等級保護製度之信息安全管理教材(PPT 32頁)
等級保護製度之信息安全管理教材(PPT 32頁)內容簡介
信息安全保護的是什麼
信息安全風險
標準化
安全管理價值
安全管理價值
“信息資產”可包括所有形式的數據、文件、通信件(如email和傳真等)、
交談(如電話等)、消息、錄音帶和照片等。信息資產是被認為對組織具有“
價值”的,以任何方式存儲的信息。通常,係統(
如信息係統和數據庫等)也可作為一類信息資產。
組織的信息資產可麵臨許多威脅,包括人員(內部人員和外人員)誤操作
(不管有意的,還是無意的)、盜竊、惡意代碼和自然災害等。
另一方麵,組織本身存在某些可被威脅者利用或進行破壞的薄弱環節,
包括員工缺乏安全意識、基礎設施中的弱點和控製中的弱點等。
這就導致組織的密級信息資產和應用係統可能遭受未授權訪問、
修改、泄露或破壞,而使其造成損失,包括經濟損失、
公司形象損失和顧客信心損失等。
..............................
信息安全風險
標準化
安全管理價值
安全管理價值
“信息資產”可包括所有形式的數據、文件、通信件(如email和傳真等)、
交談(如電話等)、消息、錄音帶和照片等。信息資產是被認為對組織具有“
價值”的,以任何方式存儲的信息。通常,係統(
如信息係統和數據庫等)也可作為一類信息資產。
組織的信息資產可麵臨許多威脅,包括人員(內部人員和外人員)誤操作
(不管有意的,還是無意的)、盜竊、惡意代碼和自然災害等。
另一方麵,組織本身存在某些可被威脅者利用或進行破壞的薄弱環節,
包括員工缺乏安全意識、基礎設施中的弱點和控製中的弱點等。
這就導致組織的密級信息資產和應用係統可能遭受未授權訪問、
修改、泄露或破壞,而使其造成損失,包括經濟損失、
公司形象損失和顧客信心損失等。
..............................
下一篇:尚無數據