3信息技术安全与风险评估手册.docx

3信息技术安全与风险评估手册

第1章信息技术安全概述

1.1信息技术安全的基本概念

信息技术安全（InformationTechnologySecurity,ITSecurity）是指保护信息系统的完整性、保密性、可用性与可控性，防止未经授权的访问、破坏、篡改或泄露，确保信息系统及其数据在生命周期内持续安全运行。信息技术安全的核心目标包括：保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）和不可否认性（Non-repudiation），这四要素构成了信息安全的基本框架。

信息技术安全是现代信息社会中不可或缺的组成部