力。可用性是在信息安全保護(hù)階段對(duì)信息安全提出的新要求,也是在網(wǎng)絡(luò)化空間中必須滿足的一項(xiàng)信息安全要求。
4、可控性(Controlability)是指對(duì)信息和信息系統(tǒng)實(shí)施安全監(jiān)控管理,防止非法利用信息和信息系統(tǒng)。
5、不可否認(rèn)性(Non-repudiation)是指在網(wǎng)絡(luò)環(huán)境中,信息交換的雙方不能否認(rèn)其在交換過程中發(fā)送信息或接收信息的行為。
信息安全的保密性、完整性和可用性主要強(qiáng)調(diào)對(duì)非授權(quán)主體的控制。而對(duì)授權(quán)主體的不正當(dāng)行為如何控制呢?信息安全的可控性和不可否認(rèn)性恰恰是通過對(duì)授權(quán)主體的控制,實(shí)現(xiàn)對(duì)保密性、完整性和可用性的有效補(bǔ)充,主要強(qiáng)調(diào)授權(quán)用戶只能在授權(quán)范圍內(nèi)進(jìn)行合法的訪問,并對(duì)其行為進(jìn)行監(jiān)督和審查。
除了上述的信息安全五性外,還有信息安全的可審計(jì)性(Audiability)、可鑒別性(Authenticity)等。信息安全的可審計(jì)性是指信息系統(tǒng)的行為人不能否認(rèn)自己的信息處理行為。與不可否認(rèn)性的信息交換過程中行為可認(rèn)定性相比,可審計(jì)性的含義更寬泛一些。信息安全的可見鑒別性是指信息的接收者能對(duì)信息的發(fā)送者的身份進(jìn)行判定。它也是一個(gè)與不可否認(rèn)性相關(guān)的概念。
如也有不清楚的可以隨時(shí)在線留言,我們致力于驗(yàn)廠咨詢.體系認(rèn)證服務(wù)12年,累計(jì)幫助30000多家企業(yè)順利通過各種各樣驗(yàn)廠和體系認(rèn)證。為廣大客戶提供一站式服務(wù),且社會(huì)經(jīng)驗(yàn)豐富,老師專業(yè),擁有諸多的人脈關(guān)系,可以為工廠提供高性價(jià)比的服務(wù),避免找不到方向,讓制造廠安心、一次性順利通過驗(yàn)廠和認(rèn)證審核。
高新技術(shù)企業(yè)認(rèn)定代理申報(bào) 高新技術(shù)企業(yè)企業(yè)標(biāo)準(zhǔn)
ITSS資質(zhì)認(rèn)證三級(jí)需要企業(yè)準(zhǔn)備哪些材料?
建筑工程綠色施工服務(wù)認(rèn)證
ISO9000質(zhì)量管理體系的指導(dǎo)原則
申請(qǐng)注冊(cè)德國商標(biāo)有哪些注意事項(xiàng)?
ISO體系證書 | 帶標(biāo)VS不帶標(biāo)到底怎么選?
ISO9001認(rèn)證咨詢輔導(dǎo)
企業(yè)再生資源回收生活垃圾分類服務(wù)等級(jí)評(píng)價(jià)證書辦理