ISO27000信息安全管理體系之 信息安全概念

“安全”一詞的基本含義為：“主觀上沒有任何威脅，主觀上沒有任何恐懼”或“遠(yuǎn)離任何危險(xiǎn)的狀態(tài)或特性”。其實(shí)在每一個(gè)領(lǐng)域都會存在安全問題，這是一個(gè)非常普遍存在的問題。隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，人們對信息的存儲、處理和傳遞過程中涉及的安全問題越來越關(guān)注，信息領(lǐng)域的安全問題變得非常突出。

信息安全是一個(gè)非常廣泛和抽象的概念。簡單的來說信息安全是指關(guān)注信息本身的安全，而不管是否應(yīng)用了計(jì)算機(jī)作為信息處理的手段。信息安全的主要任務(wù)是保護(hù)信息財(cái)產(chǎn)的安全，防止偶然的或未授權(quán)者對信息財(cái)產(chǎn)產(chǎn)生的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無法處理等。這樣可以使得我們在最大限度地利用信息的同時(shí)而不招致?lián)p失或使損失最小。

目前，信息技術(shù)得到社會上的廣泛應(yīng)用，給人們的生活方式、生產(chǎn)方式和思想觀念帶來了巨大的改變，極大程度地推動了人類文明的進(jìn)步和社會的發(fā)展，一個(gè)嶄新的時(shí)代就此誕生，它把人類帶入了——信息時(shí)代。信息是一種資源，并且是社會發(fā)展的重要資源。然而，信息是一把雙刃劍，人們在享受信息資源為我們帶來的豐厚的利益的同時(shí)，也在經(jīng)歷著信息安全的嚴(yán)峻考驗(yàn)。信息安全已經(jīng)成為世界性的問題。

信息安全之所以引起人們的普遍關(guān)注，是由于信息安全問題目前已經(jīng)涉及到人們?nèi)粘Ｉ畹母鱾€(gè)方面。以網(wǎng)上交易為例，傳統(tǒng)的商務(wù)運(yùn)作模式經(jīng)歷了漫長的社會實(shí)踐，在社會的意識、道德、素質(zhì)、政策、法規(guī)和技術(shù)等各個(gè)方面，都已經(jīng)完善，然而對于電子商務(wù)來說，這一切卻處于剛剛起步階段，其發(fā)展和完善將是一個(gè)漫長的過程。假設(shè)你作為交易人，無論你從事何種形式的電子商務(wù)都必須清楚以下事實(shí)：你的交易方是誰？信息在傳輸過程中是否會被篡改( 即信息的完整性) ？信息在傳送途中是否會被外人看到( 即信息的保密性) ？網(wǎng)上支付后，對方是否會不認(rèn)帳( 即不可抵賴性)？如此等等。因此，無論是商家、銀行還是個(gè)人對電子交易安全的擔(dān)憂是必然的，電子商務(wù)的安全問題已經(jīng)成為阻礙電子商務(wù)發(fā)展的“瓶頸”，如何改進(jìn)電子商務(wù)的現(xiàn)狀，讓用戶不必為安全擔(dān)心，是推動安全技術(shù)不斷發(fā)展的動力。

信息安全研究所涉及的領(lǐng)域相當(dāng)廣泛。隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，人們越來越依賴網(wǎng)絡(luò)，人們對信息財(cái)產(chǎn)的使用更多的是通過計(jì)算機(jī)網(wǎng)絡(luò)來實(shí)現(xiàn)的，在計(jì)算機(jī)和網(wǎng)絡(luò)上信息的處理是以數(shù)據(jù)的形式進(jìn)行，在這種情況下，信息就是數(shù)據(jù)。因而從這個(gè)角度來說，信息安全可以分為數(shù)據(jù)安全和系統(tǒng)安全，即信息安全可以從兩個(gè)層次來看：從消息的層次來看，包括信息的完整性( Integrity) ，即保證消息的來源、去向、內(nèi)容真實(shí)無誤；保密性( Confidentiality) ，即保證消息不會被非法泄露擴(kuò)散；不可否認(rèn)性( Non-repudiation) ，也稱為不可抵賴性，即保證消息的發(fā)送和接受者無法否認(rèn)自己所做過的操作行為等。從網(wǎng)絡(luò)層次來看，包括可用性( Availability) ，即保證網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用，運(yùn)行過程中不出現(xiàn)故障，若遇意外打擊能夠盡量減少損失并盡早恢復(fù)正常；可控性( Cont rollability) ，即對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202008/ccaa_5505.html