IT资质
qualifications
-
全国客户服务热线
138-2352-8464
当前位置:首页 > IT资质 > ISO体系认证 > ISO27001-信息安全管理体系
ISO27001-信息安全管理体系
什么是信息安全?
信息安全的范围是非常广泛的,首先我们查看一下信息安全在ISO/IEC27001:2005信息安全管理体系的术语当中是怎么定义的。
信息安全的范围是非常广泛的,首先我们查看一下信息安全在ISO/IEC27001:2005信息安全管理体系的术语当中是怎么定义的。
在ISO27001:2005标准中将信息安全定义为:保护信息的保密性、完整性、可用性及其他属性,如:真实性、可核查性、可控制性、不可抵赖性可靠性、防抵赖性。
信息安全的相关属性:
保密性:保障信息仅仅为那些被授权使用的人所获取。保证信息不被非授权访问;即使非授权用户得到信息也无法知晓信息内容或不明白信息内容的含义,因而不能使用。
可用性:保障授权使用人在需要时可以获取和使用信息。保证合法用户对信息和资源的使用不会被不正当地拒绝。
真实性:对信息的来源进行判断,能对伪造来源的信息,信息安全相关书籍予以鉴别。
不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。
可控制性:对信息的传播及内容具有控制能力。授权机构对信息的内容及传播具有控制能力,可以控制授权范围内的信息流向及其方法。
在ISO27001:2005标准中将信息安全定义为:保护信息的保密性、完整性、可用性及其他属性,如:真实性、可核查性、可控制性、不可抵赖性可靠性、防抵赖性。
信息安全的相关属性:
保密性:保障信息仅仅为那些被授权使用的人所获取。保证信息不被非授权访问;即使非授权用户得到信息也无法知晓信息内容或不明白信息内容的含义,因而不能使用。
完整性:保护信息及其处理方法的准确性和完整性。保证数据的一致性,防止数据被非法用户篡改。一方面它指在信息使用、传输、存储的过程中不发生篡改、丢失、错误;另一方面是指信息处理方法的正确性。
可用性:保障授权使用人在需要时可以获取和使用信息。保证合法用户对信息和资源的使用不会被不正当地拒绝。
真实性:对信息的来源进行判断,能对伪造来源的信息,信息安全相关书籍予以鉴别。
不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。
可控制性:对信息的传播及内容具有控制能力。授权机构对信息的内容及传播具有控制能力,可以控制授权范围内的信息流向及其方法。
可审查性:对出现的网络安全问题提供调查的依据和手段。在信息交流过程结束后,通过双方不能抵赖曾经做出的行为,也不能否认曾经接受到对方的信息。
深信安专注于为中大型及全球化企业提供高品质一体化服务,包括IT资质,体系建设,项目申报,军工/涉密等,7*24小时全天配备专业运维及客服人员,致力为企业打造可信赖及综合的智能化ICT解决方案。您可以直接拨打咨询电话:13823528464 孙经理,我们将马上安排资深顾问为您介绍成功案例、产品详情、定制化解决方案及报价等信息。
官方网址:http://www.shenxinan.com/index.html
公司地址:深圳市龙华区民治街道蓝坤大厦813室
- 上一篇:iso27001认证多少钱?
- 下一篇:ISO27001证书有效期?如何维持有效性?