信息系统安全四个层次

雷电风雨

已于 2024-09-26 18:02:52 修改

阅读量542

点赞数 7

分类专栏：信息安全工程师文章标签：安全网络安全

于 2024-09-26 12:17:36 首次发布

本文链接：https://blog.youkuaiyun.com/kobi88/article/details/142552507

版权

信息安全工程师专栏收录该内容

3 篇文章

订阅专栏

在这里插入图片描述

信息安全要素(CIA)：

信息的秘密性:信息不被未授权者知晓的属性；
信息的完整性:个信息是正确的、真实的、未被篡改的、完整无缺的属性；
信息的可用性:信息可以随时正常使用的属性；

设备安全（信息系统安全的首要问题）

设备的稳定性:设备在一定时间内不出故障的概率；
设备的可靠性:设备能在一定时间内正常执行任务的概率；
设备的可用性:设备随时可以正常使用的概率；

数据安全（传统意义上的信息安全）

数据的秘密性:数据不被未授权者知晓的属性；
数据的完整性:数据是正确的、真实的、未被篡改的、完整无缺的属性；
数据的可用性:数据可以随时正常使用的属性；

内容安全（信息安全在政治、法律、道德层次上的要求）

信息内容在政治上是健康的；
信息内容符合国家的法律法规；
信息内容符合中华民族优良的道德规范；

行为安全（动态安全）

行为的秘密性:行为的过程和结果不能危害数据的秘密性。必要时，行为的过程和结果也应是秘密的；
行为的完整性:行为的过程和结果不能危害数据的完整性，行为的过程和结果是预期的；
行为的可控性:当行为的过程出现偏离预期时，能够发现、控制或纠正；

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

雷电风雨

关注关注

7
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【系统架构设计师】论文：论信息系统的安全体系

数据知道的博客

07-19

8642

我参加了某水库管理信息系统项目的实施。通过系统的实施和运行，实现防汛、供水、发电、闸门监控、水文等各种数据的采集、分析、存储，并通过网络及时地向有关部门汇报，以便相关领导进行调度指挥，为领导决策提供大力支持，为业务人员办公提供服务。

信息系统安全技术

2301_76406288的博客

02-08

167

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。根据应用的要求，可以将数据划分为不同密级的集合，也可以同一记录中的不同字段划分为不同的保密等级，还可以将同一字段的不同值划分为不同的安全等级，从而实现数据的等级划分以及用户依据相应等级安全策略要求的等级访问。操作系统位于硬件之上，其他软件之下，是计算机系统最基础的软件，操作系统安全是计算机系统软件安全的必要条件，若没有操作系统提供的基础安全性，信息系统的安全性是没有基础。

参与评论您还未登录，请先登录后发表或查看评论

信息安全管理知识体系攻略（至简）

2401_86036024的博客

08-11

2276

信息安全管理知识体系主要包括信息安全管理体系、信息安全策略、信息安全系统、信息安全技术体系等。

信息安全工程师（23）网络安全体系相关模型

m0_73399576的博客

09-27

851

信息安全工程师——网络安全体系相关模型篇

企业如何构建信息安全管理体系？全面详解！从零基础到精通，收藏这篇就够了！

最新发布

喜欢Python编程的程序员柚柚呀

01-21

1082

企业信息安全管理体系构建企业数字化安全防线的必备指南在全球数字化浪潮席卷的今天，信息技术的发展为企业带来了新的机遇，也让信息安全威胁日益突出。企业从供应链协同、客户数据管理到知识产权保护，每一环节都可能成为攻击的目标。近年来，高频出现的勒索软件、数据泄露和网络攻击事件，让许多企业意识到信息安全的重要性。然而，信息安全不仅仅是技术问题，更是管理问题。如何以系统化的方法构建信息安全管理体系(InformationSecurityManagementSystem，ISMS)，已成为企业确保稳定运营、增强市场

安全的层次

信息安全

11-16

1859

什么是安全？安全是指不受威胁、没有危险、危害、损失。人类的整体与生存环境资源的和谐相处，互相不伤害，不存在危险、危害的隐患, 是免除了不可接受的损害风险的状态。在IT领域为什么会存在安全威胁？人类发明一项东西，用在好的人手里，可以造福人类；用在坏人的手里，则可以祸害人类。东西没有善恶，有善恶的是后面的人。同样在IT领域，其既可以用来提高人类的沟通、生产效率，也可以被恶意份子

【安全知识】信息安全，从零基础到精通，收藏这篇就够了！

Javachichi的博客

12-28

797

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。木马免杀问题与防御********必知必会。信息来源：丰顺县丰良镇中心卫生院。****网络安全/渗透测试。****网络安全/渗透测试。

信息安全管理（CISP）—— 信息安全保障

ChenD的学习笔记

09-17

2774

信息安全保障基础、信息安全保障框架（PDR、PPTR、IATF、信息系统安全保障评估框架、舍伍德商业应用安全架构）

CA和证书_ca 证书 ca 私钥(3)，带你全面解析网络安全框架体系架构view篇

m0_60667406的博客

04-07

2279

发送者：使用接收者的公钥来加密消息，将加密后的消息发送给接收者接收者：使用秘钥来解密消息。

13-信息安全技术 信息系统安全工程管理要求

05-03

在信息系统安全工程管理中，信息安全是核心，需要从技术和管理两个层面进行综合防护。二、信息系统安全工程 信息系统安全工程（ISSE）是一种系统化的方法，它将安全需求融入信息系统的设计、开发、实施和维护等...

信息安全技术信息系统安全等级保护规范

11-01

《信息安全技术信息系统安全等级保护规范》与其它相关标准，如GB/T AAAA-AAAA的《信息系统安全等级保护定级指南》、GB/T CCCC-CCCC的《信息系统安全等级保护实施指南》等共同构成了全面的信息系统安全等级保护体系。...

信息系统项目管理师教程-第四版官方教材课后习题-word可编辑版

04-26

本文将详细探讨信息系统项目管理师教程第四版官方教材中的关键知识点，包括...以上是对信息系统项目管理师教程第四版官方教材中部分内容的详尽解析，涵盖了从基础概念到高级应用的多个层面，有助于理解和掌握相关知识。

信息系统安全保障评估框架.rar

08-13

其次，8.2《信息安全技术 信息系统安全保障评估框架第2部分：技术保障》GB_T 20274.2 2008.pdf，这部分主要关注技术层面的安全措施。技术保障涉及了硬件、软件、网络等技术组件的安全配置、安全设计、安全操作和...

22.信息系统安全管理-策略7定.方案.安全体系架构.PKI.PMI

助力开发者进阶为高效技术管理者，记录沉淀打造可复用的工程方法论体系

05-04

9335

信息系统安全管理的框架和内容

信息系统与信息系统安全

dazhongliu666的博客

07-11

1279

故协议一般包含三个部分：主体、事件序列、一定的设计目标。类似的外交协议：安全协议又称 “密码协议”，它是以密码学为基础的协议，在网络和分布式系统中提供各种各样的安全服务。安全协议的目标如下：信息系统对各种信息进行高速海量的采集、存储、处理和变换，所以被广泛应用于政治、军事、经济等各行各业，成为重要的工具和手段。由此产生了一种新的资产：计算机资产，它由两部分组成：系统资源等于国家的重要物质财富，信息资源是国家的重要战略资源。信息系统的安全可以如下分类：按我的理解：首先要保证计算机的安全，其次是用户存

通信网络安全

2401_88751665的博客

11-25

1190

信息系统是将用于收集、处理、存储和传播信息的部件组织在一起而成的相关联的整体，般是由计算机硬件、网络和通信设备、计算机软件、信息资源和信息用户组成。它是以处理信息流为目的的人机一体化系统。信息系统主要有输入、存储、处理、输出和控制5个基本功能。1.1 信息系统的构成从广义上来说，信息系统是信息获取、信息传递、信息处理和信息应用的设施整体。信息系统由信息基础设施和信息业务系统组成。(1)信息基础设施信息基础设施是信息系统的公用设施，由电信网络和计算机系统构成。

信息安全体系结构是什么?从零基础到精通，收藏这篇就够了！

Javachichi的博客

12-27

1116

协议安全是通信双方事先约定好的、必须遵守的规则，是计算机网络通信的基础。如在TCP/IP的传输层中的用户数据报协议UDP，它是一个无连接协议，虽然具有执行代码少、系统开销小和处理速度快等优点，但却没有严格的认证过程，极易受到拒绝服务型攻击。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」木马免杀问题与防御********必知必会。****网络安全/渗透测试。

信息安全体系

codragon的博客

05-17

3231

信息安全体系 ISO27001 信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控

【信管1.16】安全（三）信息系统安全

硬核项目经理

11-16

356

安全（三）信息系统安全上一篇课程的内容大家还记得吗？如果不记得了还是要多多复习一下哦，今天的内容相对来说要略微简单一些，所以大家也不用太紧张啦！今天的内容主要是讲解从技术的各个方向上来构建整个信息安全体系，内容从硬件、网络到病毒木马都会简单地介绍一下，还是比较杂，但并不深入，大家即使不是从事安全行业的也不会对这些知识太过陌生，总体比加解密之类的内容还是要好理解很多。刚刚说过，复习很重要，那么我们就...