IT資質
qualifications
-
全國客戶服務熱線
138-2352-8464
當前位置:首頁 > IT資質 > ISO體系認證 > ISO27001-信息安全管理體系
ISO27001-信息安全管理體系
什么是信息安全?
信息安全的范圍是非常廣泛的,首先我們查看一下信息安全在ISO/IEC27001:2005信息安全管理體系的術語當中是怎么定義的。
信息安全的范圍是非常廣泛的,首先我們查看一下信息安全在ISO/IEC27001:2005信息安全管理體系的術語當中是怎么定義的。
在ISO27001:2005標準中將信息安全定義為:保護信息的保密性、完整性、可用性及其他屬性,如:真實性、可核查性、可控制性、不可抵賴性可靠性、防抵賴性。
信息安全的相關屬性:
保密性:保障信息僅僅為那些被授權使用的人所獲取。保證信息不被非授權訪問;即使非授權用戶得到信息也無法知曉信息內容或不明白信息內容的含義,因而不能使用。
可用性:保障授權使用人在需要時可以獲取和使用信息。保證合法用戶對信息和資源的使用不會被不正當地拒絕。
真實性:對信息的來源進行判斷,能對偽造來源的信息,信息安全相關書籍予以鑒別。
不可抵賴性:建立有效的責任機制,防止用戶否認其行為,這一點在電子商務中是極其重要的。
可控制性:對信息的傳播及內容具有控制能力。授權機構對信息的內容及傳播具有控制能力,可以控制授權范圍內的信息流向及其方法。
在ISO27001:2005標準中將信息安全定義為:保護信息的保密性、完整性、可用性及其他屬性,如:真實性、可核查性、可控制性、不可抵賴性可靠性、防抵賴性。
信息安全的相關屬性:
保密性:保障信息僅僅為那些被授權使用的人所獲取。保證信息不被非授權訪問;即使非授權用戶得到信息也無法知曉信息內容或不明白信息內容的含義,因而不能使用。
完整性:保護信息及其處理方法的準確性和完整性。保證數據的一致性,防止數據被非法用戶篡改。一方面它指在信息使用、傳輸、存儲的過程中不發生篡改、丟失、錯誤;另一方面是指信息處理方法的正確性。
可用性:保障授權使用人在需要時可以獲取和使用信息。保證合法用戶對信息和資源的使用不會被不正當地拒絕。
真實性:對信息的來源進行判斷,能對偽造來源的信息,信息安全相關書籍予以鑒別。
不可抵賴性:建立有效的責任機制,防止用戶否認其行為,這一點在電子商務中是極其重要的。
可控制性:對信息的傳播及內容具有控制能力。授權機構對信息的內容及傳播具有控制能力,可以控制授權范圍內的信息流向及其方法。
可審查性:對出現的網絡安全問題提供調查的依據和手段。在信息交流過程結束后,通過雙方不能抵賴曾經做出的行為,也不能否認曾經接受到對方的信息。
深信安專注于為中大型及全球化企業提供高品質一體化服務,包括IT資質,體系建設,項目申報,軍工/涉密等,7*24小時全天配備專業運維及客服人員,致力為企業打造可信賴及綜合的智能化ICT解決方案。您可以直接撥打咨詢電話:13823528464 孫經理,我們將馬上安排資深顧問為您介紹成功案例、產品詳情、定制化解決方案及報價等信息。
官方網址:http://www.h32652.cn/index.html
公司地址:深圳市龍華區民治街道藍坤大廈813室
- 上一篇:iso27001認證多少錢?
- 下一篇:ISO27001證書有效期?如何維持有效性?