网站小编 虽说现在这个信息化、大数据环境下,信息无所不在,但如果真要问起什么是信息安全,你对信息安全了解多少?相信有很多人会说信息安全就是保密,不让别人知道,其实这样的理解是片面的、不完整的。
什么是信息安全?
参照《ISO/IEC 27002-2013 信息技术 安全技术 信息安全管理实用规则》内的标准描述,信息安全是指保持信息的保密性(Secrecy)、完整性(Integrity)、可用性(Availability),(并称CIA,注意,这个CIA需区别于Central Intelligence Agency-美国中央情报局);另外也可包括例如真实性、可核查性、不可否认性和可靠性等。前段提到的保密只是信息安全特性的一种。从另一个角度来看,信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。(引用自百度百科)
保密性-secrecy
这个属性指的就是要求所保护的信息不能被未经授权的个人、实体或者过程利用或熟悉的特性。比如在电视剧《神话》当中,秦始皇陵完整的图纸只有负责整个项目的总监造才允许看,手下其他三人只有部分图纸,不能看到完整图纸,要是看到了就要挖去双眼,这个体现的就是保密性。
保密性
完整性-integrity
这个属性指的是保护资产的准确和完整的特性,在信息传输的过程中,如果信息的完整性受到影响,比如企业的各类报表,如果缺少了一部分,那影响也是巨大的,出现这种问题,我们也可以看做是信息安全受到了威胁。
报表少了一部分,会有什么影响?
可用性-availability
这个属性指的是已经授权的实体要求可访问和利用的特性。信息要方便、快捷,不能因为其他特性影响了数据的正常使用,这个也同样要求即时是未授权的人或者实体获得了,那对方也无法使用或者查看你的信息内容。
获取了你的信息,但是却没有密码
以上就是信息安全的三个核心要素,考虑信息安全风险可以从这三个角度来发散思维,识别工作、生活中的信息安全风险,并进行有效规避!
