随着电子商务,互联网的发展,大家都在网上交流,网上购物,网上娱乐……我们的信息在各种平台被录入,有居心不良的人就会拿这些信息进行买卖交易活动,也有人盗用他人信息进行不法活动,由此信息安全就显得格外的重要。所以如今很多网络平台,购物平台,社交平台,娱乐平台都开始纷纷进行ISO27001信息安全管理体系认证。但是从另外多个角度,我们理解的信息安全是真的信息安全吗?
工具/原料
1
多重角度
2
ISO27001信息安全管理体系中的信息安全
方法/步骤
1
国内学者:信息安全保密内容分为实体安全、运行安全、数据安全和管理安全四个方面。
2
我国相关法规:保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全。这里面涉及了物理安全、运行安全与信息安全三个层面。
3
国家信息安全重点实验室:信息安全涉及到信息的机密性、完整性、可用性、可控性,即是要保障电子信息的有效性。
4
英国BS7799信息安全管理标准:信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是机密性、完整性、可用性。
5
美国国家安全局信息保障主任:因为术语“信息安全”一直仅表示信息的机密性,在国防部我们用“信息保障”来描述信息安全,也叫“IA”。它包含5种安全服务,包括机密性、完整性、可用性、真实性和不可抵赖性。
6
国际标准化委员会给出的定义是:为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。
注意事项
上面的定义从两种层面进行定义的,一种是从信息安全所涉及层面的角度进行描述,大体上涉及了实体(物理)安全、运行安全、数据(信息)安全;一种是从信息安全所涉及的安全属性的角度进行描述,大体上涉及了机密性、完整性、可用性。
上一篇:晚吃姜、赛砒霜是真的吗?
下一篇:怎样预防育儿意外事故的发生