信息安全管理(doc 82頁)內容簡介
什麼是信息安全?
信息是一種資產,就象其它重要的商業 資產一樣,它對一個組織來說是有 18lickc新利 的,因此需要妥善進行保護。信息安全保護信息免受多種威脅的攻擊,保證業務連續性,將 業務損失降至最少,同時最大限度地獲得投資回報和利用商業機遇。信息存在的形式多種多樣。它可以打印或寫在紙上,以電子文檔形式儲存,通過郵寄或 電子手段傳播,以膠片形式顯示或在交談中表達出來。不管信息的形式如何,或通過什麼手段進行共享或存儲,都應加以妥善保護。
信息安全具有以下特征:
a) 保密性:確保隻有經過授權的 人才能訪問信息;
b) 完整性:保護信息和信息的處理方法準確而完整;
c) 可用性:確保經過授權的用戶在需要時可以訪問信息並使用相關信息 資產。
信息安全是通過實施一整套適當的控製措施實現的。控製措施包括策略、實踐、步驟、組織結構和軟件功能。必須建立起一整套的控製措施,確保滿足組織特定的安全 目標。
為什麼需要信息安全
信息和支持進程、係統以及網絡都是重要的 業務 資產。為保證組織富有 競爭力,保持現金流順暢和組織贏利,以及遵紀守法和維護組織的良好商業 形象,信息的保密性、完整性和可用性是至關重要的。
各個組織及其信息係統和網絡所麵臨的安全威脅與日俱增,來源也日益廣泛,包括利用計算機欺詐、竊取機密、惡意詆毀破壞等行為以及火災或水災。危害的來源多種多樣,如計算機病毒、計算機黑客行為、拒絕服務攻擊等等,這些行為呈蔓延之勢遍、用意更加險惡,而且手段更加複雜。組織對信息係統和服務的依賴意味著自身更容易受到安全威脅的攻擊。公共網絡與專用網絡的互聯以及對信息資源的共享,增大了對訪問進行控製的難度。分布式計算盡管十分流行,但降低了集中式專家級控製措施的有效性。很多信息係統在設計時,沒有考慮到安全問題。通過技術手段獲得安全保障十分有限,必須輔之以相應的管理手段和操作程序才能得到真正的安全保障。確定需要使用什麼控製措施需要周密計劃,並對細節問題加以注意。
..............................
信息是一種資產,就象其它重要的商業 資產一樣,它對一個組織來說是有 18lickc新利 的,因此需要妥善進行保護。信息安全保護信息免受多種威脅的攻擊,保證業務連續性,將 業務損失降至最少,同時最大限度地獲得投資回報和利用商業機遇。信息存在的形式多種多樣。它可以打印或寫在紙上,以電子文檔形式儲存,通過郵寄或 電子手段傳播,以膠片形式顯示或在交談中表達出來。不管信息的形式如何,或通過什麼手段進行共享或存儲,都應加以妥善保護。
信息安全具有以下特征:
a) 保密性:確保隻有經過授權的 人才能訪問信息;
b) 完整性:保護信息和信息的處理方法準確而完整;
c) 可用性:確保經過授權的用戶在需要時可以訪問信息並使用相關信息 資產。
信息安全是通過實施一整套適當的控製措施實現的。控製措施包括策略、實踐、步驟、組織結構和軟件功能。必須建立起一整套的控製措施,確保滿足組織特定的安全 目標。
為什麼需要信息安全
信息和支持進程、係統以及網絡都是重要的 業務 資產。為保證組織富有 競爭力,保持現金流順暢和組織贏利,以及遵紀守法和維護組織的良好商業 形象,信息的保密性、完整性和可用性是至關重要的。
各個組織及其信息係統和網絡所麵臨的安全威脅與日俱增,來源也日益廣泛,包括利用計算機欺詐、竊取機密、惡意詆毀破壞等行為以及火災或水災。危害的來源多種多樣,如計算機病毒、計算機黑客行為、拒絕服務攻擊等等,這些行為呈蔓延之勢遍、用意更加險惡,而且手段更加複雜。組織對信息係統和服務的依賴意味著自身更容易受到安全威脅的攻擊。公共網絡與專用網絡的互聯以及對信息資源的共享,增大了對訪問進行控製的難度。分布式計算盡管十分流行,但降低了集中式專家級控製措施的有效性。很多信息係統在設計時,沒有考慮到安全問題。通過技術手段獲得安全保障十分有限,必須輔之以相應的管理手段和操作程序才能得到真正的安全保障。確定需要使用什麼控製措施需要周密計劃,並對細節問題加以注意。
..............................
上一篇:信息安全標準簡介.pdf3
下一篇:信息安全管理.pdf2
信息安全管理(doc 82頁)簡介結束