展开全部
信息安全在于保证信息的机密性、完整性、可用性三种属性不被破坏。信息像其它重要的商务资产一样,也是一种资产,对一个组织而言具有价值,因而需要妥善保护。信息安全使信息避免一系列威胁,保障业务的连续性,最大限度地减少业务的损失,最大限度地获取投资和业务的回报。根据风险管理的国际标准(ISO13335),任何系统的(信息系统)所面临的风险与该系统的价值(信息资产的价值)弱点(信息系统的弱点)和面临的威胁直接相关。一个典型的信息资产风险量化公式如下:风险=信息资产的价值×弱点×威胁。简单地说,信息就是信息的 完整性
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
信息安全特性:
-攻防特性:攻防技术交替改进
-相对性:信息安全总是相对的,够用就行
-配角特性:信息安全总是陪衬角色,不能为了安全而安全,安全的应用是先导
-动态性:信息安全是持续过程
信息安全的六个方面:
-保密性(c,confidentiality):信息不泄漏给非授权的用户、实体或者过程的特性
-完整性(i,integrity):数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
-可用性(a,availability):可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。
-真实性:内容的真实性
-可核查性:对信息的传播及内容具有控制能力,访问控制即属于可控性。
-可靠性:系统可靠性
-攻防特性:攻防技术交替改进
-相对性:信息安全总是相对的,够用就行
-配角特性:信息安全总是陪衬角色,不能为了安全而安全,安全的应用是先导
-动态性:信息安全是持续过程
信息安全的六个方面:
-保密性(c,confidentiality):信息不泄漏给非授权的用户、实体或者过程的特性
-完整性(i,integrity):数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
-可用性(a,availability):可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。
-真实性:内容的真实性
-可核查性:对信息的传播及内容具有控制能力,访问控制即属于可控性。
-可靠性:系统可靠性
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
