我们总是在说信息安全管理,那么信息安全管理到底是在管什么?我们要如何定义信息安全?
这里就要引出信息安全最基本的概念:CIA三元组。
这里的 C,指的是Confidentiality机密性
这里的 I ,指的是Integrity 完整性
这里的 A ,指的是Availability可用性。
为什么说CIA三元组是信息安全最基本的原则呢?因为我们做的信息安全管理,就是为了保障信息的机密性、完整性、可用性。这是贯穿整个信息安全管理全局的一个思路。包括在进行信息安全评估的时候,通常也从这三个方向着手进行分析。
机密性、完整性、可用性三者相互依存,形成一个不可分割的整体,三者中任何一个的损害都将影响到整个安全系统。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。