ISO27000信息安全管理體系之 信息安全概念
發(fā)布時間:2025-08-04 點擊:7
ISO27000信息安全管理體系之 信息安全概念
“安全”一詞的基本含義為:“主觀上沒有任何威脅,主觀上沒有任何恐懼”或“遠(yuǎn)離任何危險的狀態(tài)或特性”。其實在每一個領(lǐng)域都會存在安全問題,這是一個非常普遍存在的問題。隨著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,人們對信息的存儲、處理和傳遞過程中涉及的安全問題越來越關(guān)注,信息領(lǐng)域的安全問題變得非常突出。
信息安全是一個非常廣泛和抽象的概念。簡單的來說信息安全是指關(guān)注信息本身的安全,而不管是否應(yīng)用了計算機(jī)作為信息處理的手段。信息安全的主要任務(wù)是保護(hù)信息財產(chǎn)的安全,防止偶然的或未授權(quán)者對信息財產(chǎn)產(chǎn)生的惡意泄露、修改和破壞,從而導(dǎo)致信息的不可靠或無法處理等。這樣可以使得我們在最大限度地利用信息的同時而不招致?lián)p失或使損失最小。
目前,信息技術(shù)得到社會上的廣泛應(yīng)用,給人們的生活方式、生產(chǎn)方式和思想觀念帶來了巨大的改變,極大程度地推動了人類文明的進(jìn)步和社會的發(fā)展,一個嶄新的時代就此誕生,它把人類帶入了——信息時代。信息是一種資源,并且是社會發(fā)展的重要資源。然而,信息是一把雙刃劍,人們在享受信息資源為我們帶來的豐厚的利益的同時,也在經(jīng)歷著信息安全的嚴(yán)峻考驗。信息安全已經(jīng)成為世界性的問題。
信息安全之所以引起人們的普遍關(guān)注,是由于信息安全問題目前已經(jīng)涉及到人們?nèi)粘I畹母鱾€方面。以網(wǎng)上交易為例,傳統(tǒng)的商務(wù)運作模式經(jīng)歷了漫長的社會實踐,在社會的意識、道德、素質(zhì)、政策、法規(guī)和技術(shù)等各個方面,都已經(jīng)完善,然而對于電子商務(wù)來說,這一切卻處于剛剛起步階段,其發(fā)展和完善將是一個漫長的過程。假設(shè)你作為交易人,無論你從事何種形式的電子商務(wù)都必須清楚以下事實:你的交易方是誰?信息在傳輸過程中是否會被篡改( 即信息的完整性) ?信息在傳送途中是否會被外人看到( 即信息的保密性) ?網(wǎng)上支付后,對方是否會不認(rèn)帳( 即不可抵賴性)?如此等等。因此,無論是商家、銀行還是個人對電子交易安全的擔(dān)憂是必然的,電子商務(wù)的安全問題已經(jīng)成為阻礙電子商務(wù)發(fā)展的“瓶頸”,如何改進(jìn)電子商務(wù)的現(xiàn)狀,讓用戶不必為安全擔(dān)心,是推動安全技術(shù)不斷發(fā)展的動力。
信息安全研究所涉及的領(lǐng)域相當(dāng)廣泛。隨著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,人們越來越依賴網(wǎng)絡(luò),人們對信息財產(chǎn)的使用更多的是通過計算機(jī)網(wǎng)絡(luò)來實現(xiàn)的,在計算機(jī)和網(wǎng)絡(luò)上信息的處理是以數(shù)據(jù)的形式進(jìn)行,在這種情況下,信息就是數(shù)據(jù)。因而從這個角度來說,信息安全可以分為數(shù)據(jù)安全和系統(tǒng)安全,即信息安全可以從兩個層次來看:從消息的層次來看,包括信息的完整性( Integrity) ,即保證消息的來源、去向、內(nèi)容真實無誤;保密性( Confidentiality) ,即保證消息不會被非法泄露擴(kuò)散;不可否認(rèn)性( Non-repudiation) ,也稱為不可抵賴性,即保證消息的發(fā)送和接受者無法否認(rèn)自己所做過的操作行為等。從網(wǎng)絡(luò)層次來看,包括可用性( Availability) ,即保證網(wǎng)絡(luò)和信息系統(tǒng)隨時可用,運行過程中不出現(xiàn)故障,若遇意外打擊能夠盡量減少損失并盡早恢復(fù)正常;可控性( Cont rollability) ,即對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。
ISO9000原則和毛澤東思想原則的異曲同工之處
湖南:"雙隨機(jī)一公開"檢查 58家認(rèn)證機(jī)構(gòu)出現(xiàn)問題
《華為驗廠供應(yīng)商社會責(zé)任行為準(zhǔn)則》環(huán)境保護(hù)標(biāo)準(zhǔn)
物業(yè)公司所需資質(zhì)證書及人員證書詳解
iso9001:2015版8.5.1“生產(chǎn)和服務(wù)提供的控制”與2008 版標(biāo)準(zhǔn)7.5.1 的區(qū)別
UL產(chǎn)品認(rèn)證準(zhǔn)備什么資料
商標(biāo)注冊,化妝品屬于哪個類別?
雙軟認(rèn)證查詢,雙軟認(rèn)證申請材料的詳細(xì)準(zhǔn)備指南
“安全”一詞的基本含義為:“主觀上沒有任何威脅,主觀上沒有任何恐懼”或“遠(yuǎn)離任何危險的狀態(tài)或特性”。其實在每一個領(lǐng)域都會存在安全問題,這是一個非常普遍存在的問題。隨著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,人們對信息的存儲、處理和傳遞過程中涉及的安全問題越來越關(guān)注,信息領(lǐng)域的安全問題變得非常突出。
信息安全是一個非常廣泛和抽象的概念。簡單的來說信息安全是指關(guān)注信息本身的安全,而不管是否應(yīng)用了計算機(jī)作為信息處理的手段。信息安全的主要任務(wù)是保護(hù)信息財產(chǎn)的安全,防止偶然的或未授權(quán)者對信息財產(chǎn)產(chǎn)生的惡意泄露、修改和破壞,從而導(dǎo)致信息的不可靠或無法處理等。這樣可以使得我們在最大限度地利用信息的同時而不招致?lián)p失或使損失最小。
目前,信息技術(shù)得到社會上的廣泛應(yīng)用,給人們的生活方式、生產(chǎn)方式和思想觀念帶來了巨大的改變,極大程度地推動了人類文明的進(jìn)步和社會的發(fā)展,一個嶄新的時代就此誕生,它把人類帶入了——信息時代。信息是一種資源,并且是社會發(fā)展的重要資源。然而,信息是一把雙刃劍,人們在享受信息資源為我們帶來的豐厚的利益的同時,也在經(jīng)歷著信息安全的嚴(yán)峻考驗。信息安全已經(jīng)成為世界性的問題。
信息安全之所以引起人們的普遍關(guān)注,是由于信息安全問題目前已經(jīng)涉及到人們?nèi)粘I畹母鱾€方面。以網(wǎng)上交易為例,傳統(tǒng)的商務(wù)運作模式經(jīng)歷了漫長的社會實踐,在社會的意識、道德、素質(zhì)、政策、法規(guī)和技術(shù)等各個方面,都已經(jīng)完善,然而對于電子商務(wù)來說,這一切卻處于剛剛起步階段,其發(fā)展和完善將是一個漫長的過程。假設(shè)你作為交易人,無論你從事何種形式的電子商務(wù)都必須清楚以下事實:你的交易方是誰?信息在傳輸過程中是否會被篡改( 即信息的完整性) ?信息在傳送途中是否會被外人看到( 即信息的保密性) ?網(wǎng)上支付后,對方是否會不認(rèn)帳( 即不可抵賴性)?如此等等。因此,無論是商家、銀行還是個人對電子交易安全的擔(dān)憂是必然的,電子商務(wù)的安全問題已經(jīng)成為阻礙電子商務(wù)發(fā)展的“瓶頸”,如何改進(jìn)電子商務(wù)的現(xiàn)狀,讓用戶不必為安全擔(dān)心,是推動安全技術(shù)不斷發(fā)展的動力。
信息安全研究所涉及的領(lǐng)域相當(dāng)廣泛。隨著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,人們越來越依賴網(wǎng)絡(luò),人們對信息財產(chǎn)的使用更多的是通過計算機(jī)網(wǎng)絡(luò)來實現(xiàn)的,在計算機(jī)和網(wǎng)絡(luò)上信息的處理是以數(shù)據(jù)的形式進(jìn)行,在這種情況下,信息就是數(shù)據(jù)。因而從這個角度來說,信息安全可以分為數(shù)據(jù)安全和系統(tǒng)安全,即信息安全可以從兩個層次來看:從消息的層次來看,包括信息的完整性( Integrity) ,即保證消息的來源、去向、內(nèi)容真實無誤;保密性( Confidentiality) ,即保證消息不會被非法泄露擴(kuò)散;不可否認(rèn)性( Non-repudiation) ,也稱為不可抵賴性,即保證消息的發(fā)送和接受者無法否認(rèn)自己所做過的操作行為等。從網(wǎng)絡(luò)層次來看,包括可用性( Availability) ,即保證網(wǎng)絡(luò)和信息系統(tǒng)隨時可用,運行過程中不出現(xiàn)故障,若遇意外打擊能夠盡量減少損失并盡早恢復(fù)正常;可控性( Cont rollability) ,即對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。
ISO9000原則和毛澤東思想原則的異曲同工之處
湖南:"雙隨機(jī)一公開"檢查 58家認(rèn)證機(jī)構(gòu)出現(xiàn)問題
《華為驗廠供應(yīng)商社會責(zé)任行為準(zhǔn)則》環(huán)境保護(hù)標(biāo)準(zhǔn)
物業(yè)公司所需資質(zhì)證書及人員證書詳解
iso9001:2015版8.5.1“生產(chǎn)和服務(wù)提供的控制”與2008 版標(biāo)準(zhǔn)7.5.1 的區(qū)別
UL產(chǎn)品認(rèn)證準(zhǔn)備什么資料
商標(biāo)注冊,化妝品屬于哪個類別?
雙軟認(rèn)證查詢,雙軟認(rèn)證申請材料的詳細(xì)準(zhǔn)備指南