税务内部信息安全.docVIP

税务内部网络信息安全建设 信息安全部分 一 信息安全的由来 随着当今社会的迅猛发展，信息本身的属性发生了变化，成为了一项与实物属性相同的，对组织具有价值的资产。正因为这种属性的变化，使得以各种形式存在着的信息成为了需要适当保护的对象。由此，信息安全的概念也于近年来被各机关单位广泛认知及重视，并提上议程。 二 信息安全的概念 信息安全，是指信息本身的机密性（Confidentiality）、完整性（Intergrity）和可用性（Availability）的保持。 机密性，是指确保信息没有非授权的泄漏，不被非授权的个人、组织和计算机程序使用；完整性，是指确保信息没有遭到篡改和破坏；可用性，是指确保拥有授权的用户或程序可以及时、正常使用信息。 针对信息安全的上述三种特性，所能保障信息安全的措施分为两类，即防范威胁：防范有可能破坏系统正常功能的潜在的人或事物；以及降低风险：降低来自外界的对系统危害的可能性。 三 产生信息安全问题的原因 产生信息安全问题的原因主要由外因和内因两部分构成 外因具体来讲分为两种，一是环境因素，即火灾、地震、意外事故等环境危害或自然灾害；断电、潮湿、温度、鼠蚁虫害；软件、硬件、数据、通讯线