IT資質(zhì)
qualifications
-
全國客戶服務熱線
138-2352-8464

當前位置:首頁 > IT資質(zhì) > ISO體系認證 > ISO27001-信息安全管理體系
ISO27001-信息安全管理體系
什么是信息安全?
信息安全的范圍是非常廣泛的,首先我們查看一下信息安全在ISO/IEC27001:2005信息安全管理體系的術(shù)語當中是怎么定義的。
信息安全的范圍是非常廣泛的,首先我們查看一下信息安全在ISO/IEC27001:2005信息安全管理體系的術(shù)語當中是怎么定義的。
在ISO27001:2005標準中將信息安全定義為:保護信息的保密性、完整性、可用性及其他屬性,如:真實性、可核查性、可控制性、不可抵賴性可靠性、防抵賴性。
信息安全的相關(guān)屬性:
保密性:保障信息僅僅為那些被授權(quán)使用的人所獲取。保證信息不被非授權(quán)訪問;即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容或不明白信息內(nèi)容的含義,因而不能使用。
可用性:保障授權(quán)使用人在需要時可以獲取和使用信息。保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^。
真實性:對信息的來源進行判斷,能對偽造來源的信息,信息安全相關(guān)書籍予以鑒別。
不可抵賴性:建立有效的責任機制,防止用戶否認其行為,這一點在電子商務中是極其重要的。
可控制性:對信息的傳播及內(nèi)容具有控制能力。授權(quán)機構(gòu)對信息的內(nèi)容及傳播具有控制能力,可以控制授權(quán)范圍內(nèi)的信息流向及其方法。
在ISO27001:2005標準中將信息安全定義為:保護信息的保密性、完整性、可用性及其他屬性,如:真實性、可核查性、可控制性、不可抵賴性可靠性、防抵賴性。
信息安全的相關(guān)屬性:
保密性:保障信息僅僅為那些被授權(quán)使用的人所獲取。保證信息不被非授權(quán)訪問;即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容或不明白信息內(nèi)容的含義,因而不能使用。
完整性:保護信息及其處理方法的準確性和完整性。保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非法用戶篡改。一方面它指在信息使用、傳輸、存儲的過程中不發(fā)生篡改、丟失、錯誤;另一方面是指信息處理方法的正確性。
可用性:保障授權(quán)使用人在需要時可以獲取和使用信息。保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^。
真實性:對信息的來源進行判斷,能對偽造來源的信息,信息安全相關(guān)書籍予以鑒別。
不可抵賴性:建立有效的責任機制,防止用戶否認其行為,這一點在電子商務中是極其重要的。
可控制性:對信息的傳播及內(nèi)容具有控制能力。授權(quán)機構(gòu)對信息的內(nèi)容及傳播具有控制能力,可以控制授權(quán)范圍內(nèi)的信息流向及其方法。
可審查性:對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。在信息交流過程結(jié)束后,通過雙方不能抵賴曾經(jīng)做出的行為,也不能否認曾經(jīng)接受到對方的信息。
深信安專注于為中大型及全球化企業(yè)提供高品質(zhì)一體化服務,包括IT資質(zhì),體系建設(shè),項目申報,軍工/涉密等,7*24小時全天配備專業(yè)運維及客服人員,致力為企業(yè)打造可信賴及綜合的智能化ICT解決方案。您可以直接撥打咨詢電話:13823528464 孫經(jīng)理,我們將馬上安排資深顧問為您介紹成功案例、產(chǎn)品詳情、定制化解決方案及報價等信息。
官方網(wǎng)址:http://www.www13256.com/index.html
公司地址:深圳市龍華區(qū)民治街道藍坤大廈813室
- 上一篇:iso27001認證多少錢?
- 下一篇:ISO27001證書有效期?如何維持有效性?