貴陽ISO27001認證_貴陽CMMI_什么是信息安全ISO27001
什么是信息安全ISO27001?可能很多人對此都不是很了解,搞不清楚到底是怎么樣的。在此貴陽CMMI認證、貴陽ISO27001認證機構——湖南冉達做出詳細解答。
信息安全 (Information security): 是指信息的保密性 (Confidentiality) 、完整性 (Integrity) 和可用性 (Availability) 的保持。
保密性:為保障信息僅僅為那些被授權使用的人獲取。信息的保密性是針對信息被允許訪問( Access )對象的多少而不同,所有人員都可以訪問的信息為公開信息,需要限制訪問的信息一般為敏感信息或秘密,秘密可以根據信息的重要性及保密要求分為不同的密級,例如國家根據秘密泄露對國家經濟、安全利益產生的影響(后果)不同,將國家秘密分為秘密、機密和絕密三個等級,組織可根據其信息安全的實際,在符合《國家保密法》的前提下將其信息劃分為不同的密級;對于具體的信息的保密性有時效性,如秘密到期解密等。
完整性:為保護信息及其處理方法的準確性和完整性。信息完整性一方面是指信息在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等,另一方面是指信息處理的方法的正確性。不正當的操作,如誤刪除文件,有可能造成重要文件的丟失。
可用性:為保障授權使用人在需要時可以獲取信息和使用相關的資產。信息的可用性是指信息及相關的信息資產在授權人需要的時候,可以立即獲得。例如通信線路中斷故障會造成信息的在一段時間內不可用,影響正常的商業運作,這是信息可用性的破壞。不同類型的信息及相應資產的信息安全在保密性、完整性及可用性方面關注點不同,如組織的專有技術、市場營銷計劃等商業秘密對組織來講保守機密尤其重要;而對于工業自動控制系統,控制信息的完整性相對其保密性重要得多。
湖南冉達科技咨詢有限公司,提供貴陽CMMI認證、貴陽ISO20000認證咨詢、貴陽ISO27001認證咨詢。目前,ISO20000已經得到全球IT業界的認可,湖南冉達科技咨詢有限公司采用業界*佳實踐經驗,將業務目標與IT服務更緊密的結合,降低風險并加強業務部門與IT之間的溝通,獲取經廣泛認可的、贏得更多市場優勢。
網址:http://www.randagroup.net/
免費咨詢熱線:400-608-0530 固定電話:0731-88339697 TEL:13739054535
聯系人:毛先生 聯系人QQ:277374218
地址:湖南省長沙市高新區麓景路2號長沙生產力促進中心創優樓4F |
 |
|