信息安全標準簡介.pdf3
信息安全標準簡介.pdf3內容簡介
BS-7799信息安全標準簡介
一、什麼是信息安全
信息象其他重要的商務資產一樣,也是一種資產,對一個組織而言具有價值,因而需要妥善保護。信息安全使信息避免一係列威脅,保障商務的連續性,最大限度地減少商務的損失,最大限度地獲取投資和商務的回報。信息是所有組織的血肉。它可以以多種形式存在,可以是打印出來的或寫出來的論文,電子存儲信件,通過郵件或使用其他電子手段傳遞,顯示在膠片上或表達在會話中。事實上,所有的組織都有他們各自處理信息的形式。銀行、保險和信用卡公司都處理消費者信息,保健提供者需要管理其病人的信息,政府部門存儲機密的和分類信息。不僅僅是市場,所有組織需要安全性管理,存儲和保護公司以及客戶信息。不論信息采用什麼方式或采取什麼手段共享和存儲,它應該總是得到妥善保護。
信息安全的維持可表現為:
A 安全性:確保信息僅可讓授權獲取的人士訪問;
B 完整性:保護信息和處理方法的準確和完善;
C 可用性:確保授權人需要時可以獲取信息和相應的資產。
..............................
一、什麼是信息安全
信息象其他重要的商務資產一樣,也是一種資產,對一個組織而言具有價值,因而需要妥善保護。信息安全使信息避免一係列威脅,保障商務的連續性,最大限度地減少商務的損失,最大限度地獲取投資和商務的回報。信息是所有組織的血肉。它可以以多種形式存在,可以是打印出來的或寫出來的論文,電子存儲信件,通過郵件或使用其他電子手段傳遞,顯示在膠片上或表達在會話中。事實上,所有的組織都有他們各自處理信息的形式。銀行、保險和信用卡公司都處理消費者信息,保健提供者需要管理其病人的信息,政府部門存儲機密的和分類信息。不僅僅是市場,所有組織需要安全性管理,存儲和保護公司以及客戶信息。不論信息采用什麼方式或采取什麼手段共享和存儲,它應該總是得到妥善保護。
信息安全的維持可表現為:
A 安全性:確保信息僅可讓授權獲取的人士訪問;
B 完整性:保護信息和處理方法的準確和完善;
C 可用性:確保授權人需要時可以獲取信息和相應的資產。
..............................
下一篇:信息安全管理.pdf2
用戶登陸
安全生產熱門資料
安全生產相關下載