一、信息安全包括:
1.私密性Confidentiality:信息不被未授权者知晓的属性。
2.完整性Integrity:信息是真实的、正确的、未被篡改的、完整无缺的。
3.可用性Availability:信息可以随时正常使用。
二、信息必须依赖其存储、传输、处理及应用的载体而存在,可划分为四层次:
1.设备安全:
稳定性:一定时间内不出故障的概率。
可靠性:一定时间内正常执行任务的概率。
可用性:随时可以正常使用的概率。
2.数据安全:包括私密性,完整性,可用性。静态安全。
3.内容安全:政治,法律,道德。
4.行为安全:动态安全。
行为的私密性。
行为的完整性。
行为的可控性。
三、硬件系统安全和操作系统安全是信息系统安全的基础,密码和网络安全等是关键技术。
四、信息安全的法律体系分4个层面:
一般性法律规定。
规范和惩罚信息网络犯罪的法律。
直接针对信息安全的特别规定。
具体规范信息安全技术、信息安全管理等方面规定。
五、信息系统安全保护等级分5级:
一级:对公民、法人、其他组织造成损害,但不损害国家安全、社会秩序、公共利益。依据规范、标准保护。
二级:对公民、法人、其他组织产生严重损害,对社会秩序、公共利益造成损耗,不损害国家安全。监管部门指导。
三级:对社会秩序、公共利益造成严重损害,或对国家安全造成损害。监管部门监督、检查。
四级:对社会秩序、公共利益造成特别严重损害,或对国家安全造成严重损害。监管部门强制监督、检查。
五级:对国家安全造成特别严重损害。专门部门对其进行专门监督、检查。
六、信息安全技术包括加密技术、防火墙技术、入侵检测技术、漏洞扫描技术、备份技术、计算机病毒防御技术、反垃圾邮件技术。
1.私密性Confidentiality:信息不被未授权者知晓的属性。
2.完整性Integrity:信息是真实的、正确的、未被篡改的、完整无缺的。
3.可用性Availability:信息可以随时正常使用。
二、信息必须依赖其存储、传输、处理及应用的载体而存在,可划分为四层次:
1.设备安全:
稳定性:一定时间内不出故障的概率。
可靠性:一定时间内正常执行任务的概率。
可用性:随时可以正常使用的概率。
2.数据安全:包括私密性,完整性,可用性。静态安全。
3.内容安全:政治,法律,道德。
4.行为安全:动态安全。
行为的私密性。
行为的完整性。
行为的可控性。
三、硬件系统安全和操作系统安全是信息系统安全的基础,密码和网络安全等是关键技术。
四、信息安全的法律体系分4个层面:
一般性法律规定。
规范和惩罚信息网络犯罪的法律。
直接针对信息安全的特别规定。
具体规范信息安全技术、信息安全管理等方面规定。
五、信息系统安全保护等级分5级:
一级:对公民、法人、其他组织造成损害,但不损害国家安全、社会秩序、公共利益。依据规范、标准保护。
二级:对公民、法人、其他组织产生严重损害,对社会秩序、公共利益造成损耗,不损害国家安全。监管部门指导。
三级:对社会秩序、公共利益造成严重损害,或对国家安全造成损害。监管部门监督、检查。
四级:对社会秩序、公共利益造成特别严重损害,或对国家安全造成严重损害。监管部门强制监督、检查。
五级:对国家安全造成特别严重损害。专门部门对其进行专门监督、检查。
六、信息安全技术包括加密技术、防火墙技术、入侵检测技术、漏洞扫描技术、备份技术、计算机病毒防御技术、反垃圾邮件技术。
