術語解析
在以往我國有關介紹材料裡,常使用「信息安全」這個術語,後面隨著《網絡安全法》的出臺,就調整為「網絡安全」了,所以在這篇小文中,標題我們根據網絡安全等級保護發展趨勢,使用「網絡安全」,而內容描述秉持以前有關標準中的描述,繼續使用「信息安全」,在此向大家道個歉,同時希望不會給大家帶來理解上的麻煩。
信息安全就像組織內其他重要業務資產一樣,信息也是一種資產,是一種無形資產。它對一個組織具有價值,因此需要加以合適地保護。信息安全防止信息受到的各種威脅,以確保業務連續性,使業務損害減至最小,使投資回報和業務機會最大。
信息可能以各種形式存在。它可以列印或寫在紙上、以電子方式存儲、用郵寄或電子手段發送、呈現在膠片上或用言語表達。無論信息採用什麼形式或者用什麼方法存儲或共享,都應對它進行適當地保護。
信息安全特徵:
a)機密性(Confidentiality)指只有授權用戶可以獲取信息,確保信息僅被巳授權訪問的人訪問;
b) 完整性(Integrity)指信息在輸入和傳輸的過程中,不被非法授權修改和破壞,保證數據的一致性,保護信息及處理方法的準確性和完備性;
c) 可用性(Availability)指保證合法用戶對信息和資源的使用不會被不正當地拒絕,確保已授權用戶在需要時可以訪問信息和相關資產。
信息安全的特徵想必大家都很熟悉,就是在網絡安全保護工作中,根據信息系統的機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)來劃分安全等級,三個性質簡稱CIA。
信息安全是通過實現一組合適控制獲得的。控制可以通過策略、慣例、規程、組織結構和軟體功能。需要建立這些控制,以確保滿足該組織的特定安全目標。
微軟2021年1月份於周二補丁日針對83個漏洞發布安全補丁
聽經典歌曲:只要你過得比我好(鍾鎮濤),傳遞這首歌給所有朋友
網絡安全等級保護:網絡安全等級保護基本技術
網絡安全等級保護:貫徹落實網絡安全等級保護制度的原則
網絡安全等級保護:信息系統安全管理的原則