（1）信息安全的范圍界定

本文提出的信息安全等同于信息系統(tǒng)安全。

信息系統(tǒng)由信息技術(shù)系統(tǒng)、系統(tǒng)運行環(huán)境和信息。

① 信息技術(shù)系統(tǒng)

信息技術(shù)系統(tǒng)，作為信息系統(tǒng)一部分的執(zhí)行組織機構(gòu)信息功能的用于采集、創(chuàng)建、通信、計算、分發(fā)、處理、存儲和/或控制數(shù)據(jù)或信息的計算機硬件、軟件和/或固件的任何組合。包括：計算機軟硬件網(wǎng)絡(luò)基礎(chǔ)設(shè)施、

系統(tǒng)平臺、通信操作平臺。

② 系統(tǒng)運行環(huán)境

系統(tǒng)運行環(huán)境，指系統(tǒng)運行過程中所處的內(nèi)部和外部的環(huán)境，包括人、管理以及物理環(huán)境。信息系統(tǒng)是在信息技術(shù)系統(tǒng)的基礎(chǔ)之上，綜合考慮了人員、管理等系統(tǒng)綜合運行環(huán)境的一個整體。

③ 信息

信息，是信息系統(tǒng)安全保障體系所要保護的對象，包括信息技術(shù)系統(tǒng)裝載的有價值電子數(shù)據(jù)、元信息（結(jié)構(gòu)、代碼、計算密鑰）。

（2）信息安全的屬性

美國聯(lián)邦標(biāo)準(zhǔn) 1037C（1997）定義信息安全為“保護信息有意或無意地被非授權(quán)泄露、傳輸、修改或破壞”。ISO17799 定義信息安全為“保護信息免于威脅并保證組織業(yè)務(wù)連續(xù)運作，使組織業(yè)務(wù)風(fēng)險最小，成本效益最大化”。

關(guān)于信息安全的屬性，不同的組織提出了不同的觀點。

ISO 17799，定義信息安全屬性為“保密性、完整性和可用性（Information security is characterized here as the preservation of confidentiality，integrity and availability）”

① 保密性：確保只有被授權(quán)的人才可以訪問信息；

② 完整性：確保信息和信息處理方法的及時性、準(zhǔn)確性和完整性；

③ 可用性：確保在需要時，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)。

ISO 13335-1，定義信息安全屬性為“機密性、完整性、可用性、不可否認(rèn)性、可審計性、真實性和可靠性”。

① 機密性：正確保護信息不被非授權(quán)個人、實體使用和處理；

② 完整性：正確保護數(shù)據(jù)不被非授權(quán)的更改和損壞；

③ 可用性：授權(quán)實體能夠正確訪問和使用信息；

④ 不可否認(rèn)性：能夠證實發(fā)生的任何行為和事件，使其不可否認(rèn)；

⑤ 可審計性：保證記錄實體的行為，并具有唯一性；

⑥ 真實性：保證主體或資源的真實性；

⑦可靠性：保證行為和結(jié)果的一致性。

認(rèn)為信息安全的基本屬性就是機密性、完整性和可用性（C.I.A三角），雖然 ISO13335-1 中把信息安全屬性擴展為機密性、完整性、可用性、不可否認(rèn)性、可審計性、真實性和可靠性，但擴展的四個屬性：不可否認(rèn)性、可審計性、真實性和可靠性都可被 包含于機密性、完整性和可用性三個基本屬性中，不可否認(rèn)性、可審計性和真實性可包含于完整性中，可靠性可包含于可用性中。

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機構(gòu)查詢，檢驗檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認(rèn)證、計量、校準(zhǔn)機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202008/ccaa_5470.html